Dolandırıcılar KOBİ’leri nasıl tuzağa düşürür?

KOBİ çalışanlarını hedefleyen yaygın saldırı planları.

Çevrimiçi dolandırıcılar, sadece sıradan kullanıcıları değil, aynı zamanda şirket çalışanlarını da dolandırmaya çalışırlar. Elbette, bir işletmeyi dolandırmaya çalışmak emekli olmuş birisini dolandırmaktan daha zordur, ancak bir işletmeyi dolandırmanın potansiyel getiri oranı çok daha yüksektir. Bu nedenle, dolandırıcıların KOBİ’leri tuzağa düşürme çabaları hız kesmeden devam eder.

Bu konuda çok sayıda teknik vardır, ancak dolandırıcılar genellikle tembel olduğundan çoğu durumda test edilmiş ve onaylanmış teknikleri kullanırlar. İşte en yaygın kullanılan teknikler:

Tuzak türleri

Siber suçlular için sadece mesajlarınızı okumanız değil, aynı zamanda mesajlarınızda istenileni yapmanız da önemlidir: Bir bağlantıya tıklamak, bir ek açmak, bir fatura ödemek. Bunu yapmak için siber suçluların dikkatinizi çekmeleri gerekiyor.

Aldığınız vergi hizmetinden bir ihtar

Vergilerinizi tam ödemeğinizi belirten ve faturanıza bir de faizin ekleneceğini belirten bir e-posta aldınız. Bu karara itiraz etmek isterseniz ekteki formu indirmeniz, doldurmanız ve göndermeniz gerekir. Formun içinde bir makro vardır ve etkinleştirir etkinleştirmez (çoğu kullanıcı açılır pencerelerde otomatik olarak “Kabul ediyorum” butonuna tıklar), kötü amaçlı yazılımı hemen indirir ve çalıştırır.

Birçok işletme vergi otoritelerinden çekinir, ancak gerçek ile sahte e-posta arasında farkı anlamak önemlidir. Yerel vergi dairenizin genellikle e-posta mı yolladığını veya şirketinizi mi aradığını bilmek sizi istenmeyen durumlardan kurtarabilir.

Bekleyen ödemelerle ilgili bildirimler

Tüm vergilerinizi ödediniz ve tüm yüklenicilerle anlaştınız mı? Harika, ancak yine de bir ödemenin yapılamadığını belirten bir e-posta alabilirsiniz. Yeniden düzenlenen sözde bir faturayı ödemeniz için gönderilen bir talepten sizi bilmediğiniz bir siteye yönlendiren bir bağlantıya kadar bu e-postanın içerisinde her şey olabilir.

Antivirüs şüpheli bir bağlantıyı engelleyebilir, ancak yalnızca dikkatiniz aynı faturayı iki kez ödemenizi engelleyebilir.

Gizemli bir yükleniciden teklif

Toplu satış e-postaları, en azından bir kısmının iyi bir hedefin ilgisini çekeceği umuduyla genellikle rastgele gönderilir. Toplu satış e-postalarına benzeyen ancak ürün veya hizmet ayrıntıları gibi görünen kötü amaçlı ekler içeren dolandırıcılık amaçlı e-postalar da aynı şekilde gönderilir.

Güvenlik hizmeti bildirimi

Bu dolandırıcılık, genel olarak farklı lokasyonlarda ofisleri olan şirketler üzerinde çalışır. Bölge ofis çalışanları genellikle Genel Merkez personelinin neye benzediğine ve ne yaptığına dair net bir fikre sahip değildir. “Güvenlik müdürü” adıyla bir güvenlik sertifikası yüklemelerini söylenen bir e-posta aldığında çoğu kişi iletinin sahte bir adresten geldiğini fark etmeden söylenenleri yapacaktır. Sertifikayı yüklerseniz sizi en ince detaylarınıza kadar takip edebilirler.

Tuzağa düşürülmenin sonuçları

Kimlik avı kavramsal olarak basittir. Amacı kimlik bilgilerinizi çalmaktır, ancak e-posta kötü amaçlı yazılımlarının amaçları farklıdır. En yaygın türler, aşağıdaki listede yer alan türlerdir.

Bilgisayardaki bir RAT (Uzaktan Erişim Truva Atları)

Siber suçlular, saldırganların zarar verebilecekleri bir kurumsal ağa girmelerini sağlayan uzaktan erişim araçlarını (RAT) severler. Örneğin, bir RAT kullanmak bir yabancının ek kötü amaçlı yazılım yüklemesini, önemli belgeleri çalmasını, finans yöneticisinin bilgisayarının yerini bulmasını, ödeme sistemi erişim verilerini kesmesini ve ardından kendi hesaplarına para aktarmasını sağlayabilir.

Fidye yazılım

Fidye yazılım, dosyaları kullanılamayacakları şekilde şifreler. Bu, artık önemli belgelerinize ulaşamamanız ve hatta bir sunum yapamamanız anlamına gelir. Bazı fidye yazılımları yerel bir ağa yayılarak başlangıçta bir bilgisayara nüfuz eder, ancak Truva Atı’nın ulaştığı her makinedeki verileri şifreler. Dosyaları geri alabilmeniz için saldırganlar bir fidye (adından da anlaşılacağı üzere) talep eder. Örneğin, kısa bir süre önce Maryland, Baltimore’daki belediye bilgisayarları, bazı hizmetleri tamamen devre dışı bırakan fidye yazılımları saldırısına uğradı. Saldırganlar tüm dosyaları geri vermek için 100.000 dolardan fazla talep ettiler.

Casus yazılım

Siber suçlular, şirketlere sızmak için maksimum bilgi toplayan kötü amaçlı yazılımlar olan casus yazılım Truva atlarını kullanmayı sever. Casus yazılım, kendini belli etmeden kalır, kullanıcı adlarını, parolaları ve adresleri günlüğe kaydeder ve e-postaları ve dosya eklerini toplar. Teknoloji şirketleri için, buradaki ana tehlike özel bilgiler veya planlar rakiplere sızabilir. Diğer işletmeler için ise casus yazılımların ana tehdidi, saldırganlar finansal sisteme girip para çalabilirler. Bu durum, büyük kuruluşlarda da gerçekleşebilir. Örneğin, Bangladeş Merkez Bankası 81 milyon dolarlık bir saldırının hedefi oldu.

Genel KOBİ dolandırıcılıklarından nasıl korunulur

Dolandırıcıların KOBİ tuzaklarından uzak durmak için bu genel güvenlik ipuçlarını izleyin:

İpuçları