CEO Dolandırıcılığı/BEC nedir?

Siber saldırganlar, CEO Dolandırıcılığı veya İş E-postası İstismarı (BEC) adı verilen bir e-posta saldırısını geliştirmeye devam ediyor. Bunlar, kurbanlarını yapmamaları gereken bir eylemde bulunmaları için kandıran hedefli e-posta saldırılarıdır. Çoğu durumda, kötü adamlar para peşindedir. Bu saldırıları bu kadar tehlikeli kılan şey, siber saldırganların saldırılarını başlatmadan önce kurbanlarını araştırmalarıdır. Güvenlik teknolojilerinin bu saldırıları durdurması da çok zordur, çünkü algılanacak virüslü e-posta ekleri veya kötü amaçlı bağlantılar yoktur. Saldırının işleyiş şekli aşağıda açıklanmıştır.

Siber saldırgan, amaçladığı kurbanı ve kurbanının etkileşimde bulunduğu kişileri araştırmak için İnternet’i kullanır. Örneğin, sizi hedef alırlarsa, patronunuzun veya yöneticinizin işte kim olduğunu veya belki de  çalıştığınız bir tedarikçi firmayı araştırırlar. Siber saldırgan daha sonra bu firmalardan biriymiş veya yöneticiniz gibi davranan bir e-posta hazırlar ve size gönderir. Genelde e-posta acildir ve faturayı işlemek, kime ödeme yaptığınızı değiştirmek veya hassas belgelerle yanıt vermeye ikna etmek (kullanıcı adı, şifre girişi, kişisel veri, kurumsal veri) gibi hemen bir işlem yapmanızı gerektirir.. E-posta, istediklerini yapmanız için size baskı yapar.

Kaynak: https://www.sans.org/newsletters/ouch/ceo-fraud-bec/

Türkiye’deki finansal siber tehditlerde artış

Özel bir yazılım şirketinin Finansal Siber Tehditler raporuna göre, finans sektöründeki saldırılar giderek kurumsal odaklı hale geliyor ve tüketicilerden uzaklaşıyor.

Veriler, Türkiye’de kurumsal sektördeki kullanıcılara saldıran finansal siber tehditlerin, özellikle de bankacılık Truva atlarının sayısının 2022’nin ilk çeyreğinden ikinci çeyreğine yükseldiğini gösteriyor. Bankalar ve e-ticaretteki finansal kimlik avı girişimleri de bu dönemde artışa imza attı.

Bankacılık Truva atı, çevrimiçi bankacılık sistemleri, e-ödeme sistemleri ve plastik kart sistemleri aracılığıyla depolanan veya işlenen verileri çalmak için yaygın olarak kullanılan bir tür kötü amaçlı yazılımı olarak biliniyor. Türkiye’de bankacılık Truva atlarının saldırısına uğrayan kurumsal kullanıcı sayısı, 2022’nin ikinci çeyreğinde ilk çeyreğe kıyasla yüzde 11 arttı.

Finansal kimlik avı, bilgi çalmanın bir yolu olarak bölgede hızla ivme kazanırken kimlik avı, dolandırıcıların tüketicileri finansal bilgilerini paylaşmaları için kandırmak üzere bankalardan, e-ödeme sistemlerinden ve diğer kuruluşlardan sahte uyarılar gönderdiği bir tür çevrimiçi dolandırıcılık yöntemine karşılık geliyor. Dolandırıcı tarafından gönderilen uyarılar, veri kaybı, kimlik bilgilerinin güncellenmesi veya şifrelerin, kredi kartı numaralarının, banka hesap detaylarının ve diğer gizli bilgilerin çalınmasına neden olan sistem arızasıyla ilgili olabiliyor.

Kaynak: https://www.hurriyet.com.tr/teknoloji/turkiyedeki-finansal-siber-tehditlerde-artis-42147718

Kimlik Avını Tespit Etmek için 8 İpucu

– Mesajlardaki yazım hatalarına ve görsel bozukluklara dikkat edin.

– Gizli bilgilerinizi verme konusunda temkinli davranın.

– E-posta göndericisi güvenilir görünse bile dikkatli olun, şüphelendiyseniz göndericiyle telefonla iletişime geçip e-posta için teyit alın.

– Resmi web sitesi gibi görünse de bir web sitesinin tasarımının güzel olmasına aldanmayın. İlgili kurum veya kuruluşun bildiğiniz web adresini kullanın.

– E-postayı gönderen kişiyi tanımıyorsanız dikkatli olun, hiçbir bağlantıya tıklamayın, ekli dosyayı açmayın.

– Eğer e-postada uygun bir hitap şekli kullanılmamışsa dikkatli olun.

– Sizden acilen bir eylemi gerçekleştirmenizi isteyen e-postalara güvenmeyin.

– E-posta eklentileri konusunda her zaman çok dikkatli olun.