{"id":8480,"date":"2020-06-18T18:23:19","date_gmt":"2020-06-18T15:23:19","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=8480"},"modified":"2020-06-18T18:23:19","modified_gmt":"2020-06-18T15:23:19","slug":"how-scammers-hook-smb","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/how-scammers-hook-smb\/8480\/","title":{"rendered":"Doland\u0131r\u0131c\u0131lar KOB\u0130’leri nas\u0131l tuza\u011fa d\u00fc\u015f\u00fcr\u00fcr?"},"content":{"rendered":"

\u00c7evrimi\u00e7i doland\u0131r\u0131c\u0131lar, sadece s\u0131radan kullan\u0131c\u0131lar\u0131 de\u011fil, ayn\u0131 zamanda \u015firket \u00e7al\u0131\u015fanlar\u0131n\u0131 da doland\u0131rmaya \u00e7al\u0131\u015f\u0131rlar. Elbette, bir i\u015fletmeyi doland\u0131rmaya \u00e7al\u0131\u015fmak emekli olmu\u015f birisini doland\u0131rmaktan daha zordur, ancak bir i\u015fletmeyi doland\u0131rman\u0131n potansiyel getiri oran\u0131 \u00e7ok daha y\u00fcksektir. Bu nedenle, doland\u0131r\u0131c\u0131lar\u0131n KOB\u0130\u2019leri tuza\u011fa d\u00fc\u015f\u00fcrme \u00e7abalar\u0131 h\u0131z kesmeden devam eder.<\/p>\n

Bu konuda \u00e7ok say\u0131da teknik vard\u0131r, ancak doland\u0131r\u0131c\u0131lar genellikle tembel oldu\u011fundan \u00e7o\u011fu durumda test edilmi\u015f ve onaylanm\u0131\u015f teknikleri kullan\u0131rlar. \u0130\u015fte en yayg\u0131n kullan\u0131lan teknikler:<\/p>\n

Tuzak t\u00fcrleri<\/h2>\n

Siber su\u00e7lular i\u00e7in sadece mesajlar\u0131n\u0131z\u0131 okuman\u0131z de\u011fil, ayn\u0131 zamanda mesajlar\u0131n\u0131zda istenileni yapman\u0131z da \u00f6nemlidir: Bir ba\u011flant\u0131ya t\u0131klamak, bir ek a\u00e7mak, bir fatura \u00f6demek. Bunu yapmak i\u00e7in siber su\u00e7lular\u0131n dikkatinizi \u00e7ekmeleri gerekiyor.<\/p>\n

Ald\u0131\u011f\u0131n\u0131z vergi hizmetinden bir ihtar<\/h3>\n

Vergilerinizi tam \u00f6deme\u011finizi belirten ve faturan\u0131za bir de faizin eklenece\u011fini belirten bir e-posta ald\u0131n\u0131z. Bu karara itiraz etmek isterseniz ekteki formu indirmeniz, doldurman\u0131z ve g\u00f6ndermeniz gerekir. Formun i\u00e7inde bir makro vard\u0131r ve etkinle\u015ftirir etkinle\u015ftirmez (\u00e7o\u011fu kullan\u0131c\u0131 a\u00e7\u0131l\u0131r pencerelerde otomatik olarak \u201cKabul ediyorum\u201d butonuna t\u0131klar), k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 hemen indirir ve \u00e7al\u0131\u015ft\u0131r\u0131r.<\/p>\n

Bir\u00e7ok i\u015fletme vergi otoritelerinden \u00e7ekinir, ancak ger\u00e7ek ile sahte e-posta aras\u0131nda fark\u0131 anlamak \u00f6nemlidir. Yerel vergi dairenizin genellikle e-posta m\u0131 yollad\u0131\u011f\u0131n\u0131 veya \u015firketinizi mi arad\u0131\u011f\u0131n\u0131 bilmek sizi istenmeyen durumlardan kurtarabilir.<\/p>\n

