Sosyal Mühendislik Haberleri - Son Dakika Sosyal Mühendislik Haber Güncel Gelişmeler

İhlal bildirimleri arttı, sahte uyarılar çoğaldı

Her gün gerçek ihlaller yaşanıyor ve meşru bir bildirimi görmezden gelmek, sahte bir bildirime tıklamak kadar tehlikeli olabilir. Otomatik tepki vermekten vazgeçerek gerçek bir uyarıyı sahte olandan ayırt edebilmek çok önemli. Dolandırıcılar gerçek bir ihlali bekler ve haberleri fırsat bilerek sahte bir bildirim gönderir. Bu senaryoda, kurbanlar bir bildirim bekledikleri için dolandırıcılığa inanma olasılıkları daha yüksektir. Diğer alternatifte ise dolandırıcılar var olmayan bir olayın ayrıntılarını içeren bir ihlal ve sahte bildirim uydurur. Alıcı için hem alakalı hem de güvenilir görünmesi amacıyla büyük olasılıkla tanınmış ve popüler bir markadan gönderilmiş gibi taklit edilir. Ancak dolandırıcılar, kurbanın işyerindeki BT departmanının kimliğine de bürünebilir. Her iki durumda da dolandırıcılar, sahte bildirimlerin oluşturulmasını otomatikleştirmek ve geliştirmek için giderek daha fazla kimlik avı kitleri ve yapay zekâ araçları kullanmaktadır. Yapay zekâ, gerçek bildirimlerin kelime seçimini ve üslubunu kopyalayarak, yerel dillerde kusursuz bir şekilde benzer tuzaklar oluşturmada özellikle başarılıdır. Daha fazla meşruiyet katmak için ilgili marka ve logolar da eklenecektir. Tüm bunlar dakikalar içinde yapılabilir; bu da bir olaydan sonra sahte bildirimlerin hızla ve büyük ölçekte e-posta yoluyla gönderilebileceği anlamına gelir. Nihai amaç, sizi kandırarak kötü amaçlı bir bağlantıya tıklamanızı veya kötü amaçlı bir eki açmanızı sağlamak olabilir; bu da örneğin bilgi çalan kötü amaçlı yazılımların yüklenmesine neden olabilir. Ya da kişisel ve finansal bilgilerinizi veya parolalarınızı ele geçirmek için bir bahane olabilir. Tehlike işaretlerini fark etmek Nereye dikkat etmeniz gerektiğini bilirseniz sahte güvenlik ihlali bildirimlerini tespit etmek kolay olacaktır. Acilen harekete geçmeniz gerekiyor: Dolandırıcılar, sizi kişisel bilgilerinizi vermeye veya zararlı bir bağlantıya tıklamaya ikna etmek için klasik sosyal mühendislik tekniklerini kullanacaktır. Bu genellikle, parolanızı güncellemezseniz veya kişisel bilgilerinizi onaylamazsanız verilerinizin risk altında olduğunu söylemek gibi sizi aceleyle harekete geçirmek için bir aciliyet hissi yaratmaya çalışmakla gerçekleşir. Olağan dışı gönderen e-postası: Dolandırıcılar genellikle gönderen e-postasını taklit ederek, e-postanın taklit ettikleri kuruluştan gelmiş gibi görünmesini sağlamaya çalışır. Bu nedenle, isimdeki yazım hatalarına dikkat edin ve görüntülenen isim rastgele bir gönderen etki alanını gizliyor olabilir, bu nedenle imleci üzerine getirin. Yazım ve dil bilgisi hataları: Daha önce de belirtildiği gibi, tehdit aktörleri kimlik avı kampanyalarını geliştirmek için üretken yapay zekâyı (GenAI) ne kadar çok kullanırsa bu durumun ortaya çıkma olasılığı o kadar azalır. Ancak yine de bu, gerçekleştirilmesi gereken yararlı bir ilk kontrol adımdır. Bağlantılar ve ekler: Bu mesajların çoğu, kişisel/finansal bilgilerinizi ve parolalarınızı çalmak için tasarlanmış kimlik avı sitelerine yönlendiren bağlantılarla doludur. Ayrıca gizlice kötü amaçlı yazılım yükleyen bildirimler gibi görünen ekler de içerebilirler. Belirsizlik: Güvenlik ihlali yaşayan bir şirketten meşru bir mektup alırsanız bu mektupta genellikle hesap numarası ve kullanıcı adı gibi bazı kişisel bilgileriniz yer alır. Ancak dolandırıcılar bu bilgilere sahip olmadığından gönderdikleri mesajlar belirsiz ve ayrıntılardan yoksun olacaktır. Güvende kalmak Veri ihlali bildirim dolandırıcılıklarından korunmanın ilk adımı nelere dikkat etmeniz gerektiğini anlamaktır.Bir şey ters geliyorsa ne yapacağınıza dair aceleci bir karar vermeyin. Derin bir nefes alın ve sakin olun. Bir bildirim alırsanız her zaman görünür kaynağa doğrudan danışın; ancak bunu, gönderene yanıt vererek veya bildirimin içindeki iletişim bilgilerini