Patronunuzdan Gelmiş Gibi Görünen Sahte E-Postalara Dikkat!

E-posta dolandırıcılığı çağımızın en önemli siber güvenlik tehditleri arasında yer alıyor. Siber dolandırıcılar sahte e-postaları ve bu postalar aracılığı ile gönderdikleri sahte linkleri kullanarak kullanıcıların kişisel verileri ele geçiriyor; yaptıkları sahte siteler aracılığıyla bankacılık hesaplarına giriyorlar. E-posta dolandırıcıları şu sıralar büyük ölçekli şirketleri hedef almış durumda; hatta artık her büyüklükteki şirket içinde tehdit oluşturuyorlar. Çalışanlara patronlarından gelmiş gibi duran e-postalar gönderip, dolandırıyorlar. Bugüne kadar şirket e-postası dolandırıcılığı yöntemi ile 12 milyar dolara yakın bir kayıp ortaya çıkmış durumda.

İskoçya’da bulunan bir medya şirketi çalışanlarına sanki şirketten ve üst düzey yöneticilerinden gönderilmiş gibi görünen  birtakım sahte e-postalar gönderilmiş. Bu e-postalarda şirket adına para transferi istenmiş. Çalışan, bu talep karşısında ilk para transferi için bölüm müdüründen onay almış ve transferi gerçekleştirmiş. Ardından bölüm müdürü tatildeyken isteyen üç para transferi için de aynı işlemi yapmış  ve üç ödeme daha gerçekleştirmiş. Toplamda 190 bin sterlin den çok daha fazla bir para havale edilmiş. Şirket bunun 85 bin sterlin’ini bankadan geri alabilmiş. Çalışanı işten çıkarılmış ve geri kalan meblağ için dava edilmiş. Şirket çalışanının dava edilmesinin nedeni ise para transferi yapmış olması değil. Bankanın olası para transferi dolandırıcılıklarına karşı standart olarak uygulamış olduğu güvenlik uyarısı kutucuğunu görmezden gelmiş olması.

Bu gibi durumlar son dönemlerde sıklıkla tekrarlanmaya; dolayısıyla da şirketler ve çalışanları e-posta dolandırıcılıkları ile çok daha fazla karşılaşmaya başladı.  Dolayısıyla şirketlerde bu tür durumlarda kurbanları suçlamak yerine artık önlemler almak zorundalar. Trend Micro bu konuda şirketlerin alabilecekleri bazı önlemleri açıklamış. Birtakım güvenlik kontrolleri, kullanıcı eğitimleri ve süreçlerin kontrol edilmesi gibi bazı önlemlerle bu tür dolandırıcılıkları önüne geçilebilir. İşte buna benzer şirket içerisinde söz konusu olabilecek sahte e-posta yöntemi ile gerçekleşen şirket e-postası dolandırıcılığına karşı alınabilecek önlemlerden bazıları:

  • Çalışanların eğitilmesi:

Az önce örneklediğimiz İskoçya’da geçen e-posta dolandırıcılığındaki  davaya konu olan çalışan, şirketinin daha önce bu gibi online tehditleri fark etmelerini önlem almalarını sağlayacak hiçbir eğitimi vermediğini dile getirmiş. Dolayısıyla bu gibi durumlarda çalışanların bilgi sahibi olmaması tehdidin varlığını fark etmelerini engelleyecektir. Hatta pek çok çalışanın yöneticilerinden gelen mailleri çok fazla önem verip odaklandığını, gerçek olup olmadığını kontrol etme ihtiyaç duymadığını düşünecek olursak tehdidin büyüklüğünü de fark edebiliriz. Bunu önlemek için şirket çalışanlarına bu tür saldırılar hakkında bilgilendirilmesi oldukça önemli. çalışanlar Bu sayede gelen e-postaların sahte olup olmadığını anlayabilecekler; beklenmedik ya da şüpheli olarak gördükleri bir e-posta aldıklarında ise cevap vermemeleri gerektiğini, gönderilen bağlantıya tıklayıp herhangi bir bilgi paylaşmamaları gerektiğini ya da söz konusu eki açmayarak bilgisayarlarına bir virüsün bulaşmasını engellemeleri gerektiğini bilmeliler.

E-posta dolandırıcılıklarına karşı e-posta güvenliği konusunda ne gibi önlemler alabilirsiniz? Yapay zeka işin içine girdi ve neler yaptı? Haberin devamında…

DEVAMI İÇİN 2’YE TIKLAYIN

1 2Sonraki sayfa
Etiketler
Onur AYDIN

Onur AYDIN

Yeni Dünya insanlarına... Moblobi: https://moblobi.com/author/onur-aydin/ E-posta: onur.aydin@moblobi.com


İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı