İşletmelere Yönelik Dijital Dolandırıcılığa Karşı Önlemlerinizi Aldınız mı?

Dijital çağda işletmeler pek çok dijital dolandırıcılığa maruz kalıyorlar. Dolandırıcılar işletmelerden veri ve bilgi almak, para elde etmek için birbirinden farklı yöntemler kullanıyor.  

Günümüzde sık sık bireylere yönelik yapılan dijital dolandırıcılık girişimlerini duyuyoruz ancak işletmeler de bu tehditle karşı karşıya kalıyor. Dark Reading’in yayınladığı rapora göre 2021 yılında şirketlerin yüzde 83’ü sahte e-posta yoluyla dolandırıcılığa maruz kalmış. Üstelik bu rakam 2020 yılına göre yüzde 46’lık bir artış gösteriyor. 

Bazı dolandırıcılar işletmelerin müşterileri için en iyisini yapma isteklerini suistimal ederken bazıları da iş ve finansal sistem zayıflıklarını kullanarak büyük paralar elde etmeye çalışıyor. Neyse ki işletmelerin kendilerini korumalarına yardımcı olacak pek çok kaynak bulunuyor. Bu risklerin yönetilebilmesi için işletmelerin teknolojik güvenlik önlemlerini en üst düzeyde tutmaları ve bu tür dolandırıcılara karşı bilinçli olmaları gerekiyor.

Her sektörden işletme, dijital dolandırıcılığa maruz kalsa da özellikle finans, perakende ve üyelik tabanlı yazılım şirketlerinin daha çok hedef alındığı raporlarda belirtiliyor. Ayrıca küçük işletmeler, dolandırıcılıkları tespit etmede ve önlemede büyük işletmelere göre daha büyük zorluklarla karşılaşıyorlar. Çünkü küçük işletmeler büyük işletmelerin sahip olduğu kaynaklara sahip değiller ve temel tarama önlemlerini aşan dolandırıcıların planlarına karşı daha savunmasız olabiliyorlar.

En Yaygın Dolandırıcılık Teknikleri

1. Oltalama (Phishing)

Oltalama, bireylerden veya kurumlardan hassas bilgileri elde etmek amacıyla sahte e-posta veya mesajlar göndermeyi içeren bir dolandırıcılık yöntemidir. Bu mesajlar genellikle bankalar veya diğer kurumlar gibi meşru kaynaklardan geliyormuş gibi görünür ve alıcıları kişisel verilerini, şifrelerini veya kredi kartı bilgilerini paylaşmaya yönlendirir. Oltalama saldırılarının amacı genellikle kimlik hırsızlığı veya başka dolandırıcılık türlerini gerçekleştirmektir.

Oltalama Saldırılarından Nasıl Korunabilirsiniz?

Farkında olun. Kişisel bilgilerinizi çevrimiçi ortamda paylaşmanın tehlikelerinin farkında olmak ve hassas veri taleplerini sorgulamak, dolandırıcılardan korunmanın etkili yollarından biridir.

Güçlü ve benzersiz şifreler kullanın. Güçlü ve benzersiz şifreler seçmek, dolandırıcılar başka giriş bilgilerinizi ele geçirse bile hesaplarınıza erişimi engelleyebilir.

Güvenlik yazılımları kullanın. Antivirüs yazılımları veya diğer güvenlik araçları, kötü amaçlı faaliyetleri erken tespit edip zarara uğramanızın önüne geçebilir.

2. Robot Aramaları (Robocalls)

Robot aramaları, günümüzde en yaygın dolandırıcılık yöntemlerinden biridir. Dolandırıcılar, otomatik aramalar yaparak kurbanları kişisel bilgilerini vermeye veya para göndermeye ikna etmeye çalışırlar.

Robot Arama Türleri:

• Numara taklit etme (Spoofing): Arayan kişi, aramanın meşru bir kuruluştan geldiği izlenimini vermek için sahte numaralar kullanır.
• Vergi dairesi dolandırıcılıkları: Vergi borcunuz olduğu iddia edilerek para talep edilir.
• Kredi dolandırıcılıkları: Düşük faizli kredi vaatleriyle para veya bilgi alınmaya çalışılır.
• Bağış dolandırıcılıkları: Sahte yardım kuruluşları adına bağış talep edilir.
• Müşteri hizmetleri dolandırıcılıkları: Banka veya şirketlerin müşteri hizmetleri gibi davranarak bilgi talep edilir.

Robot arama dolandırıcılıklarından nasıl korunabilirsiniz?

İstenmeyen aramalara karşı dikkatli olun. Aramayı siz başlatmadığınız sürece telefon üzerinden kişisel bilgi paylaşmayın.

Operatörünüzün uyarılarını dikkate alın. Birçok operatör, tespit ettikleri dolandırıcılık girişimleri hakkında müşterilerini bilgilendirir.

Telefonunuz için çağrı engelleme yazılımı edinin veya istenmeyen aramaları önlemeye yönelik hizmetlere kaydolun.