kullanarak yapmayın. Gerçek hesabınıza giriş yapın veya şirketi arayın ya da e-posta göndererek veri ihlali olayının gerçek olup olmadığını kontrol edin. Saygın güvenlik yazılımlarıyla birlikte gelen kimlik koruma özellikleri ve HaveIBeenPwned.com gibi hizmetler, bilgilerinizin ele geçirilip geçirilmediğini kontrol etmenin yararlı bir ikincil yolu olabilir. Parola yöneticisinde saklanan güçlü ve benzersiz parolalar kullanarak ve bunları çok faktörlü kimlik doğrulama (MFA) ile destekleyerek riski daha da azaltın. Bu sayede, bilgisayar korsanları kimlik bilgilerinizi ele geçirse bile hesaplarınıza erişemezler. Saygın bir sağlayıcıdan sağlam bir e-posta güvenliği yazılımı yüklediğinizden emin olun. Bu yazılım, ideal olarak yapay zekâyı kullanarak kimlik avı girişimlerini ve kötü amaçlı yazılımları tespit edip engellemeye yardımcı olur. Veri ihlali mağduruysanız hemen yapmanız gerekenler Bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız hızlı hareket etmeniz önemlidir. Hackerlarla paylaşmış olabileceğiniz tüm parolaları (kullandığınız tüm sitelerde) değiştirin. Parola yöneticisi, çok sayıda site ve uygulamada benzersiz kimlik bilgilerini saklamak için en iyi seçenektir. Tüm hassas hesaplar için MFA'yı etkinleştirin, böylece kötü niyetli kişiler parolalarınızı ele geçirseler bile hesabınıza giremezler, Güvenilir bir güvenlik yazılımı kullanarak kötü amaçlı yazılım taraması yapın, Finansal bilgilerinizi paylaştıysanız bankanızla iletişime geçin ve durumu bildirin. Mümkünse kredi/banka kartlarınızı dondurun,Şüpheli faaliyet olup olmadığını kontrol etmek için finansal hesaplarınızı takip edin. Olayı ilgili yerlere bildirin. Dünya veri ihlali bildirimleriyle dolup taşarken bu tür haberlere o kadar alışmış hâle gelebiliriz ki gelen kutumuza düşen en son bildirimlere otomatik olarak inanmaya başlayabiliriz. Her ne kadar yorucu olsa da bu tür bildirimleri dikkatle incelemek çok önemlidir. Bu, sadece dolandırıcılıktan kaçınmanıza yardımcı olmakla kalmaz; aynı zamanda meşru bildirimleri daha ciddiye almanızı da sağlar. Kaynak: (KAHA) Kapsül Haber Ajansı

Saldırganlar Yayılma Süresini Yapay Zekâ ile Hızlandırıyor

Veri ihlalleri ve bunlarla ilişkili maliyetler hızla artıyor. Ayrıca daha önce yaptıklarını yapmaya devam ediyor; saldırıları hızlandırmak için mevcut taktik, teknik ve prosedürleri (TTP'ler) güçlendiriyorlar. İlk erişim ile kaçış süresi arasındaki süre artık dakikalarla ölçülüyor. Bu yüzden saatler veya günler boyunca çalışmaya alışkın savunmacılar için de işlerin değişmesi gerekiyor. Siber güvenlik şirketi ESET atılması gereken adımları, alınması gerekenler önlemleri paylaştı. Yarım saatlik uyarı Kaçış süresi önemlidir çünkü ağ savunucuları bu noktada rakiplerini durduramazlarsa ilk saldırı çok hızlı bir şekilde büyük bir olaya dönüşebilir. Yanal kaçış için geçen ortalama süre şu anda yaklaşık 30 dakika ve bir yıl öncesine göre yaklaşık %29 daha hızlı . Harekete geçme süresinin hızla daralmasının birkaç nedeni vardır. Tehdit aktörleri çalışanların meşru kimlik bilgilerini çalma, kırma ve oltalama konusunda giderek daha iyi hâle geliyorlar. Zayıf, tekrar kullanılan ve nadiren değiştirilen parolalar, çok faktörlü kimlik doğrulama (MFA) eksikliği bu konuda onlara yardımcı oluyor. Ayrıca yardım masasını veya çalışanları taklit ederek yardım masasını arayarak parola sıfırlama vishing saldırılarında da daha başarılı hâle geliyorlar. Meşru oturum açma bilgileriyle herhangi bir dâhili alarmı tetiklemeden kullanıcı kılığına girebilirler. Şirket içi güvenlik araçlarından gizli kalarak ağlarda yer edinmek için uç cihazları hedef alan sıfırıncı gün istismarlarını kullanıyorlar. Keşif konusunda daha da ustalaşıyorlar; açık kaynak teknikleri ve yapay zekâ kullanarak, yüksek değerli hedefler hakkında kamuya açık bilgileri bulmak için web'i tarıyorlar. Saldırıları kolaylaştırmak ve sosyal mühendislik senaryoları tasarlamak için organizasyon yapısı, iç süreçler ve BT ortamı hakkında