spot_img
Pazar, Şubat 16, 2025

GÜNCEL HABERLER

Neova Sigorta acenteleriyle bir araya geldi

0
Neova Sigorta, Acente Vizyon Toplantısı’nda Türkiye’nin dört bir yanındaki acenteleriyle bir araya geldi ve hedeflerini paylaştı. (BASIN BÜLTENİ) Neova Sigorta, Türkiye’nin dört bir yanından gelen...

Hepiyi Sigorta, acenteleriyle bir araya geldi

0
Hepiyi Sigorta, en yüksek prim üretimine sahip 23 acentesi için özel bir davet düzenledi. Hepiyi Sigorta Genel Müdürü Şenol Ortaç, şirketin sektördeki konumu, performansı...

Quick Finans’ın Ocak 2025 2. El Oto Raporu yayımlandı

0
Quick Finans’ın SmartIQ iş birliğiyle yayınladığı 2. El Oto Raporu’nun ocak ayına ait verilerinin yer aldığı güncel sayısında, sektöre dair en yeni trendler paylaşıldı. 2025...

Anadolu Hayat Emeklilik’ten ek katkı payında avantaj

0
Anadolu Hayat Emeklilik, bireysel emeklilik birikimini artırmak isteyenler için yeni bir kampanya başlattı. 6 Mart 2025 tarihine kadar bireysel emeklilik hesabına ek katkı payı...

Türkiye Hayat Emeklilik’e ödül

0
Türkiye Hayat Emeklilik, bu yıl on birincisi düzenlenen The ONE Awards Bütünleşik Pazarlama Ödülleri’nde kendi kategorisinde tüketici nezdinde itibarını en çok artıran marka olarak...

Anadolu Sigorta 2024’ü 10,9 milyar TL kâr ile tamamladı

0
Bu sene 100. yılını kutlayan Anadolu Sigorta, 2024 yılında 69,6 milyar TL prim üretimi gerçekleştirerek, bir önceki yıla göre prim üretimini %57,3 oranında arttırdı....

Sompo’dan, Sompo Puanım ile avantajlı sigorta deneyimi

0
Sompo Sigorta yeni hayata geçirdiği ‘Sompo Puanım’ uygulaması ile müşterilerine sigorta işlemlerinde tasarruf ve esnekliği bir arada sunuyor. Kullanıcılar, poliçe alım ve yenileme işlemlerinde...

Anadolu Sigorta’dan otizmli çocuklara destek

0
Anadolu Sigorta, Tohum Otizm Vakfı'nın "Her Sınıf Bir Tohum" projesi kapsamında 7 Şubat’ta Çakmak Şehit Mahmut Coşkunsu Ortaokulu’nda otizmli öğrencilere yönelik bir özel eğitim...

Anadolu Hayat Emeklilik’in aktif büyüklüğü 260 milyar TL

0
Anadolu Hayat Emeklilik, 2024 yılına ait finansal sonuçlarını paylaştı. Bireysel Emeklilik Sistemi’ndeki toplam fon büyüklüğü 215,7 milyar TL’yi aşan Anadolu Hayat Emeklilik, geçtiğimiz yılın...

AXA Sigorta, Maxtone İşitme Merkezleri işbirliği

0
AXA Sigorta, Meders Grup iş birliğiyle işitme cihazı kullanıcılarına geniş kapsamlı koruma sunuyor. Bu kapsamda, Meders Grup bünyesindeki Maxtone Merkezleri’nden işitme cihazı alan müşterilere...
GenelCEO’dan gelen e-postaya güvenmeyin!

CEO’dan gelen e-postaya güvenmeyin!

İş e-postası aldatmacası giderek artıyor. Siber dolandırıcılar sıklıkla çalışanların ele geçirilmiş e-posta hesaplarını veya görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor. Bazen bu e-posta CEO’dan geliyor.

Kaspersky uzmanları, BEC (Business Email Compromise-İş E-postası Aldatmacası) saldırılarını giderek daha fazla gözlemlemeye başladı. BEC saldırısı sırasında dolandırıcılar, güvenlerini kazanmak ve şirketin veya müşterilerinin çıkarlarına zarar veren eylemleri teşvik etmek için genellikle bir şirket çalışanıyla bir e-posta alışverişi başlatıyor.

Bunu yapmak için, dolandırıcılar sıklıkla çalışanların ele geçirilmiş e-posta hesaplarını veya görsel olarak resmi şirket adreslerine benzeyen e-posta adreslerini kullanıyor. Bazen siber suçlular, üst düzey meslektaşlarını hedef almak için çalışanın kimlik bilgilerini çalıyor. Çoğu durumda dolandırıcılar şirketin parasını hedeflese de örneğin, müşteri veri tabanı veya iş anlaşmaları gibi gizli bilgileri arayanlar da mevcut.

KULLANILAN İLK 3 YÖNTEM

Kaspersky uzmanlarına göre BEC saldırısı sırasında siber suçlular tarafından kullanılan ilk 3 yöntem şöyle:

CEO Dolandırıcılığı: Bu senaryoda çalışan, daha kıdemli meslektaşından sahte bir e-posta alıyor. Saldırganlar bunu çalışanı bilgi paylaşmaya ikna etmek için kullanıyor ve gizli şirket verilerini çalmaya çalışıyor.

Sahte Bordro Değişikliği: Bu durumda muhasebe departmanı bir çalışanın maaş ödeme bilgilerini değiştirmesini isteyen bir mesaj alıyor. Muhasebeci bordro sisteminde kart bilgilerini değiştirirse çalışanın maaşı dolandırıcıya gidiyor.

Sahte Fatura: Muhasebe departmanına gelen e-posta, bir faturanın ödenmesindeki gecikmeyle ilgili olarak tedarikçiden veya üçüncü şahıstan gelmiş gibi görünüyor. Muhasebeci hileye yenik düşerse para siber suçlulara gidiyor.

SALDIRILARA KARŞI ÖNLEM İÇİN BUNLARI YAPIN

Kaspersky uzmanları, BEC saldırılarının kurbanı olmamak için şirketlere şunları tavsiye ediyor:

  • Gelişmiş kimlik avı önleme ve istenmeyen posta önleme teknolojilerine sahip güvenlik çözümleri kullanın.
  • Personelin dijital okuryazarlığını geliştirin.
  • Çalışanları şüpheli mesajları açmamaya, yanıtlamamaya ve bulut hizmetleri gibi açık erişimli sistemlerde gizli kurumsal verileri yayınlamamaya teşvik edin.

SOSYAL MÜHENDİSLİK TEKNİKLERİNİ KULLANIYORLAR

Kaspersky İçerik Filtreleme Yöntemleri Araştırması Başkanı Alexey Marchenko, şunları söylüyor: “BEC saldırılarını gerçekleştirmek için siber suçlular her zaman kurbanlarıyla ilgili verileri dikkatli bir şekilde toplar ve güven oluşturmak için kullanır. Bu saldırılardan bazılarında siber suçlular çalışanların adlarını ve pozisyonlarını, konumlarını, tatil tarihlerini, irtibat listelerini ve daha fazlasını açık erişimde kolayca bulabilir. Dolandırıcılar genellikle bir kurbanın güvenini kazanmak ve kötü niyetli operasyonlar gerçekleştirmek için çok çeşitli sosyal mühendislik teknikleri ve yöntemleri kullanır. Bu nedenle, kullanıcıları iş yerinde dikkatli olmaya teşvik ediyoruz.”

İLGİLİ HABERLER