blog-hero-left-bg blog-hero-right-bg
Sanal Dolandırıcılık
HUKUK/VERGİ

CEO Fraud ve Phishing nedir?

Teknolojinin gelişmesi ile birlikte dolandırıcılar da metotlarını sanal dünyaya adapte etmeye ve internet ağından herkese ulaşabilecek mayınlar bırakmaya devam ediyorlar. Peki karşımıza çıkan yeni tehlikeler neler? Bu tehlikelerden nasıl korunabiliriz?

Ortalama okuma süresi 3 dk

"Sosyal medyayı ve e-posta sistemlerini aktif kullanıyorum. Her gün telefonuma yüzlerce SMS geliyor. Peki ben sanal dolandırıcılardan nasıl korunacağım?" diye merak ediyorsanız, dolandırıcıların CEO Fraud ve Phishing yöntemini nasıl kullandığını ve bu yöntemlerden nasıl korunabileceğinizi yazımızın devamından öğrenebilirsiniz.

Günümüzde özellikle sahte elektronik posta hesapları üzerinden yahut SMS yolu ile iletilen “inanılmaz avantajlı” teklifler ya da polis veya savcı olduğunu iddia eden şahıslar tarafından para istemek için yapılan aramalar konusunda mağdur olan vatandaş haberleri sık sık ana haber bültenlerini meşgul ediyor.

Üstelik hackerların gözü sadece vatandaşların üstünde değil. Özel sektörden pek çok şirket de dolandırıcıların radarına girebiliyor. Özellikle şirketlerin satın alma, ithalat, ihracat ve mali işler departmanları ile şirketlerin üst düzey yöneticileri için sosyal mühendislik kendisini “CEO Fraud” ya da “phishing” olarak olarak gösteriyor.

Peki CEO Fraud ve Phishing nedir?

Kredi kartı kopyalanması, güvenli olmayan internet sitesi üzerinden kart bilgilerinin çalınarak işlen yapılması gibi otomatik dolandırıcılık yöntemlerinden farklı olarak sosyal mühendislik adıyla nitelendirilen CEO Fraud ve Phishing mağdurunu seçtiğinde ona zaman ayırmayı tercih ediyor. Elektronik posta şifrelerini öğrenerek ya da başka yollarla yazışmalar sırasında sisteme sızan kötü niyetli kişiler bir süre bu yazışmaları takip ederek tarafların rol, sorumluluk ve alışkanlıklarını öğreniyor. Daha sonrasında ise ödeme faslına gelindiğinde kopyalanmış e-posta adresi ya da benzer bir e-posta adresi ile yazışma arasına girerek istediği kişiye hiç şüphe uyandırmayan ve içerik olarak alışıldık ancak sahte yeni talimatlar vererek menfaat elde etmeye çalışıyor.

Kötü niyetli kişiler en karlı müşteriniz ya da patronunuz kılığında bir anda size garip bir talimat vermeye başlıyor. Bu nedenle de bu dolandırıcılık modeline CEO fraud adı verilmiş.

CEO Fraud ve Phishing’ten nasıl korunabiliriz?

Talimat verme ve kriz yaratma konusunda usta olan hackerlara karşı her zaman için sakin kalıp, önceden planlanmış ek kontrol mekanizmalarını uygulamak, olağandışı talimatlar karşısında şirket çalışanlarına izlenmesi gereken yollara ilişkin bir duyuru yayınlamak itibar ve maddi kayıpları önleyebilecektir.

Bu durumun gerçekleşmiş olması halinde ise öncelikle bankaya durumu haber vermek sonrasında ise ivedi bir şekilde savcılığa suç duyurusunda bulunulması gerekmektedir.

Global dünyada hackerların farklı ülkelerden bu tür ataklar yapması daha yaygın olmakla birlikte maddi kaybı en aza indirmek için paranın takibi büyük önem arz etmektedir. Bu nedenle hızlı hareket etmek ve hackerların göz dikmiş olduğu parayı yurt dışına çıkmadan durdurmak uygulamada kolaylık sağlamaktadır. Zira yurt dışı para transferleri ile yurt dışı alacaklarda yargı yeri sorunu bulunmaktadır. Bu nedenle aynı gün içerisinde mahkeme aracılığı ile bir tedbir kararı aldırabilmek transfer edilen paranın hareketinin önlenmesi ve sonrasında takibi son derece büyük önem arz etmektedir.

Kötü niyetli kişilerin bazı bilgileri bir bilişim sistemine girerek alması, bilişim sistemini tahrip etmesi halinde ise avukatınıza danışarak Türk Ceza Kanunu’nun ilgili maddelerinin uygulanmasını sağlayabilirsiniz.

Ancak pratikteki sorununun yani kendilerini iyi maskeleyen hackerların tespiti çoğu zaman oldukça zor olmaktadır. Bu nedenle devlet dairelerinden veya güven duyduğunuz kişilerden gelmiş gibi görünen şüpheli mesajlara karşı dikkat etmeniz oldukça önemli.

Sanal dolandırıcılık, yürürlüğe giren iş ve vergi yasaları, işinize yarayabilecek teşvik haberleri ve daha fazlasından anında haberdar olmak için Paraşüt Blog'u takip etmek ister misiniz?

Blogu Takip Edin

article-cloud-right

Yeni çıkan yazılarımızdan haberdar olmak ister misiniz?