Kentteki ticari kuruluşlar, uluslararası hava yolu ve havalimanı kimliğine bürünen dolandırıcıların hedefi haline geldi. Siber güvenlik uzmanları, sahte tedarikçi süreçleriyle binlerce dolarlık vurgun yapmaya çalışan yeni bir e-posta dolandırıcılığı yöntemini açığa çıkardı.
OLTALAMA SALDIRISI NASIL GERÇEKLEŞİYOR?
Siber suçlular, büyük hava yolu şirketlerinin satın alma birimlerinden veya havalimanı yönetimlerinden geliyormuş gibi görünen aldatıcı e-posta mesajları gönderiyor. Bu iletilerde, yeni ve kapsamlı projeler için acil olarak tedarikçi ya da yüklenici arandığı iddia ediliyor. Amaç, hedefteki şirketleri sahte bir iş ortaklığı teklifine yanıt vermeye ikna etmek. Mesajın profesyonel ve kurumsal dil ile hazırlanması, tuzağın ilk bakışta anlaşılmasını zorlaştırıyor.
TUZAK BELGELER VE PROFESYONEL İZLENİM
Bu aldatmacaya yanıt veren işletmelere, dolandırıcılar tarafından özenle hazırlanmış sahte tedarikçi kayıt formları ve gizlilik anlaşmaları gibi belgeler iletiliyor. Belgelerin görsel kalitesi ve içeriği, profesyonel bir şirket izlenimi yaratarak mağdurların güvenini kazanmayı hedefliyor. Kurumlar, bu sahte evraklar üzerinden finansal bir hedefe yönlendiriliyor.
KÜRESEL TEHDİT BÜYÜYOR: DÜNYA GENELİNDE VURGUN ARTIŞTA
Güvenlik araştırmalarının verilerine göre, küresel çapta sahte e-posta trafiğinde belirgin bir yükseliş yaşanıyor. Geçtiğimiz Eylül ayının başından itibaren dünya genelinde on binlerce aldatıcı elektronik posta saptandı ve engellendi. Siber savunma uzmanları, kurumsal iletişim trafiğinde alışılmadık tedarik taleplerine ve iş tekliflerine karşı olağanüstü ihtiyatlı olunması gerektiğini şiddetle belirtiyor.
DEPOZİTO ADI ALTINDA BİN DOLAR TALEP EDİYORLAR
Dolandırıcılar, hedef aldıkları kuruluşlardan "Zorunlu İade Edilebilir Katılım Depozitosu" başlığıyla birkaç bin dolarlık bir meblağ talep ediyor. Bu ödeme, iddialarına göre "iş birliği sürecinde öncelikli konum elde etmenin" zorunlu bir koşulu olarak sunuluyor. Üstelik bu meblağın güya iade garantisi olduğu da yalan beyanlarla ekleniyor.
NEDEN YANIT VERMEMEK EN AKILLI TERCİH
Uzmanlar, dolandırıcıların, gelen mesajlara yanıt veren şirketlere sahte evraklar gönderdiğini ve bu evrakları kullanarak ödeme talep ettiğini, böylece kurumları doğrudan mali olarak hedeflediklerini kesin bir dille ifade ediyor. Bu sebeple, şirketlerin, tanımadıkları veya beklemedikleri tedarik ve iş ortaklığı tekliflerine kesinlikle yanıt vermemeleri, en güvenilir savunma stratejisi olarak öne çıkıyor.
KAHRAMANMARAŞLI KURUMLAR İÇİN EYLEM PLANI
Kahramanmaraş'taki tüm ticari işletmelerin siber tehditlere karşı şu adımları uygulaması kritik önem taşıyor:
-
Doğrulama Yapın: Gelen e-postanın gerçek gönderici adresini ve daha önceki yazışma kayıtlarını dikkatle inceleyerek teyit edin.
-
Ödeme Taleplerine İtibar Etmeyin: Şüpheli görünen hiçbir belgeyi açmayın ve hiçbir ödeme talebini geçerli kabul etmeyin.
-
Hemen Bildirin: Durumu derhal kurum içindeki siber güvenlik birimine veya ilgili yönetim kademesine raporlayın.
