ESET: Yeni dolandırıcılık türü CEO Sahteciliği

Amaçlarına ulaşmak için her yolu deneyen ve her şeyin sahtesini üreten siber suçlular, bu kez de dijital dünyada sahte patronlar ya da sahte üst düzey yöneticiler oluşturmaya başladı.

Antivirüs yazılım kuruluşu ESET’in ilk kez İngiltere’de tespit ettiği “CEO Sahteciliği“; patronunuz veya CEO‘nuz tarafından yapmanız istenilen ama gerçek CEO’nun aslında istemediği bir şeyler yapmak üzere, sizi kandırmak için özel olarak tasarlanmış modern bir sahtecilik yöntemi. Bu sahtecilik girişimi başarılı olduktan sonra, para başka hesaplara aktarılır ve asıl hesap kapatılarak paranın geri alınması şansı neredeyse ortadan kaldırılır, pek çok durumda imkansız hale gelir.

hack-1

Nasıl yapıyorlar?

Günümüzde veri hırsızlığına dair pek çok örneğin bulunduğuna dikkat çeken ESET İngiltere’den Güvenlik Uzmanı Mark James, “Ele geçirilen verilerinizi size karşı kullanıyorlar“ açıklamasını yaptı. James; hırsızlar, elde ettikleri e-posta bilgilerinizden veya metinlerinizden, size uygun veya alışık olduğunuz bir dil kullanmayı öğreniyorlar ve daha sonra da bunu eylemlerini gerçekleştirmek için kullanıyorlar“ diye konuştu.

Bu dolandırıcılığın kurbanı olmamak için neler yapılabilir?

Mark James’e göre “Tüm para aktarımlarının en az 2 yetkili personel tarafından kontrol edildiğinden emin olmanızı sağlayacak prosedürleriniz olabilir. Bu ekstra sıkıntılı bir iş olsa da yedeklemeler ve virüsten koruma önlemleri gibi güvenlik prosedürlerinde olduğu gibi, sizi pek çok masraftan kurtarabilir.“

A hand reaching out from a laptop grabbing a wallet illustrating the ease of internet theft and fraud.
A hand reaching out from a laptop grabbing a wallet illustrating the ease of internet theft and fraud.

Yazım hatalarına bakın!

James, önerilerini şöyle sürdürüyor: “Yazım hatalarına karşı e-posta adresini, nereden geldiğini ve gittiği yerleri iki kez kontrol ettiğinizden emin olun. İzlerini kaybettirmek için farklı harfler kullanarak sizi yanlış yönlendirmeleri çok da zor olmaz. Yöneticinizi telefonla arayın, sorun. Herhangi bir üst düzey yöneticinin, parası konusunda dikkatli davrandığınız için sizinle sorun yaşayacağını sanmıyorum; sonuçta siz sadece işinizi yapıyorsunuz!

Öte yandan bu gerçekten de başınıza gelirse durumu göz ardı etmeyin; birilerine bu konuda bilgi verin. Daha geniş çaplı bir suistimal olup olmadığını görebilmesi için teknik yöneticinizin bu durumdan haberdar olması gerekir.“

Comodo: Microsoft Windows güncellemelerine dikkat