3. Sosyal Mühendislik (Social Engineering)

Sosyal mühendislik, dolandırıcıların psikolojik manipülasyon kullanarak insanları şifreler, finansal veya kimlik bilgisi gibi hassas bilgileri vermeye ikna ettikleri yaygın bir dolandırıcılık yöntemidir. Dolandırıcılar, belirli bireyleri veya grupları hedef alarak çevrimiçi kimlik taklidi veya diğer kandırma yöntemlerini kullanırlar.

Yaygın Sosyal Mühendislik Yöntemleri:

• Kötü amaçlı ek veya bağlantı içeren e-posta: Alıcıyı bu ekleri açmaya veya bağlantılara tıklamaya yönlendirir.
• Güvenilir bir kaynaktan geliyormuş gibi görünen mesajlar: Kimlik taklidi yaparak bilgi edinmeye çalışırlar.
• Meşru bir kuruluştan geliyormuş gibi davranan aramalar veya sesli mesajlar: Dolandırıcılar, meşru bir kuruluşun yetkilisiymiş gibi davranarak kurbanlardan bilgi almaya çalışır.

Sosyal Mühendislik Dolandırıcılıklarından Korunma Yolları

Hassas bilgileri paylaşmayın. Bilgileri yalnızca karşı tarafın gerçekten meşru bir kuruluş veya kişi olduğundan emin olduğunuzda paylaşın.

Beklenmedik iletişimlere karşı dikkatli olun: Yardım talep eden veya çaresiz görünen kişilerden gelen beklenmedik talepleri sorgulayın. Kaynağını doğrulamadığınız sürece kişisel bilgilerinizi paylaşmayın.

Şüpheli e-postalara karşı önlem alın: Güvenli olduklarından emin olmadığınız sürece ekleri açmayın veya bağlantılara tıklamayın.

4. Kötü Amaçlı Yazılım (Malware)

Kötü amaçlı yazılım, bir kullanıcının sistemine zarar vermek amacıyla tasarlanmış programlardan oluşan bir yazılım sınıfıdır. Bu yazılımlar, hassas verilerin çalınması veya kullanıcıların sistemlerine erişimlerinin engellenip fidye ödemeye zorlanması gibi kötü niyetli amaçlarla kullanılır. Dolandırıcılar, oltalama (phishing) e-postaları veya metin mesajları gibi çeşitli yöntemlerle bu yazılımları yayar. Bankalar veya devlet kurumları gibi meşru kuruluşları taklit ederek kullanıcıları zararlı yazılımları indirmeye ikna etmeye çalışırlar.

Kötü Amaçlı Yazılımın Etkileri:

Malware, kurbanın cihazına yüklendiğinde sistem açıklarından faydalanarak şifreler ve kredi kartı bilgileri gibi değerli bilgileri çalabilir veya kullanıcının sisteme erişimini tamamen engelleyip fidye talep edebilir.

Kötü Amaçlı Yazılımlardan Korunma Yolları:

Güvenilmeyen kaynaklardan yazılım indirmeyin. Yazılımları yalnızca güvenilir ve doğrulanmış kaynaklardan indirin.

E-postalara ve web bağlantılarına karşı dikkatli olun. Beklenmedik e-posta veya bağlantılara tıklamadan önce dikkatlice inceleyin.

Sistemlerinizi güncel tutun: En son güvenlik yamalarını ve antivirüs yazılımlarını kullanarak cihazlarınızı koruyun.

İşletmeler için Siber Güvenlik İpuçları

• Kimlikleri, e-postaları, faturaları ve işlemleri doğrulayın. Ödeme yapmadan önce ödeme taleplerini ve fatura ayrıntılarını iki kez kontrol edin. Herhangi bir şüpheniz varsa taleplerin meşruiyetini ayrı bir iletişim kanalı üzerinden teyit edin.
• Çalışanlarınıza düzenli olarak kimlik avı girişimlerini ve diğer dolandırıcılıkları nasıl tespit edeceklerini öğretin. Önemli olan nelere dikkat etmeleri gerektiğini bilmelerini sağlamaktır.
• Herkesi benzersiz, güçlü parolalar kullanmaya teşvik edin ve ekstra bir güvenlik katmanı eklemek için çok faktörlü kimlik doğrulama ayarlayın.
• Tüm yazılım ve sistemlerinizi en son güncellemeler ve güvenlik yamaları ile güncel tutun. Bu, bilgisayar korsanlarının yararlanabileceği olası açıkların kapatılmasına yardımcı olur.
• Hassas bilgileri şifreleyin ve ana ağınızdan ayrı, güvenli bir yerde çevrimdışı olarak yedekleyin.
• Çalışanlara yalnızca işleri için ihtiyaç duydukları verilere ve sistemlere erişim izni verin. Bu, riski en aza indirmeye yardımcı olur.
• Ortaya çıkan güvenlik sorunlarını hızlı bir şekilde ele alabilmek için bir olay müdahale planı hazırlayın.