bilgi topluyorlar. Kimlik bilgilerini toplamak, mevcut kaynakları kullanmak ve hatta kötü amaçlı yazılım oluşturmak için yapay zekâ destekli komut dosyaları kullanarak istismar sonrası faaliyetleri otomatikleştiriyorlar. Silo hâline gelmiş ekipler ve nokta çözümler arasındaki boşluklardan yararlanıyorlar. Yapay zekâ ateşiyle ateşe karşı koymak Saldırganlar, yüksek ayrıcalıklarla ağa erişebiliyor veya gözlemlenmeyen uç noktalarda gizli kalabiliyor ve ardından herhangi bir alarmı tetiklemeden yatay olarak hareket edebiliyorsa insan gücüyle verilen yanıt genellikle çok yavaş olacaktır. Sosyal mühendisliği sınırlamanız, şüpheli davranışların algılanmasını iyileştirmek için savunma duruşunuzu güncellemeniz ve yanıt sürelerini hızlandırmanız gerekir. Yapay zekâ destekli genişletilmiş tespit ve müdahale (XDR) ile yönetilen tespit ve müdahale (MDR), şüpheli davranışları otomatik olarak işaretleyerek, bağlamsal verileri kullanarak uyarı doğruluğunu artırarak ve gerektiğinde düzeltme yaparak bu konuda yardımcı olabilir. Gelişmiş çözümler, uyarıları kümeleyerek ve aşırı yüklenmiş SOC ekipleri için otomatik yanıtlar oluşturarak da yardımcı olabilir; böylece ekipler, tehdit avcılığı gibi yüksek değerli görevlere zaman ayırabilir. Uç noktalar, ağlar, bulut ve diğer katmanlar hakkında içgörüye sahip tek ve birleşik bir sağlayıcı, potansiyel saldırı yollarının tam görünürlüğü için nokta çözümler arasında var olan boşlukları da ortaya çıkarabilir. Bu tür araçların uç cihazları da görebildiğinden ve güvenlik bilgisi ve olay yönetimi (SIEM) ile güvenlik orkestrasyonu ve yanıtı (SOAR) araçlarınızla sorunsuz bir şekilde çalıştığından emin olun. Tehdit istihbaratı ve tehdit avcılığı da yapay zekâ destekli saldırganlarla başa çıkmak için hayati önem taşır. Her ikisini de kullanan bir yaklaşım, ekiplerin önemli olan konulara odaklanmasına yardımcı olur: Saldırganların onları nasıl hedef aldığı ve bir sonraki adımda nereye yönelebileceği. Yapay zekâ ajanları zamanla bu görevlerin daha fazlasını otonom olarak üstlenerek yanıt sürelerini daha da hızlandırabilir. Yapay zekâ desteğiyle inisiyatifi geri kazanabilirsiniz Müdahale sürelerini hızlandırmanın yolları arasında şunlarda yer alıyor; Uç noktalar, ağ ve bulut ortamlarında sürekli izleme ve farkındalık,Şüpheli etkinlikleri ele almak için atılması gereken oturum sonlandırma, parola sıfırlama veya ana bilgisayar izolasyonu gibi otomatik adımlar ve uygun durumlarda, uyarıları araştırmak ve bir tehdidi hızlı bir şekilde kontrol altına almak için gerekli adımları belirlemek üzere insan değerlendirmesi ile birleştirilmiş otomatik analiz,Sıkı erişim kontrolleri sağlamak ve saldırıların etki alanını en aza indirmek için en az ayrıcalıklı erişim politikaları, mikro segmentasyon ve Zero Trust'ın diğer özellikleri,Parola yöneticisinde yönetilen ve kimlik avına dayanıklı MFA ile desteklenen güçlü, benzersiz kimlik bilgilerine dayalı gelişmiş kimlik odaklı güvenlik,Güncellenmiş yardım masası süreçleri (ör. bant dışı geri aramalar) ve etkili farkındalık eğitimi dâhil olmak üzere vishing önleme adımları,Giriş sırasında otomatik parola tahmin saldırılarını engelleyen kaba kuvvet koruması,Silah olarak kullanılabilecek, ifşa olmuş çalışan ve şirket bilgilerini tespit etmek için sosyal medya ve dark web'in sürekli izlenmesi,LOTL davranışını tespit etmek ve engellemek için bellekte "ortaya çıkan" komut dosyaları ve süreçlerin izlenmesi,Sıfırıncı gün istismar tehditlerini azaltmak için şüpheli dosyaların bulut sanal ortamında çalıştırılması. Bu adımların hiçbiri tek başına sihirli bir çözüm değildir. Ancak saygın bir tedarikçinin sunduğu yapay zekâ destekli MDR/XDR ile birleştirildiğinde, ağ savunucularının inisiyatifi yeniden ele almalarına yardımcı olabilirler. Bu bir silahlanma yarışı olabilir ancak temelde sonu görünmeyen bir yarış. Bu da yetişmek için zaman olduğu anlamına gelir. Kaynak: (KAHA) Kapsül Haber Ajansı

Dijital Kasanız Yüzünden Tuzağa Düşmeyin!