Bekleyen \u00f6demelerle ilgili bildirimler<\/h3>\n

T\u00fcm vergilerinizi \u00f6dediniz ve t\u00fcm y\u00fcklenicilerle anla\u015ft\u0131n\u0131z m\u0131? Harika, ancak yine de bir \u00f6demenin yap\u0131lamad\u0131\u011f\u0131n\u0131 belirten bir e-posta alabilirsiniz. Yeniden d\u00fczenlenen s\u00f6zde bir faturay\u0131 \u00f6demeniz i\u00e7in g\u00f6nderilen bir talepten sizi bilmedi\u011finiz bir siteye y\u00f6nlendiren bir ba\u011flant\u0131ya kadar bu e-postan\u0131n i\u00e7erisinde her \u015fey olabilir.<\/p>\n

Antivir\u00fcs \u015f\u00fcpheli bir ba\u011flant\u0131y\u0131 engelleyebilir, ancak yaln\u0131zca dikkatiniz ayn\u0131 faturay\u0131 iki kez \u00f6demenizi engelleyebilir.<\/p>\n

Gizemli bir y\u00fckleniciden teklif<\/h3>\n

Toplu sat\u0131\u015f e-postalar\u0131, en az\u0131ndan bir k\u0131sm\u0131n\u0131n iyi bir hedefin ilgisini \u00e7ekece\u011fi umuduyla genellikle rastgele g\u00f6nderilir. Toplu sat\u0131\u015f e-postalar\u0131na benzeyen ancak \u00fcr\u00fcn veya hizmet ayr\u0131nt\u0131lar\u0131 gibi g\u00f6r\u00fcnen k\u00f6t\u00fc ama\u00e7l\u0131 ekler i\u00e7eren doland\u0131r\u0131c\u0131l\u0131k ama\u00e7l\u0131 e-postalar da ayn\u0131 \u015fekilde g\u00f6nderilir.<\/p>\n

G\u00fcvenlik hizmeti bildirimi<\/h2>\n

Bu doland\u0131r\u0131c\u0131l\u0131k, genel olarak farkl\u0131 lokasyonlarda ofisleri olan \u015firketler \u00fczerinde \u00e7al\u0131\u015f\u0131r. B\u00f6lge ofis \u00e7al\u0131\u015fanlar\u0131 genellikle Genel Merkez personelinin neye benzedi\u011fine ve ne yapt\u0131\u011f\u0131na dair net bir fikre sahip de\u011fildir. \u201cG\u00fcvenlik m\u00fcd\u00fcr\u00fc\u201d ad\u0131yla bir g\u00fcvenlik sertifikas\u0131 y\u00fcklemelerini s\u00f6ylenen bir e-posta ald\u0131\u011f\u0131nda \u00e7o\u011fu ki\u015fi iletinin sahte bir adresten geldi\u011fini fark etmeden s\u00f6ylenenleri yapacakt\u0131r. Sertifikay\u0131 y\u00fcklerseniz sizi en ince detaylar\u0131n\u0131za kadar takip edebilirler.<\/p>\n

Tuza\u011fa d\u00fc\u015f\u00fcr\u00fclmenin sonu\u00e7lar\u0131<\/h3>\n

Kimlik av\u0131 kavramsal olarak basittir. Amac\u0131 kimlik bilgilerinizi \u00e7almakt\u0131r, ancak e-posta k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131n\u0131n ama\u00e7lar\u0131 farkl\u0131d\u0131r. En yayg\u0131n t\u00fcrler, a\u015fa\u011f\u0131daki listede yer alan t\u00fcrlerdir.<\/p>\n

