DOLAR 42,9704 0.07%
GBP 57,8939 0.02%
EURO 50,5206 0.09%
ALTIN 5.985,00-0,13
BIST 11.241,400,19%
BITCOIN 37959160.06911%
ETH 1283790.09041%
İstanbul

PARÇALI BULUTLU

ÖZEL HABER
103 milyar dolarlık saat sektörü yatırım aracına dönüşüyor
Anasayfa / Gündem Koridoru / KOBİ’lerin yeni kabusu: Sahte tedarikçi e-postalarıyla IBAN tuzağı
KOBİ’lerin yeni kabusu: Sahte tedarikçi e-postalarıyla IBAN tuzağı

KOBİ’lerin yeni kabusu: Sahte tedarikçi e-postalarıyla IBAN tuzağı

Siber suçlular, karmaşık yazılımlar yerine "insan güvenini" istismar ederek KOBİ'leri hedef alıyor. Bitdefender'ın son raporu, işletmelerin en büyük riskinin fidye yazılımları değil, güvenilir iş ortağı kılığına giren fatura dolandırıcıları olduğunu ortaya koydu. Uzmanlar, "Banka hesabımız değişti" mesajlarına karşı işletmeleri hayati bir yöntemle uyarıyor: "Klavyeyi bırakın, telefonu açın."

25/12/2025 01:12
KOBİ’lerin yeni kabusu: Sahte tedarikçi e-postalarıyla IBAN tuzağı
0

Küçük ve orta ölçekli işletmeler (KOBİ), kısıtlı siber güvenlik bütçeleri nedeniyle saldırganların bir numaralı hedefi olmaya devam ediyor. Ancak Bitdefender tarafından yayımlanan güncel rapor, tehlikenin her zaman karmaşık virüslerle değil, bazen çok profesyonelce kaleme alınmış basit bir e-posta ile geldiğini gösteriyor. Siber saldırganlar, sızdıkları sistemlerde aylarca sessiz kalarak ödeme alışkanlıklarını ve tedarikçi yazışmalarını izliyor; tam ödeme vakti geldiğinde ise sahte bir IBAN paylaşarak şirket kasalarını boşaltıyor.

hackerr

PSİKOLOJİK MANİPÜLASYON DUVARLARI AŞIYOR

Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu yöntemin teknik bir sızıntıdan ziyade psikolojik manipülasyona dayandığını vurguluyor. Saldırganların genellikle “Muhasebe departmanımız değişti” veya “Mevcut hesabımız denetimde” gibi makul bahaneler kullandığını belirten Akkoyunlu, sahte e-postaların genellikle orijinaline bir harf farkıyla benzeyen adreslerden geldiğine dikkat çekiyor.

Akkoyunlu, tehlike anını şu sözlerle özetliyor:

“Bir sabah yıllardır çalıştığınız iş ortağınızdan bir e-posta alırsınız. Logo, imza ve hitap şekli aynıdır. Sadece ‘Ödemeyi ekteki yeni hesabımıza yapın’ yazar. İşte o an işletmeniz büyük bir risk altındadır. Bu tuzağa düşen işletmeler, parayı kendi elleriyle dolandırıcılara gönderir.”

FATURA DOLANDIRICILIĞINDAN KORUNMANIN 5 ALTIN KURALI

İşletmelerin maddi zarara uğramaması ve ticari itibarlarını koruması için Alev Akkoyunlu şu 5 kritik önlemi sıralıyor:

  1. Farklı Kanaldan Teyit Edin: Hesap değişikliği talebi aldığınızda asla sadece e-posta ile yanıt vermeyin. Mutlaka karşı tarafı telefonla arayarak güvendiğiniz bir yetkiliden sözlü onay alın.

  2. E-posta Adreslerini Harf Harf Kontrol Edin: Gönderen kısmındaki küçük oyunlara (örneğin ‘m’ yerine ‘rn’ yazılması) dikkat edin.

  3. “Acil” Baskısına Aldanmayın: “Ödeme bugün yapılmazsa sevkiyat duracak” gibi baskı içeren ifadeler dolandırıcılık belirtisidir. Prosedürlerinizden taviz vermeyin.

  4. Çalışanlarınızı Eğitin: Finans departmanı çalışanlarının, standart bir onay sürecinden geçmeyen banka değişikliği taleplerini işleme almayacağı bir şirket politikası oluşturun.

  5. E-posta Güvenliğini Sıkılaştırın: İki Faktörlü Kimlik Doğrulama (2FA) kullanın ve GravityZone gibi sahte e-postaları daha gelen kutusuna düşmeden engelleyen kurumsal çözümlerden faydalanın.

En az 10 karakter gerekli