Kullanıcılara "Hemen Bir Yedekleme Yapın" başlıklı sahte e-postalar gönderen dolandırıcılar, hesapların ana şifresini ele geçirmeye çalışıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, parola yöneticilerinin siber güvenliğin kalesi olduğunu ancak bu kalenin anahtarının asla bir e-posta linkine emanet edilmemesi gerektiğini vurguluyor. Türkiye’de de kurumsal ve bireysel on binlerce kullanıcısı bulunan LastPass, son dönemde oldukça sofistike kurgulanmış, geniş çaplı bir oltalama saldırısıyla karşı karşıya. Global siber güvenlik lideri Bitdefender, siber suçluların geçmişte yaşanan güvenlik ihlallerinin yarattığı veri kaybı endişesini bu kez bir silaha dönüştürdüğüne dikkat çekiyor. Bitdefender laboratuvarlarının incelemelerine göre; saldırganlar "spoofing" tekniği sayesinde, gönderdikleri e-postaları spam filtrelerine takılmadan, sanki gerçekten resmi destek hattından gelmiş gibi kullanıcının gelen kutusuna gönderebiliyor. İçerikte ise "Altyapı güncellemesi var, 24 saat içinde yedekleme yapmazsanız verileriniz silinecek!" gibi panik odaklı bir senaryo işleniyor. Bu psikolojik baskı altında linke tıklayan kullanıcılar, orijinalinin birebir kopyası olan sahte bir giriş ekranına yönlendiriliyor ve farkında olmadan dijital kasalarının anahtarını kendi elleriyle teslim etmiş oluyor. “Ana Parolanız Giderse, Dijital Hayatınız Biter” Bu saldırının teknik bir sızıntı değil, doğrudan insan hatasını hedefleyen bir sosyal mühendislik olduğunu belirten Alev Akkoyunlu, “Parola yöneticileri, tüm dijital varlıklarımızı sakladığımız çelik kasalardır. Saldırganlar bu kasayı matkapla delmek yerine, size kapıyı açtırmaya çalışıyor. Gelen e-posta ne kadar kurumsal görünürse görünsün, LastPass veya başka hiçbir güvenilir parola yöneticisi, sizden bir linke tıklayıp ana parolanızı girmenizi istemez. Bu, bankanın sizi arayıp 'Kasa dairenizin anahtarını verin' demesi kadar mantık dışıdır. Eğer bu tuzağa düşerseniz, saldırganlar sadece LastPass hesabınıza değil, oraya kaydettiğiniz banka, e-devlet ve şirket girişlerinize de aynı anda sahip olur.” uyarısında bulunuyor. Sahte "Yedekleme" Tuzağına Düşmemek için 4 Kritik Kural Alev Akkoyunlu, parola yöneticisi kullanan herkesin bu tür saldırılardan korunmak için dikkat etmesi gereken noktaları şöyle sıralıyor: 1. E-postadaki linklere asla tıklamayın. Eğer "Bakım", "Güvenlik İhlali" veya "Yedekleme" konulu bir e-posta alırsanız, içindeki butona tıklamak yerine tarayıcınızdan manuel olarak servisin kendi sitesine gidin. Gerçek bir duyuru varsa, hesabınıza giriş yaptığınızda bildirim panosunda görünecektir. 2. URL adresini harf harf kontrol edin. Saldırganlar inandırıcı alan adları kullanır. Adres çubuğunda orijinal domaini görmeden asla şifre girmeyin. 3. Aciliyet hissine yenilmeyin. Dolandırıcıların en büyük silahı "24 saatiniz kaldı" gibi zaman baskısıdır. Bir servis sağlayıcı, verilerinizi silmekle tehdit eden acil bir işlemi asla e-posta yoluyla dayatmaz. Sakin olun ve doğruluğunu araştırın. 4. Oltalama koruması olan bir güvenlik yazılımı kullanın. İnsan gözü bazen sahte bir siteyi gerçeğinden ayırt edemeyebilir. Ancak Bitdefender Total Security gibi kapsamlı güvenlik çözümleri, tıkladığınız linkin sahte bir kopya olduğunu saniyeler içinde tespit eder ve siz şifrenizi girmeden erişimi engeller.

