Merhabalar bu yazımızda CEO Dolandırıcılığı Nedir? sorusunu cevaplamaya çalışacağım. Büyük şirketlerin muzdarip olduğu bu dolandırıcılık taktiğini bilmek ve gerekli önlemleri almak IT’nin görevlerinden birisidir.
CEO Dolandırıcılığı Nedir?
CEO dolandırıcılığı, saldırganların bir çalışanı yetkisiz banka havaleleri göndermesi veya hassas bilgileri ifşa etmesi için kandırmak amacıyla bir şirketin yöneticilerini taklit ettiği bir siber suç türüdür. FBI, 2016 ve 2019 yılları arasında CEO dolandırıcılığının ( İşletme E-postası uzlaşması Business Email Compromise veya BEC olarak da bilinir) dünya çapındaki şirketler için 26 milyar dolarlık kayba yol açtığını bildirdi.
CEO Dolandırıcılığı Kimlik Avı Nasıl Çalışır?
CEO dolandırıcılığı, hedef odaklı kimlik avının oldukça hedefli bir biçimidir. Saldırganların çevrimiçi olarak potansiyel kurbanları ve şirketlerini araştırdığı, web sitesinden ve LinkedIn, Facebook ve Twitter gibi sosyal medya sitelerinden öğrenebilecekleri her şeyi toplarlar.
Hedefler genellikle finans, muhasebe veya insan kaynakları departmanındaki orta düzey personeldir. Saldırganlar, şirketin CEO’sundan veya başka bir üst düzey yöneticiden geliyormuş gibi görünen oldukça gerçekçi görünen bir e-posta hazırlar ve e-postanın gerçekmiş gibi görünmesini sağlamak için hedef hakkında öğrenilen bilgileri kullanır. E-posta sanki CEO’dan geliyormuş gibi alıcıyı belirli bir hesaba para transfer etmek, maaş bordrosu veya vergi bilgileri gibi hassas bilgileri sağlamak veya saldırganların kurumsal sistemlere erişmesini sağlayabilecek kimlik bilgilerini paylaşmak için derhal harekete geçmeye teşvik etmeye çalışır.
CEO Dolandırıcılığı Kimlik Avı E-posta Dolandırıcılığı Artıyor
Yeni bir tür kurumsal e-posta güvenlik tehdidi olan CEO dolandırıcılığı giderek artıyor. Balina kimlik avı olarak da bilinen CEO dolandırıcılığı e-posta dolandırıcılıkları, finansal bilgilere veya diğer hassas verilere erişimi olan kişilerin kimliğine bürünerek banka hesap numaralarını, kredi kartı bilgilerini, şifreleri ve diğer çok değerli verileri e-posta yoluyla ifşa eder. Bu CEO dolandırıcılığı, dolandırıcılıkları genellikle CEO’ları veya CFO’ları veya diğer C düzeyindeki yöneticileri hedef alır veya onların kimliğine bürünür.
FBI, CEO dolandırıcılığı ve balina avcılığı vakalarının Ocak ve Ağustos 2015 arasında %270 arttığını ve bu dolandırıcılıklardan kaynaklanan kayıpların iki yıldan biraz daha uzun bir süre içinde 1,2 milyar doları aştığını bildirmiş.
“FBI Ticari E-Posta Dolandırıcılıklarında Çarpıcı Artış Olduğuna İlişkin Uyarıda Bulundu” – Federal Soruşturma Bürosu, Nisan 2016
Bir CEO Dolandırıcılık Saldırısı Nasıl Anlaşılır?
CEO dolandırıcılığını tanımak, yüzlerce veya binlerce alıcıya gönderilen yaygın kimlik avı e-postalarından çok daha zordur. İstek, saldırganlar tarafından ele geçirilen yasal bir e-posta adresinden bile gelebilir. Bununla birlikte, tüm çalışanların dikkat etmesi gereken CEO dolandırıcılığının birkaç özelliği vardır.
- Para transferi veya hassas bilgileri paylaşma talepleri. Bu türden her talep, yerine getirilmeden önce taleplerin gerçekliğini doğrulamak için adımlar atması talimatı verilmesi gereken çalışanlar tarafından şüpheyle bakılmalıdır.
- Acil veya tehdit edici bir ton. CEO dolandırıcılık saldırıları, çalışanları hızlı ve eylemlerini sorgulamadan harekete geçmeye teşvik etmek için tasarlanmıştır.
- Bir süreliğine müsait olmadığını söyleyen yöneticiler tarafından yapılan talepler. Saldırganlar genellikle e-postayı gönderenin, isteği doğrulayabilecek iletişimler için müsait olmadığını öne sürer.
- Gizlilik veya mahremiyet talep eden dil. Bu, çalışanların talebin meşru olup olmadığını diğer iş arkadaşlarıyla veya en yakın amirleriyle kontrol etmelerini engellemek için tasarlanmıştır.
- Olağandışı hesap numaraları. CEO dolandırıcılık e-postaları, genellikle paranın aktarıldığı hesaplardan farklı satıcı veya banka hesaplarına havale talep edebilir.
- Gönderenin e-posta adresindeki veya e-postadaki URL’lerdeki uyuşmazlıklar. Saldırganlar, gönderenin talebini yerine getirmek için acele eden alıcıların dikkatinden kaçmak için tasarlanmış, e-posta adreslerinin ve web sitelerinin küçük varyasyonları olan e-posta adreslerini ve bağlantıları kullanabilir.
Görüldüğü üzere bu tür dolandırıcılık yöntemleri, sosyal mühendislik kullanılarak sosyal medya kullanıcılarının etrafa saçtıkları bilgiler sebebi ile giderek artış göstermektedir. Bu yazıda örnekleri Amerika üzerinden verdik ancak bu gibi olaylar tüm dünyada oluyor.
Dijital dünyada, karşımızdaki ekranlara düşen her şeye anında inanmamak ve doğrulamak gerektiğinin ne kadar önemli olduğunu anlıyoruz.
CEO Dolandırıcılığı Nedir? yazımızda bu kadardı arkadaşlar. Diğer yazılarımızda görüşmek üzere.
Güvenlik ve İnternet hakkında daha fazla yazı için bağlantıya tıklayabilirsiniz.
Discord sunucuma katılmayı unutmayın. :D
Teknoloji ve Kodla kalın.
Beğendim!
Harika!
İlginç!
Beğenmedim