Bilgisayardaki bir RAT (Uzaktan Eri\u015fim Truva Atlar\u0131)<\/h3>\n

Siber su\u00e7lular, sald\u0131rganlar\u0131n zarar verebilecekleri bir kurumsal a\u011fa girmelerini sa\u011flayan uzaktan eri\u015fim ara\u00e7lar\u0131n\u0131 (RAT) severler. \u00d6rne\u011fin, bir RAT kullanmak bir yabanc\u0131n\u0131n ek k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m y\u00fcklemesini, \u00f6nemli belgeleri \u00e7almas\u0131n\u0131, finans y\u00f6neticisinin bilgisayar\u0131n\u0131n yerini bulmas\u0131n\u0131, \u00f6deme sistemi eri\u015fim verilerini kesmesini ve ard\u0131ndan kendi hesaplar\u0131na para aktarmas\u0131n\u0131 sa\u011flayabilir.<\/p>\n

Fidye yaz\u0131l\u0131m<\/h3>\n

Fidye yaz\u0131l\u0131m, dosyalar\u0131 kullan\u0131lamayacaklar\u0131 \u015fekilde \u015fifreler. Bu, art\u0131k \u00f6nemli belgelerinize ula\u015famaman\u0131z ve hatta bir sunum yapamaman\u0131z anlam\u0131na gelir. Baz\u0131 fidye yaz\u0131l\u0131mlar\u0131 yerel bir a\u011fa yay\u0131larak ba\u015flang\u0131\u00e7ta bir bilgisayara n\u00fcfuz eder, ancak Truva At\u0131\u2019n\u0131n ula\u015ft\u0131\u011f\u0131 her makinedeki verileri \u015fifreler. Dosyalar\u0131 geri alabilmeniz i\u00e7in sald\u0131rganlar bir fidye (ad\u0131ndan da anla\u015f\u0131laca\u011f\u0131 \u00fczere) talep eder. \u00d6rne\u011fin, k\u0131sa bir s\u00fcre \u00f6nce Maryland, Baltimore\u2019daki belediye bilgisayarlar\u0131<\/a>, baz\u0131 hizmetleri tamamen devre d\u0131\u015f\u0131 b\u0131rakan fidye yaz\u0131l\u0131mlar\u0131 sald\u0131r\u0131s\u0131na u\u011frad\u0131. Sald\u0131rganlar t\u00fcm dosyalar\u0131 geri vermek i\u00e7in 100.000 dolardan fazla talep ettiler.<\/p>\n

Casus yaz\u0131l\u0131m<\/h3>\n

Siber su\u00e7lular, \u015firketlere s\u0131zmak i\u00e7in maksimum bilgi toplayan k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar olan casus yaz\u0131l\u0131m Truva atlar\u0131n\u0131 kullanmay\u0131 sever. Casus yaz\u0131l\u0131m, kendini belli etmeden kal\u0131r, kullan\u0131c\u0131 adlar\u0131n\u0131, parolalar\u0131 ve adresleri g\u00fcnl\u00fc\u011fe kaydeder ve e-postalar\u0131 ve dosya eklerini toplar. Teknoloji \u015firketleri i\u00e7in, buradaki ana tehlike \u00f6zel bilgiler veya planlar rakiplere s\u0131zabilir. Di\u011fer i\u015fletmeler i\u00e7in ise casus yaz\u0131l\u0131mlar\u0131n ana tehdidi, sald\u0131rganlar finansal sisteme girip para \u00e7alabilirler. Bu durum, b\u00fcy\u00fck kurulu\u015flarda da ger\u00e7ekle\u015febilir. \u00d6rne\u011fin, Banglade\u015f Merkez Bankas\u0131 81 milyon dolarl\u0131k bir sald\u0131r\u0131n\u0131n hedefi oldu<\/a>.<\/p>\n

Genel KOB\u0130 doland\u0131r\u0131c\u0131l\u0131klar\u0131ndan nas\u0131l korunulur<\/h3>\n

Doland\u0131r\u0131c\u0131lar\u0131n KOB\u0130 tuzaklar\u0131ndan uzak durmak i\u00e7in bu genel g\u00fcvenlik ipu\u00e7lar\u0131n\u0131 izleyin:<\/p>\n