Balina Avı Saldırıları Yöneticileri Hedef Alıyor

Balinalar avı saldırılarında mağdur edebilecek kişi sayısı sıradan çalışanlara göre daha az olduğu için siber saldırganlar için ilgi çekici bir alan hâline geliyor. Üst düzey yöneticiler (C-suite dâhil) genellikle üç temel özelliğiyle öne çıkıyorlar. Zamanları kısıtlıdır yani kimlik avı e-postasına tıklayabilir, kötü amaçlı bir eki açabilir veya sahte bir transfer talebini düzgün bir şekilde incelemeden onaylayabilirler. Zaman kazanmak için çok faktörlü kimlik doğrulama (MFA) gibi güvenlik kontrollerini kapatabilir veya atlayabilirler. Çevrimiçi ortamda oldukça görünürler. Bu, tehdit aktörlerinin, astlarından veya asistanlarından geliyormuş gibi görünen e-postalar gibi ikna edici sosyal mühendislik saldırıları oluşturmak için bilgi toplamasına olanak tanır. Son derece hassas ve kazançlı kurumsal bilgilere erişme ve büyük miktarlı para transferlerini onaylama veya talep etme yetkisine sahiptir. Tipik bir balina avı saldırısı nasıl görünür? Normal bir spearphishing veya BEC saldırısı gibi, balina avı saldırısının da başarılı olması için belirli bir hazırlık gerekir. Bu, tehdit aktörlerinin hedefleri hakkında ayrıntılı keşif yapma olasılığının yüksek olduğu anlamına gelir. Sosyal medya hesapları, şirket web sitesi, medya röportajları ve önemli videolar dâhil olmak üzere, onlara yardımcı olacak kamuya açık bilgilerin eksiği olmamalıdır. Temel bilgilerin yanı sıra kilit alt çalışanlar ve meslektaşlar hakkında bilgiler veya sosyal mühendislik için bahane olarak kullanılabilecek kurumsal bilgiler, örneğin birleşme ve satın alma faaliyetleri veya şirket etkinlikleri hakkında bilgiler de öğrenmek isteyeceklerdir. Bu, tehdit aktörünün kişisel çıkarlarını ve nihai hedef "balina"yı taklit etmekse tehdit aktörünün kişisel ilgi alanlarını ve hatta iletişim tarzını anlamasına da yardımcı olabilir. Sosyal mühendislik yöntemleri kullanılıyor Bu bilgileri elde ettikten sonra, saldırgan genellikle bir spearphishing veya BEC e-postası hazırlar. Bu, büyük olasılıkla güvenilir bir kaynaktan gönderilmiş gibi görünen, sahte bir e-posta olacaktır. Ayrıca alıcının karar verme sürecini hızlandırması için klasik sosyal mühendislik taktiği olan aciliyet yaratma yöntemi kullanılacaktır. Nihai hedef bazen kurbanı, giriş bilgilerini ifşa etmeye veya farkında olmadan bilgi hırsızlığı amaçlı kötü amaçlı yazılım ve casus yazılım yüklemeye ikna etmektir. Bu kimlik bilgileri, paraya çevrilebilir kurumsal sırlara erişmek için ya da balina kimliğine bürünerek daha küçük balıkları büyük para transferleri yapmaya ikna etmek için astlarına BEC saldırıları başlatarak e-posta hesaplarını ele geçirmek için kullanılabilir. Alternatif olarak dolandırıcı, fon transferini onaylamaları için onları kandırmak amacıyla "balina"nın patronu gibi davranabilir. Yapay zekâ balina avı kurallarını değiştiriyor Ne yazık ki yapay zekâ bu görevleri kötü niyetli kişiler için daha da kolaylaştırıyor. Kurbanları keşfetmek için hedefler hakkında büyük miktarda veri toplamak üzere yapay zekâ araçlarından yararlanabilirler. Kusursuz doğal dilde ikna edici e-postalar veya metinler oluşturmak için üretken yapay zekâ (GenAI) kullanabilirler. Bu araçlar, yararlı bağlam eklemek veya gönderenin yazım stilini taklit etmek için bile kullanılabilir. GenAI, hedefleri para transferi yapmaya ikna etmek için derin sahtecilik teknolojisini son derece ikna edici vishing saldırılarında kullanmak hatta üst düzey yöneticileri taklit eden videolar oluşturmak için kullanılabilir. Büyük bir BEC saldırısı, milyonlarca dolarlık gelir kaybına neden olabilir. Hassas kurumsal verilerin ihlali ise yasal cezalar, toplu davalar ve operasyonel aksaklıklara yol açabilir. Şirketler için itibar kaybı daha da kötü olabilir. Daha kişisel bir açıdan bakıldığında bu tür olayların ardından kandırılan yöneticiler genellikle üstleri tarafından günah keçisi ilan edilir. Saldırıların önüne nasıl geçilebilir? Güvenlik ekipleri, spearphishing ve BEC saldırılarının risklerini azaltmaya yardımcı olmak için çeşitli yöntemler kullanabilir. Ancak kuralların kendileri için geçerli olmadığını düşünen üst düzey yöneticilerle karşı karşıya kaldıklarında bu yöntemler her zaman başarılı olmaz. Bu nedenle, simülasyonları içeren yöneticiye özel eğitim alıştırmaları çok önemlidir. Bu alıştırmalar, son derece kişiselleştirilmeli ve deepfake video veya ses dâhil olmak üzere en son tehdit aktörlerinin TTP'lerini içeren kısa ve yönetilebilir dersler şeklinde olmalıdır. Bunlar, iyileştirilmiş güvenlik kontrolleri ve süreçleriyle desteklenmelidir. Buna, büyük meblağlı fon transferleri için sıkı bir onay süreci dâhil edilebilir; bu süreçte iki kişinin imzası veya alternatif bir güvenilir kanal aracılığıyla doğrulama gerekebilir. Yapay zekâ savunma stratejisinin bir parçası olabilir Yapay zekâ araçları da ağ savunucularına yardımcı olabilir. Şüpheli iletişim kalıplarını, gönderenleri ve içeriği tespit etmek için tasarlanmış yapay zekâ tabanlı e-posta güvenliğini göz önünde bulundurun. Ayrıca potansiyel olarak kötü niyetli aramaları gerçek zamanlı olarak işaretlemek için deepfake algılama yazılımları da mevcut. Sıfır Güven yaklaşımı da yararlı bir direnç sağlayabilir. En az ayrıcalık ve tam zamanında erişim uygulayarak yöneticilerin erişebileceği bilgileri en aza indirir ve oturum açma bilgilerinin varsayılan olarak asla güvenilir olmamasını sağlar. Kuruluşunuz kamuya açık olarak paylaştığı kurumsal bilgilerin türünü sınırlamaya başlamak isteyebilir. Yapay zekânın her yerde olduğu bir dünyada, bu tür bilgileri bulma ve silah olarak kullanma araçları artık azınlığın değil, çoğunluğun elindedir.

