Öznur Dış Cephe Temizliği 0530 746 82 66 - 0542 260 86 02
ESKİŞEHİR DIŞ CEPHE TEMİZLİĞİ
ESKİŞEHİR CAM TEMİZLİĞİ
ESKİŞEHİR MERDİVEN TEMİZLİĞİ
KOLTUK YIKAMA,EV,İNŞAAT,OFİS,OKUL TEMİZLİKLERİ
Vatan cad.No-70 ESKİŞEHİR
www.eskisehirdiscephetemizligi.com
0542 260 86 02 - 0530 746 82 66

Siber Dolandırıcılardan KOBİ’lere IBAN Tuzağı

25.12.2025 

"Hesap Numaramız Değişti" Mesajına Dikkat!

Siber suçlular, karmaşık yazılımlar yerine insan güvenini ve sosyal mühendisliği hedef alan yeni bir yöntemle KOBİ’leri hedef alıyor. Bitdefender tarafından yayımlanan rapor, işletmelerin en büyük tehdidinin artık sadece fidye yazılımları değil, güvenilir tedarikçi kılığına giren fatura dolandırıcıları olduğunu ortaya koydu.

Sinsi Yöntem: Sessiz Takip ve Psikolojik Manipülasyon

Saldırganlar, hedef aldıkları şirketin sistemine sızdıktan sonra aylarca sessiz kalarak tedarikçilerle yapılan yazışmaları ve ödeme alışkanlıklarını izliyor. Ödeme zamanı geldiğinde ise şu yöntemleri kullanıyorlar:

  • Profesyonel Bahaneler: "Muhasebe departmanımız değişti" veya "Mevcut hesabımız denetimde" gibi makul gerekçelerle yeni bir IBAN paylaşıyorlar.

  • Sahte Alan Adları: Şirketin güvendiği bir ismin e-posta adresini taklit ederek veya tek bir harf farkıyla (örneğin "laykonbilisim" yerine "laykonbiilisim") oluşturulmuş sahte adreslerden mesaj gönderiyorlar.

  • Geleneksel Güvenlik Duvarlarını Aşma: Bu yöntem teknik bir sızıntıdan çok psikolojik manipülasyon içerdiği için standart güvenlik yazılımlarını kolayca aşabiliyor.

"Klavyeyi Bırakın ve Telefonu Açın"

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, ödeme bilgisi değişikliği içeren bir e-posta alındığında e-posta üzerinden onay istemek yerine, durumun mutlaka telefonla sözlü olarak doğrulatılması gerektiğini vurguluyor.

Fatura Dolandırıcılığına Karşı 5 Kritik Önlem

İşletmelerin maddi zarara uğramaması için şu adımları izlemesi öneriliyor:

  1. Farklı Kanaldan Teyit: IBAN değişikliği taleplerini mutlaka telefonla arayarak ilgili yetkiliden teyit edin.

  2. E-posta Adreslerini Harf Harf Kontrol Edin: Gönderen kısmındaki küçük harf oyunlarına (örneğin 'm' yerine 'rn' kullanımı) karşı dikkatli olun.

  3. "Acil" Baskısına Aldanmayın: "Ödeme bugün yapılmazsa sevkiyat duracak" gibi baskı içeren ifadeler genellikle dolandırıcılık belirtisidir.

  4. Çalışan Eğitimi: Finans departmanı çalışanlarını sosyal mühendislik yöntemlerine karşı eğitin ve standart bir onay politikası oluşturun.

  5. Güvenlik Yazılımları ve 2FA: Şirket e-postalarında İki Faktörlü Kimlik Doğrulama (2FA) kullanın ve Bitdefender GravityZone gibi kurumsal güvenlik çözümlerinden faydalanın.
Gönderen: haber
601 defa okundu 
 


Bilim-Teknoloji
Siber Dolandırıcılardan KOBİ’lere IBAN Tuzağı
Bilimin Kalbi Beştepe’de Attı: 2025 TÜBİTAK Ödülleri Sahiplerini Buldu
Dijital İntikamın Yeni Adı: Doxxing! Gençler Büyük Risk Altında
Korsan Filmlerde "Agent Tesla" Tehlikesi: Kişisel Verileriniz Risk Altında
Google 2025 Arama Trendleri: Türkiye’nin Gündemi Spor ve Teknoloji!

 

  
Öznur Dış Cephe Temizliği 0530 746 82 66 - 0542 260 86 02 - 0542 260 86 02