Birisinin şu anda bilgisayarınızdaki arka planda gizlenmediğinden, bilgi toplamaktan ve sizi taklit etmeye hazırlanmadığından emin misiniz? Güvenle e-posta gönderme veya telefona cevap verme ve diğer uçtaki arayanı tanıma dönemi ortadan kalktı. Bugün, benzeri görülmemiş teknolojik ilerlemeler, 20 yıl önce verimlilik ve yetenekleri hayal edilemez hale getiriyor, ancak hazırlıksız olanlar için dik bir fiyata geliyorlar.
Siber suçlular, kimlik avı, kötü amaçlı yazılım ve modası geçmiş yazılımlardan yararlanarak taktikleri kullanarak kişisel ve finansal bilgilerinize erişme fırsatları arıyorlar. Bu yeni bir şey değil ve potansiyel tehditleri önleme çabalarınızda bu giriş noktalarını anlamanız önemlidir.
Yaygın olarak deneyimli bir diğer taktik, bir siber suçlu, sisteminizi ihlal etmesi ve sonunda sizi taklit etmek ve fonlarının şüpheli olmayan kurbanlarını çalmak için arka planda gizlenmesidir. Bu taktik, kötü bir aktörün e-postanıza sızdığı, arka planda sessizce izlediği ve haftalarca hatta gözlemlemenin, iletişim alışkanlıklarınız, müşteri bilgileriniz ve finansal bilgileriniz de dahil olmak üzere çeşitli bilgileri topladığı bir iş e-posta uzlaşma biçimidir.
İşte böyle çalışıyor
Örnek olarak küçük bir muhasebe firması olan bir EBM kullanalım. EBM her zamanki gibi iş yürütüyor ve bilmeden iki ay önce EBM ağını ihlal eden ve EBM’nin gelen ve giden e-postaları izleyen kötü bir aktör tarafından izleniyor.
Kötü aktörün amacı, EBM ve işletme hakkında yeterince fikir edinmek, sonunda EBM’yi taklit etmek ve müşterileri EBM’den kötü aktör tarafından kontrol edilen bir banka hesabına meşru fatura ödemeye yönelik.
EBM’nin e-postasına kimsenin bilgisi olmadan iki ay boyunca sızan kötü aktör, kendinden emin olduklarında bir noktaya ulaşır, EBM’yi taklit etmek için gerekli bilgilere sahiptir. Eldeki bilgilerle, siber suçlu yanlış bir kimlik kullanarak bir banka hesabı açar ve ardından EBM müşterilerine e-posta göndererek EBM’yi taklit etmeye başlar. Kötü aktör, EBM müşterilerinden bir veya daha fazlası ile özenle hazırlanmış mesajlarla doğrudan etkileşime girer, sadece EBM’nin bileceği tonu ve iş bilgilerini benimser. Tüm bunlar EBM tarafından herhangi bir bilgi olmadan olur.
E-postalar, kötü aktör ve kötü aktör, EBM’nin “yeni banka hesabı” ile ilgili konuşma haberlerine rahatça girene kadar kötü aktör ve şüphesiz müşteriler arasında elektronik konuşmalar haline gelir. Bu yeni banka hesabı EBM’nin hesabı değil, kötü aktörün sahte bir kimlik altında açtığı hesap. Kötü aktör, müşteriye açık faturalar için ödemeleri yeni hesaba yönlendirmesini hatırlatan sıradan konuşmaya devam ediyor.
Sürpriz, paran gitti
CPA’nın e-postasının sızdığına inanmak için hiçbir nedeni olmayan müşteri, e-posta yazışmalarının meşru olduğunu ve yeni banka hesabı bilgilerinin doğru olduğunu varsayar. Müşteri bir faturayı normal şekilde öder, ancak para EBM’nin hesabı yerine kötü aktörün hesabına yönlendirilir.
Haftalar sonra, EBM, ödenmemiş bir açık fatura konusunda müşteriye ulaşır. Müşteri şaşırtıcı bir şekilde yanıt verir ve Fatura ödenen EBM’yi bilgilendirir ve hatta EBM’ye yeni banka hesabı bilgileri ile ilgili e-postayı içeren “son yazışmalarını” hatırlatır.
Bu noktada, EBM’nin BT ekibi ile bazı araştırmalardan sonra, EBM e-postasının tehlikeye atıldığını ve kötü aktörün Arka planda EMBA’nın bilgisi olmadan e-postaları ele geçirdiğini ve gönderdiğini öğreniyor. Daha da kötüsü, fon alan “yeni banka hesabı”, çalınan fonları geri almak için hiçbir şekilde kötü aktör tarafından boşaltıldı.
Hikayenin ahlakı
Teknolojideki gelişmeler hem iyi adamlar hem de kötü adamlar için yeni fırsatlar sunuyor. Her zaman uyanıklığı koruyun ve yazılımı düzenli olarak güncellemek, güçlü şifreleri kullanarak ve saygın güvenlik araçlarından yararlanmak da dahil olmak üzere sağlam siber güvenlik uygulamalarını uyguladığınızdan emin olun. Ve Wire, ACh, Zelle, Venmo veya bugün mevcut olan çok sayıda finansal araçtan herhangi biri yoluyla finansal işlemler yapmak söz konusu olduğunda, fonları gönderdiğiniz hesap bilgilerinin meşru olduğunu doğrulayın.
Fon gönderdiğiniz kişi veya kuruluşla ne kadar tanıdık olduğunuza inandığınız önemli değil. Her zaman birkaç dakika ayırın ve telefonu alın ve sahip olduğunuz hesap bilgilerinin doğru olduğunu onaylayın. Durum tespiti için harcanan birkaç dakika sizi önemli finansal kayıplardan kurtarabilir ve kendinizi düşen kurbanın duygusal geçişinden bir aldatmaca kadar koruyabilir.
Yazar hakkında
Dave Smolensky, kararlı stratejik hizmetlerin kurucusu ve COO’sudur. 30 yılı aşkın iletişim deneyimiyle Dave, kriz iletişimi ve siber olay tepkisinde saygın bir liderdir. Uzmanlığı, ülkenin en büyük açık hava müzik festivallerinden bazıları da dahil olmak üzere üretim, sağlık, finans, eğitim ve eğlence dahil olmak üzere çok çeşitli endüstrileri kapsamaktadır. Dave, stratejik iletişim ve itibar yönetimi konusunda uzmanlaşmıştır, kuruluşların siber tehditlerin ve krizlerin karmaşıklıklarında, ortaya çıkmadan önce, sırasında ve sonrasında gezinmesine yardımcı olur.
Dave, güvenlik açığı değerlendirmesi, proaktif hazırlık planlaması ve olay müdahale testi alanında rehber organizasyonlara C-suite için stratejik danışman olarak hizmet vermektedir. Müşterileri, düşünceli, duyarlı avukatı ve baskı altındaki karmaşık sorunları çözme yeteneği için ona güveniyor.
Dave’e çevrimiçi olarak ulaşılabilir: [email protected] veya https://www.linkedin.com/in/david-smolensky-a724bb/. Daha fazla bilgi edinmek için web sitemizi ziyaret edin https://resolutestrationervices.com.