Sahte Tedarikçi E-postları KOBİ’leri Hedef Alıyor

Küçük ve orta ölçekli işletmeler (KOBİ), sınırlı güvenlik bütçeleri nedeniyle saldırganların radarında olsa da asıl tehdit her zaman zararlı bir yazılımla gelmiyor Bazen sadece iyi yazılmış bir e-posta felakete yol açabiliyor. Siber saldırganlar, hedef aldıkları şirketin sistemlerine sızdıktan sonra aylarca sessiz kalarak tedarikçilerle olan yazışmaları, fatura tarihlerini ve ödeme alışkanlıklarını adım adım izliyor. Tam ödeme zamanı geldiğinde ise devreye girerek, "Muhasebe departmanımız değişti", "Mevcut hesabımız denetimde" veya "Acil nakit akışı düzenlemesi" gibi son derece makul ve profesyonel bahanelerle yeni bir IBAN paylaşıyorlar. Şüphe uyandırmayan bu değişiklik talebi, genellikle şirketin güvendiği bir ismin e-posta adresinden veya tek bir harf farkıyla oluşturulmuş kopyasından geldiği için muhasebe çalışanları tarafından sorgulanmadan işleme alınıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu yöntemin teknik bir sızıntıdan çok psikolojik bir manipülasyon içerdiğini, bu yüzden geleneksel güvenlik duvarlarını kolayca aşabildiğini vurguluyor. “Bu E-postayı Aldığınızda Klavyeyi Bırakın ve Telefonu Açın” Bu dolandırıcılık türünün tamamen sosyal mühendisliğe dayandığını belirten Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Bir sabah yıllardır çalıştığınız toptancınızdan veya iş ortağınızdan bir e-posta alırsınız. Logo aynıdır, imza aynıdır, hitap şekli tanıdıktır. Sadece, 'Ödemeyi lütfen ekteki yeni hesabımıza yapın' yazar. İşte o an, işletmeniz büyük bir risk altındadır. Saldırganlar ya tedarikçinizin mailini hacklemiştir ya da gözle fark edilemeyecek kadar benzer sahte bir alan adı (örn: laykonbilisim yerine laykonbiilisim) almıştır. Bu tuzağa düşen işletmeler, parayı kendi elleriyle dolandırıcılara gönderir ve durumu fark ettiklerinde iş işten geçmiş olur” dedi. Şirketinizi Fatura Dolandırıcılığından Korumak Dikkat Etmeniz Gereken 5 Nokta Alev Akkoyunlu, işletmelerin binlerce liralık zarara uğramaması ve ticari ilişkilerinin zedelenmemesi için alması gereken önlemleri şöyle sıralıyor: 1. Farklı Kanaldan Teyit Edin. Eğer bir tedarikçinizden ödeme bilgilerinin değiştiğine dair bir e-posta alırsanız, asla sadece e-posta ile yanıt verip onay istemeyin. Mutlaka karşı tarafı telefonla arayın ve güvendiğiniz bir yetkiliye durumu sözlü olarak doğrulatın. 2. E-posta Adreslerini Harf Harf Kontrol Edin. Gelen iletinin "Gönderen" kısmını dikkatlice inceleyin. Kurumsal alan adlarında yapılan küçük harf oyunları (örneğin 'm' yerine 'rn' yazılması veya '.com' yerine '.co' kullanılması) en sık kullanılan yöntemdir. 3. "Acil" Baskısına Aldanmayın. Dolandırıcılar, düşünmenize fırsat vermemek için "Ödeme bugün yapılmazsa sevkiyat duracak" gibi aciliyet ifadeleri kullanır. Finansal işlemlerde aciliyet talebi, genellikle bir dolandırıcılık belirtisidir. Sakin olun ve prosedürlerinizi uygulayın. 4. Çalışanlarınızı Eğitin. Muhasebe ve finans departmanındaki çalışanlarınızı bu tür sosyal mühendislik yöntemlerine karşı bilinçlendirin. "Banka değişikliği" taleplerinin, standart bir onay sürecinden geçmeden işleme alınmayacağı bir şirket politikası oluşturun. 5. E-posta Güvenliğini Sıkılaştırın. Şirket e-postalarınızda mutlaka İki Faktörlü Kimlik Doğrulama (2FA) kullanın. Ayrıca, oltalama (phishing) girişimlerini ve sahte e-postaları gelen kutusuna düşmeden engelleyen, Bitdefender GravityZone gibi kurumsal güvenlik çözümlerinden faydalanın.

