İstenmeyen e-posta göndericileri, şirketlerin web sitelerini tehdit ediyor

Yeni bir istenmeyen e-posta türü, küçük işletmelerin itibarını tehdit ediyor.

Şantajcılar sürekli yeni stratejiler icat ediyor. Yakın zaman kadar başlıca oyunları daha önce okumuş olabileceğiniz gibi cinsel içerikli şantajdı. Ancak siber tehditlerin çoğunda olduğu gibi, suçluların dikkati kullanıcılardan kuruluşlara kaymaya başladı. İşletmelerde daha fazla para olduğu düşünüldüğünde bu durum çok da şaşırtıcı değil.

İstenmeyen e-posta filtrelerimiz son zamanlarda şantaj mektuplarının yeni bir versiyonunu yakalamaya başladı. Bu sefer küçük ve orta ölçekli işletmelerin web sitelerinin itibarını zedelemekle tehdit ediyorlar. Plan oldukça basit: Işletmenin açık adresine (veya web sitesindeki “bize ulaşın” formuna) Bitcoin cüzdanlarına (işletme standartlarına göre) ufak sayılabilecek bir miktar, örneğin 0,3 ila 0,5 bitcoin gönderilmesi talimatını veren mektuplar gönderiyorlar. (Bu yazı yazıldığı sırada bu miktar 4.200 USD’ı aşmıyordu).

Neyle tehdit ediyorlar?

Bu siber suçlular, kurbanlarını devasa rakamlar kullanarak korkutmaya çalışıyor. Tehditleri şunlar:

  • İletişim formu olan 33 milyon siteye, altında kurban şirketin imzası bulunan saldırgan içerikli mektuplar göndermek.
  • 19 milyon adrese, bedava iPhone vereceklerini söyleyen sinir bozucu reklam mektupları göndermek.
  • 35 milyon forumda gerçekleştirecekleri agresif istenmeyen mesaj bombardımanlarıyla saldırıyı sürdürmek.

Bunların sonucunda Spamhaus projesinin kurban siteyi istenmeyen e-posta kaynağı olarak tanıması ve sonsuza kadar bloke ederek sitenin ve şirketin itibarını tamamen lekelemesi.

Bu tehditler ne kadar gerçek?

Kısaca cevap vermek gerekirse bunların hiçbir gerçeklik payı yok. Burada ana hatlarıyla bahsedilen ölçekte bir dezenformasyon kampanyasını hayata geçirmek için yapılması gereken iş, kârlı olamayacak kadar çok zaman ve efor gerektiriyor. İstenmeyen e-posta dolandırıcıları yalnızca kurbanı para ödeyecek kadar korkutmaya çalışıyor.

Hatta parayı ödemeye karar veren şirket, şantajcılarla işbirliği yapmaya yatkın şirketler listesine ekleniyor. Taleplerine boyun eğdiğinizi göstererek şirketinizin gelecekte benzeri mektuplar almaya devam etme olasılığını artırıyorsunuz.

Peki, ne yapmalısınız?

Böyle bir mesaj alınca hemen harekete geçme fikri aklınızı çelebilir, fakat bunu yapmamalısınız. Bununla birlikte, gelecekte böyle mektuplarla karşılaşmamak için istenmeyen e-postaları sunucu düzeyinde engelleyebilen bir güvenlik çözümü kullanın.

İpuçları

Ekstra güvenlik katmanı olarak VLAN

Şirket dışından gelen çok sayıda e-postayla ilgilenmek zorunda olan çalışanlar, kötü amaçlı istenmeyen postaların saldırısına uğrama riski taşırlar. Bu yazımızda, bulaşma ihtimaline karşı şirket sistemlerinizi nasıl koruyabileceğinizi açıklıyoruz.