Bunların en yaygın olanlarını ise şöyle sıralanıyor:
Yemleme tipleri
Siber hatalılar yalnızca gönderdikleri bildirileri okumakla kalmayıp, onlara reaksiyon vermenizi bekler. Gönderdikleri ilişkiye tıklamanızı, eki açmanızı, faturayı ödemenizi beklerler. Bunu yapmanızı sağlamak için de dikkatinizi çekmeleri gerekir.
Vergi borcunuz var bildirimi
E-posta kutunuzda vergilerinizi tam ve vaktinde ödemediğinizi ve fiyata faiz eklendiğini belirten bir e-posta belirir. İletide duruma itiraz etmek isterseniz ekteki formu indirmeniz, doldurmanız ve göndermeniz gerektiğini yazılıdır. Bununla birlikte forma bir makro gömülmüştür ve makroyu aktifleştirdiğinizde çabucak bir berbat emelli yazılımı indirerek çalıştırır.
Birçok işletme vergiyle ilgili bildirimlere telaş ve dehşetle yaklaşır. Lakin kuşkucu olmak değerlidir, böylelikle gerçek ve düzmece ortasındaki farkları anlayabilirsiniz. Her şeyden kıymetlisi lokal vergi dairenizin e-posta gönderme yahut insanları arama eğiliminde olup olmadığını öğrenmeniz yerinde olacaktır.
Bekleyen ödemelerle ilgili bildirimler
Tüm vergilerinizi ödediniz, tüm yüklenicilerle anlaştınız. Elim pak diyorsunuz, ancak tekrar de ödemelerden birinin yapılamadığını belirten bir bildiri alabilirsiniz. Bundan sonrası kelamda yine düzenlenen bir faturayı ödeme talebinden, garip sitelere yönlendirmeye kadar farklı farklı yerlere masraf.
Antivirüsler kuşkulu irtibatları engelleyebilir, fakat birebir faturayı iki sefer ödemenizi engelleyecek olan şey sağduyunuzdur.
Gizemli satıcıdan gelen cazip teklif
Satış e-postaları, en azından bir kısmının iyi bir maksada ulaşacağı umuduyla ekseriyetle rastgele gönderilir. Toplu satış e-postalarına benzeyen, fakat eser yahut hizmet detayları üzere görünmesi amaçlanan makûs gayeli ekler içeren dolandırıcılık e-postaları da birebir şeyi yapar.
Güvenlik hizmet bildirimi
Bu dolandırıcılık, temel olarak farklı yerlerde ofisleri olan şirketleri amaçlar. Bölgesel ofis çalışanları, genel merkez çalışanının nasıl çalıştığı konusunda ekseriyetle fikir sahibi değildir. Kulağa çok kıymetli gelen “baş güvenlik sorumlusu” unvanlı birinden yeni bir güvenlik sertifikasına dair e-posta alındığında, birden fazla çalışan iletinin düzmece bir adresten geldiğini fark etmeden talimatlara uyacaktır. Sertifikayı yüklediğinizde başınıza iş alacağınızı söylememize bile gerek yok.
Tuzağa düşmenin sonuçları
Kimlik avının gayesi kimlik bilgilerinizi çalmaktır. Lakin e-posta ekindeki makûs hedefli yazılımlar farklı formlarda gelir. En yaygın cinsler aşağıdaki listede bulunanlardır.
Bilgisayardaki RAT
Siber hatalılar, saldırganların hasara yol açabilecekleri kurumsal ağa girmelerini sağlayan uzaktan erişim araçlarına (RAT) bilhassa düşkün olmalarıyla bilinir. Hücum için RAT kullanmak, dışarıdan birinin makûs gayeli yazılım yüklemesine, kıymetli dokümanları çalmasına, finans yöneticisinin bilgisayarını bulmasına, ödeme sistemi erişim datalarını ele geçirmesine ve hesabına para aktarmasına imkan sağlayabilir.
Fidye yazılımı
Fidye yazılımı evrakları kullanılamayacak formda şifreler. Bu, akından sonra pek çok değerli dokümana ve sunuma ulaşamayacağınız manasına gelir. Kimi fidye yazılımları başlangıçta bir bilgisayara bulaşır, akabinde mahallî ağa yayılır ve Truva atının ulaştığı tüm makinelerdeki dataları şifreler. Belgeleri geri yüklemek için de sizden fidye talep eder. Bundan bir müddet önce Baltimore, Maryland’deki kamu bilgisayarları, kimi hizmetleri büsbütün devre dışı bırakan bir fidye yazılımının saldırısına uğradı. Saldırganlar bilgilere erişimi yine sağlamak için 100 bin dolardan fazla fidye talebinde bulundular.
Casus yazılım
Siber hatalılar, şirketlere sızmak için bilgi toplayan makûs gayeli yazılımlar olan casus yazılımları ve Truva atlarını sever. Casus yazılım bilgisayarların üzerinde sessizce durur, kullanıcı isimlerini, parolaları ve adresleri kaydeder, mesajları ve belge eklerini toplar. Buradaki ana tehlike, işletmenin sahip olduğu uzmanlığın ve rekabet planlarının rakiplere sızdırılmasıdır. Öbür işletmeler için casus yazılımların ana tehdidi ise saldırganların direkt finansal sisteme erişip para çalabilmesidir. Bu büyük kuruluşların başına da gelebilir. Örneğin, Bangladeş Merkez Bankası bu yolla 81 milyon dolarlık kayıp yaşadı.
KOBİ’ler yaygın dolandırıcılık tuzaklarından nasıl kurtulur?
KOBİ’nizi dolandırıcıların tuzaklarından uzak tutmak için aşağıdaki genel güvenlik ipuçlarını uygulayın:
- Uyanık olun.
- Faaliyet gösterdiğiniz alandaki maddelerini bilin ve resmi kurumların talep iletirken nasıl çalıştığını öğrenin.
- Hangi belge tiplerinin diğerlerinden daha tehlikeli olabileceğine bakın.
- Tüm cihazlarınıza spam ve kimlik avına karşı muhafazalı bir antivirüs yazılımı kurun.
Hürriyet