Sahte Tedarikçi E-postları KOBİ’leri Hedef Alıyor

Bitdefender’ın son raporu, işletmelerin en büyük korkusunun fidye yazılımları değil, güvenilir tedarikçi kılığına giren fatura dolandırıcıları olması gerektiğini ortaya koyuyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, şirket kasalarını boşaltan bu sinsi yönteme karşı işletmeleri uyararak ödeme süreçlerinde mutlaka "çift doğrulama" mekanizmasının işletilmesi gerektiğini vurguluyor. Küçük ve orta ölçekli işletmeler (KOBİ), sınırlı güvenlik bütçeleri nedeniyle saldırganların radarında olsa da asıl tehdit her zaman zararlı bir yazılımla gelmiyor Bazen sadece iyi yazılmış bir e-posta felakete yol açabiliyor. Siber saldırganlar, hedef aldıkları şirketin sistemlerine sızdıktan sonra aylarca sessiz kalarak tedarikçilerle olan yazışmaları, fatura tarihlerini ve ödeme alışkanlıklarını adım adım izliyor. Tam ödeme zamanı geldiğinde ise devreye girerek, "Muhasebe departmanımız değişti", "Mevcut hesabımız denetimde" veya "Acil nakit akışı düzenlemesi" gibi son derece makul ve profesyonel bahanelerle yeni bir IBAN paylaşıyorlar. Şüphe uyandırmayan bu değişiklik talebi, genellikle şirketin güvendiği bir ismin e-posta adresinden veya tek bir harf farkıyla oluşturulmuş kopyasından geldiği için muhasebe çalışanları tarafından sorgulanmadan işleme alınıyor. Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bu yöntemin teknik bir sızıntıdan çok psikolojik bir manipülasyon içerdiğini, bu yüzden geleneksel güvenlik duvarlarını kolayca aşabildiğini vurguluyor. “Bu E-postayı Aldığınızda Klavyeyi Bırakın ve Telefonu Açın” Bu dolandırıcılık türünün tamamen sosyal mühendisliğe dayandığını belirten Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Bir sabah yıllardır çalıştığınız toptancınızdan veya iş ortağınızdan bir e-posta alırsınız. Logo aynıdır, imza aynıdır, hitap şekli tanıdıktır. Sadece, 'Ödemeyi lütfen ekteki yeni hesabımıza yapın' yazar. İşte o an, işletmeniz büyük bir risk altındadır. Saldırganlar ya tedarikçinizin mailini hacklemiştir ya da gözle fark edilemeyecek kadar benzer sahte bir alan adı (örn: laykonbilisim yerine laykonbiilisim) almıştır. Bu tuzağa düşen işletmeler, parayı kendi elleriyle dolandırıcılara gönderir ve durumu fark ettiklerinde iş işten geçmiş olur” dedi. Şirketinizi Fatura Dolandırıcılığından Korumak Dikkat Etmeniz Gereken 5 Nokta Alev Akkoyunlu, işletmelerin binlerce liralık zarara uğramaması ve ticari ilişkilerinin zedelenmemesi için alması gereken önlemleri şöyle sıralıyor: 1. Farklı Kanaldan Teyit Edin. Eğer bir tedarikçinizden ödeme bilgilerinin değiştiğine dair bir e-posta alırsanız, asla sadece e-posta ile yanıt verip onay istemeyin. Mutlaka karşı tarafı telefonla arayın ve güvendiğiniz bir yetkiliye durumu sözlü olarak doğrulatın. 2. E-posta Adreslerini Harf Harf Kontrol Edin. Gelen iletinin "Gönderen" kısmını dikkatlice inceleyin. Kurumsal alan adlarında yapılan küçük harf oyunları (örneğin 'm' yerine 'rn' yazılması veya '.com' yerine '.co' kullanılması) en sık kullanılan yöntemdir. 3. "Acil" Baskısına Aldanmayın. Dolandırıcılar, düşünmenize fırsat vermemek için "Ödeme bugün yapılmazsa sevkiyat duracak" gibi aciliyet ifadeleri kullanır. Finansal işlemlerde aciliyet talebi, genellikle bir dolandırıcılık belirtisidir. Sakin olun ve prosedürlerinizi uygulayın. 4. Çalışanlarınızı Eğitin. Muhasebe ve finans departmanındaki çalışanlarınızı bu tür sosyal mühendislik yöntemlerine karşı bilinçlendirin. "Banka değişikliği" taleplerinin, standart bir onay sürecinden geçmeden işleme alınmayacağı bir şirket politikası oluşturun. 5. E-posta Güvenliğini Sıkılaştırın. Şirket e-postalarınızda mutlaka İki Faktörlü Kimlik Doğrulama (2FA) kullanın. Ayrıca, oltalama (phishing) girişimlerini ve sahte e-postaları gelen kutusuna düşmeden engelleyen, Bitdefender GravityZone gibi kurumsal güvenlik çözümlerinden faydalanın.

Yapay Zekâ ile Üretilen Sahte İçerikler Dolandırılma Riskini 5 Kata Kadar Artırabiliyor!

