Bunların en yaygın olanlarını ise şöyle sıralanıyor:
Yemleme tipleri
Siber hatalılar yalnızca gönderdikleri iletileri okumakla kalmayıp, onlara reaksiyon vermenizi bekler. Gönderdikleri irtibata tıklamanızı, eki açmanızı, faturayı ödemenizi beklerler. Bunu yapmanızı sağlamak için de dikkatinizi çekmeleri gerekir.
Vergi borcunuz var bildirimi
E-posta kutunuzda vergilerinizi tam ve vaktinde ödemediğinizi ve meblağa faiz eklendiğini belirten bir e-posta belirir. Bildiride duruma itiraz etmek isterseniz ekteki formu indirmeniz, doldurmanız ve göndermeniz gerektiğini yazılıdır. Bununla birlikte forma bir makro gömülmüştür ve makroyu aktifleştirdiğinizde çabucak bir makus maksatlı yazılımı indirerek çalıştırır.
Birçok işletme vergiyle ilgili bildirimlere kaygı ve kaygıyla yaklaşır. Lakin kuşkucu olmak değerlidir, böylelikle gerçek ve düzmece ortasındaki farkları anlayabilirsiniz. Her şeyden kıymetlisi lokal vergi dairenizin e-posta gönderme yahut insanları arama eğiliminde olup olmadığını öğrenmeniz yerinde olacaktır.
Bekleyen ödemelerle ilgili bildirimler
Tüm vergilerinizi ödediniz, tüm yüklenicilerle anlaştınız. Elim pak diyorsunuz, lakin tekrar de ödemelerden birinin yapılamadığını belirten bir bildiri alabilirsiniz. Bundan sonrası kelamda tekrar düzenlenen bir faturayı ödeme talebinden, garip sitelere yönlendirmeye kadar farklı farklı yerlere masraf.
Antivirüsler kuşkulu temasları engelleyebilir, fakat birebir faturayı iki sefer ödemenizi engelleyecek olan şey sağduyunuzdur.
Gizemli satıcıdan gelen cazibeli teklif
Satış e-postaları, en azından bir kısmının düzgün bir maksada ulaşacağı umuduyla çoklukla rastgele gönderilir. Toplu satış e-postalarına benzeyen, lakin eser yahut hizmet detayları üzere görünmesi amaçlanan makûs hedefli ekler içeren dolandırıcılık e-postaları da tıpkı şeyi yapar.
Güvenlik hizmet bildirimi
Bu dolandırıcılık, temel olarak farklı yerlerde ofisleri olan şirketleri amaçlar. Bölgesel ofis çalışanları, genel merkez çalışanının nasıl çalıştığı konusunda çoklukla fikir sahibi değildir. Kulağa pek kıymetli gelen “baş güvenlik sorumlusu” unvanlı birinden yeni bir güvenlik sertifikasına dair e-posta alındığında, birçok çalışan bildirinin geçersiz bir adresten geldiğini fark etmeden talimatlara uyacaktır. Sertifikayı yüklediğinizde başınıza iş alacağınızı söylememize bile gerek yok.
Tuzağa düşmenin sonuçları
Kimlik avının hedefi kimlik bilgilerinizi çalmaktır. Fakat e-posta ekindeki berbat emelli yazılımlar farklı formlarda gelir. En yaygın cinsler aşağıdaki listede bulunanlardır.
Bilgisayardaki RAT
Siber hatalılar, saldırganların hasara yol açabilecekleri kurumsal ağa girmelerini sağlayan uzaktan erişim araçlarına (RAT) bilhassa düşkün olmalarıyla bilinir. Taarruz için RAT kullanmak, dışarıdan birinin berbat hedefli yazılım yüklemesine, değerli dokümanları çalmasına, finans yöneticisinin bilgisayarını bulmasına, ödeme sistemi erişim datalarını ele geçirmesine ve hesabına para aktarmasına imkan sağlayabilir.
Fidye yazılımı
Fidye yazılımı belgeleri kullanılamayacak halde şifreler. Bu, akından sonra pek çok değerli dokümana ve sunuma ulaşamayacağınız manasına gelir. Birtakım fidye yazılımları başlangıçta bir bilgisayara bulaşır, akabinde lokal ağa yayılır ve Truva atının ulaştığı tüm makinelerdeki bilgileri şifreler. Evrakları geri yüklemek için de sizden fidye talep eder. Bundan bir mühlet önce Baltimore, Maryland’deki kamu bilgisayarları, birtakım hizmetleri büsbütün devre dışı bırakan bir fidye yazılımının saldırısına uğradı. Saldırganlar bilgilere erişimi yine sağlamak için 100 bin dolardan fazla fidye talebinde bulundular.
Casus yazılım
Siber hatalılar, şirketlere sızmak için bilgi toplayan berbat emelli yazılımlar olan casus yazılımları ve Truva atlarını sever. Casus yazılım bilgisayarların üzerinde sessizce durur, kullanıcı isimlerini, parolaları ve adresleri kaydeder, mesajları ve evrak eklerini toplar. Buradaki ana tehlike, işletmenin sahip olduğu uzmanlığın ve rekabet planlarının rakiplere sızdırılmasıdır. Başka işletmeler için casus yazılımların ana tehdidi ise saldırganların direkt finansal sisteme erişip para çalabilmesidir. Bu büyük kuruluşların başına da gelebilir. Örneğin, Bangladeş Merkez Bankası bu yolla 81 milyon dolarlık kayıp yaşadı.
KOBİ’ler yaygın dolandırıcılık tuzaklarından nasıl kurtulur?
KOBİ’nizi dolandırıcıların tuzaklarından uzak tutmak için aşağıdaki genel güvenlik ipuçlarını uygulayın:
- Uyanık olun.
- Faaliyet gösterdiğiniz alandaki maddelerini bilin ve resmi kurumların talep iletirken nasıl çalıştığını öğrenin.
- Hangi evrak cinslerinin diğerlerinden daha tehlikeli olabileceğine bakın.
- Tüm cihazlarınıza spam ve kimlik avına karşı muhafazalı bir antivirüs yazılımı kurun.
