KÜÇÜK VE ORTA ÖLÇEKLİ İŞLETMELER YENİ SİBER DOLANDIRICILIK TEHDİDİYLE KARŞI KARIŞIYA

Son zamanlarda küçük ve orta ölçekli işletmeler (KOBİ), artan siber dolandırıcılık yöntemleri ile karşı karşıya kalıyor. Saldırganlar, tedarikçi ilişkilerini ve işletmelerin ödeme alışkanlıklarını hedef alarak, “banka hesap bilgilerimiz değişti” şeklindeki mesajlarla KOBİ’leri kandırmaya çalışıyor. Güvenilir bir iş ortaklarından gelmiş izlenimi veren bu dolandırıcı e-postalar, muhasebe süreçlerinde geri dönüşü zor maddi kayıplara neden oluyor.

SİBER SALDIRILAR İNSAN PSİKOLOJİSİNİ HEDEF ALIYOR

Güvenlik uzmanları, bu dolandırıcılık türünün klasik siber saldırılardan farklı olduğunu ve teknik açıklar yerine insan psikolojisini hedef aldığını belirtiyor. Saldırganlar, bir işletmenin sistemlerine sızdıktan sonra uzun süre boyunca sessiz kalarak tedarikçi yazışmalarını, fatura dönemlerini ve ödeme takvimlerini inceliyor. Kritik ödeme zamanıyla birlikte sahte e-postalar göndererek, profesyonel bir dille yeni IBAN bilgileri sunuyor.

DİKKAT ÇEKMEYEN MESAJLARLA DOLANDIRICILIK YAPILIYOR

Ayrıca, e-postalarda kullanılan ifadeler genellikle şüphe uyandırmadığı için çoğu zaman sorgusuz kabul ediliyor. “Hesaplarımız denetimde”, “Muhasebe birimimiz değişti” ve “geçici bir ödeme düzenlemesi yapıyoruz” gibi gerekçelerle yapılan talepler, güven ilişkisine dayandığı için hemen kabul edilebiliyor. Bu mesajlar ya gerçekten ele geçirilmiş bir e-posta adresinden ya da tek bir harf değişikliği ile oluşturulmuş sahte alan adlarından iletiliyor.

KENDİ ELLERİNİZLE PARAYI DOLANDIRICILARA GÖNDERMEYİN!

Uzmanlar, bu dolandırıcılık yönteminin geleneksel güvenlik yazılımlarını kolaylıkla aşabileceğini vurguluyor ve özellikle KOBİ’lerin ciddi bir risk altında olduğuna dikkat çekiyor. Çünkü bu tür dolandırıcılıklar sonucunda işletmeler, farkında olmadan parayı doğrudan dolandırıcılara aktarıyor.