Bir iş e-postası tehlikesi giderek yaygınlaşan ve dünyanın dört bir yanındaki şirketlere önemli mali kayıplar yaşatan bir siber suç türüdür. Bu sofistike dolandırıcılığın tespit edilmesi zor olabilir ve özellikle bir şirketin iç süreçleri ve teknolojisindeki zayıflıklardan yararlanmak için tasarlanmıştır.

Ticari e-posta tehlikesinin ne olduğunu, nasıl işlediğini ve bazı uyarı işaretlerinin neler olduğunu anlamak, işletmenizin bu tür bir saldırıya kurban gitmesini önlemenize yardımcı olacaktır. 

Kurumsal E-posta Gizliliği (BEC) nedir?  

BEC, bir bilgisayar korsanının üst düzey bir yöneticiyi veya başka bir şirket çalışanını hedef alarak, bilgisayar korsanı tarafından kontrol edilen bir hesaba para aktarmasını veya hassas bilgileri ifşa etmesini sağladığı bir siber suç türüdür.  

Nasıl çalışır??

Bir şirketin üst düzey bir yöneticisinin veya bir çalışanının kontrolünü ele geçirmek için bilgisayar korsanı, e-posta bilgilerini çalmak için kullanıcıyı meşru kuruluşların web sitelerine çok benzeyen "sahte web sitelerine" yönlendiren bir e-posta gönderir. Bazı durumlarda, bilgisayar korsanı üst düzey yöneticinin e-postasına, erişildiğinde etkinleştirilecek bir virüs içeren ekler gönderir. 

Bilgisayar korsanı e-postaya erişim sağladıktan sonra, aşağıdakiler de dahil olmak üzere çeşitli kötü amaçlı faaliyetler gerçekleştirebilir: 

• Üst düzey yöneticinin e-posta adresinden finans departmanına, hacker tarafından kontrol edilen bir hesaba ödeme yapılmasını talep eden talepler gönderilmesi. 
  

• Güvenilir bir tedarikçi veya satıcı gibi davranarak ödeme yönteminde veya banka hesap bilgilerinde değişiklik istemek ve bilgisayar korsanı tarafından kontrol edilen yeni bir banka hesap numarası sağlamak. E-posta ayrıca aciliyet hissi veya ödeme yöntemindeki değişiklik için ikna edici bir neden de içerebilir. 
  

• Potansiyel başvuru sahiplerine sahte iş teklifleri yapılmakta ve bir insan kaynakları çalışanından gelen e-posta yoluyla Sosyal Güvenlik numaraları, banka hesap bilgileri ve pasaport bilgileri gibi kişisel bilgiler talep edilmektedir. Bilgisayar korsanı bu bilgileri kimlik hırsızlığı veya kişilerin hesaplarından yetkisiz işlemler yapmak için kullanabilir.

 Bunlar, bir bilgisayar korsanının bir BEC'i istismar edebileceği birçok yoldan sadece birkaç örnektir. 

İşletmeler Neden Önemsemeli?

BEC saldırıları şirketler için önemli mali kayıplara neden olabilir. Bazı durumlarda, bilgisayar korsanı büyük miktarlarda paranın transfer edilmesini talep edebilir ve şirketin finans departmanı dolandırıcılığı tespit etmezse, fonlar bilgisayar korsanının hesabına gönderilebilir. 

Mali kayıplara ek olarak, BEC saldırıları bir şirketin itibarına da zarar verebilir ve çözülmesi maliyetli olabilir. Şirketler, kırmızı bayrakları görmezden geldikleri ve yetkisiz bir tarafa fon aktardıkları tespit edilirse yasal sonuçlarla da karşılaşabilirler. 

BEC için Kırmızı Bayraklar  

Şirketlerin bir BEC saldırısına işaret edebilecek kırmızı bayrakların farkında olması çok önemlidir. İşte dikkat edilmesi gereken bazı yaygın kırmızı bayraklar:  

• Şirketin genellikle iş yapmadığı kuruluşlardan veya kişilerden gelen e-postalar 
• Üst düzey bir yöneticiden gelmiş gibi görünen ve tanınmayan bir kişi veya kuruluşa ödeme yapılmasını talep eden veya alışılmadık bir e-posta adresi içeren e-postalar 
• Ödeme için acil eylem talep eden e-postalar 
• Herhangi bir nedenle hesap numarası ve banka bilgilerindeki değişiklikleri bildiren e-postalar 

Şirketinizi Nasıl Korursunuz??

Şirketinizi BEC saldırılarından korumak için, dolandırıcılığı önlemeye ve hassas bilgileri korumaya yardımcı olacak güvenlik önlemleri ve prosedürleri uygulamak önemlidir. İşte şirketinizi korumak için atabileceğiniz bazı adımlar:  

• Hesap numaralarındaki değişiklik taleplerini doğrulamak için ikincil kanalları kullanın 
• İddia edilen işletmeyle ilişkili olduğunu doğrulamak için e-postalarda yer alan URL'yi kontrol edin 
• E-posta ile gönderilen köprülere tıklamaktan kaçının ve bunun yerine müşterinin resmi bağlantısını kullanın 
• Çalışanların bilgisayarlarının uygun güvenlik standartlarına sahip olduğundan emin olun 

Sonuç olarak, iş e-postalarının ele geçirilmesi dünyanın dört bir yanındaki şirketler için sofistike ve büyüyen bir tehdittir. Şirketler BEC'in ne olduğunu, nasıl çalıştığını ve hangi kırmızı bayraklara dikkat etmeleri gerektiğini anlayarak kendilerini bu tür siber suçlardan korumak için proaktif önlemler alabilirler.