Sahte reklamlar ve yapay zekâ ile üretilmiş dolandırıcılık içerikleri sosyal medyada hızla artıyor. Visa’nın Avrupa genelinde gerçekleştirdiği araştırma, bu içeriklerin gerçek olduğuna inanan kullanıcıların dolandırılma riskinin yaklaşık beş kat daha yüksek olduğunu ortaya koydu. Araştırma sonuçlarına göre, dijital ortamda yayılan yanlış bilgiler, kullanıcıları dolandırıcılık girişimlerine karşı oldukça savunmasız bırakabiliyor. Araştırmaya göre, online dolandırıcılık mağdurlarının ortalama kaybı 165 dolar olurken, dolandırıcılık vakaları Avrupa ekonomisine yıllık yaklaşık 9,5 milyar dolarlık zarar olarak yansıyor. Mağdurlar maddi kaybın çok daha ötesinde; duygusal stres, artan kaygı ve düşen verimlilik gibi ciddi etkilerle de karşı karşıya kalıyor. Ayrıca online dolandırıcılık vakalarının ardından yaşanan sorunları çözmek için ortalama 14 iş günü harcıyor; bu da bir aylık çalışma süresinin yaklaşık %70’ine denk geliyor. Kullanıcıların çevrim içi davranışları da dolandırıcılık riskinin artmasında kritik rol oynuyor. İçeriğin doğruluğunu kontrol etmeden paylaşım yapanlar, doğrulama yapanlara kıyasla iki kat daha fazla hedef alınıyor (%43 - %22). Sadece başlıkları taramak, içeriği doğrulamadan paylaşmak veya yapay zekâ ile üretilmiş içeriklere güvenmek gibi günlük alışkanlıklar, dolandırıcılar için yeni hedefler yaratıyor. Kullanıcıların %44’ü, gerçek sandığı içeriğin, yapay zekâ ile üretilmiş olduğunu sonradan fark ettiğini söylüyor.Katılımcıların üçte biri (%32) çoğu zaman içeriklerin sadece başlığını okuyor.Her beş kişiden biri (%19), içeriğin doğruluğunu teyit etmeden gönderi paylaştığını belirtiyor. “Amacımız dolandırıcılığı gerçekleşmeden durdurmak” Visa Türkiye Genel Müdürü Samile Mümin, konu ile ilgili değerlendirmesinde şunları söyledi: “Yapay zekâ, hayatımızı kolaylaştırırken iş süreçlerimizi de dönüştürüyor. Dolandırıcılar artık yapay zekâ araçlarını kullanarak insanları kandırıyor ve çevrimiçi kanallara olan güveni zedeliyor. Sahteyi gerçekten ayırt etmek her zamankinden daha zor ve bunun gerçek hayattaki sonucu; kaybedilen para, zaman ve güven. İşte bu yüzden Visa olarak, yapay zekâ destekli inovasyona yatırım yapıyor, sektör genelinde iş ortaklarıyla iş birliği yapıyor, tüketicileri güvende kalmaları için gerekli bilgi ve araçlarla güçlendiriyoruz. Visa olarak son 5 yılda, yapay zekâ destekli platformların geliştirilmesi de dahil olmak üzere dolandırıcılığı önlemeye yönelik 13 milyar dolarlık yatırım gerçekleştirdik. Bu yatırımlarımız sayesinde, küresel güvenlik araçlarımızla her yıl 40 milyar doların üzerinde dolandırıcılık girişimini engelliyoruz. Örneğin, 2025 Kara Cuma döneminde bir önceki yıla kıyasla dünya genelinde yüzde 144 daha fazla dolandırıcılık girişimini tespit ettik ve durdurduk. Online dolandırıcılığı gerçekleşmeden durdurmak için çalışmalarımızı sürdürüyoruz.” Dolandırıcılığın ekonomi üzerindeki etkileri artıyor Sosyal medya üzerinden gerçekleştirilen dolandırıcılık yöntemleri daha karmaşık hâle geliyor. Bu durum, tüketici davranışlarını da değiştirerek ekonomi üzerinde belirgin bir etki yaratıyor. Avrupa’da yaklaşık 9 milyon kişinin, dolandırıcılığa maruz kaldıktan sonra çevrim içi alışveriş alışkanlıklarını değiştirdiği tahmin ediliyor. Dolandırılanların %28’i online alışverişi azalttıklarını, %4’ü ise tamamen bıraktıklarını söylüyor. Dolandırıcılığa karşı mücadele güçleniyor Yapay zekâ, Visa’nın dolandırıcılığı önleme stratejisinin merkezinde yer alıyor. Visa son 30 yıldır ödemelerin güvenliğini sağlamak amacıyla yapay zekâ destekli araçlar kullanıyor. Visa, sadece son beş yılda, şüpheli davranışları gerçek zamanlı tespit eden ve dolandırıcılık girişimlerini kullanıcıya ulaşmadan engelleyen akıllı, yapay zekâ destekli teknolojilere 13 milyar dolar yatırım yaptı. Farkındalık, teknoloji kadar kritik bir rol oynuyor. Araştırmalar, kullanıcıların %33’ünün yapay zekâ tarafından üretilmiş içeriklerin sosyal medyada dolandırıcılıkları tespit etmeyi zorlaştıracağını düşündüğünü ortaya koyuyor. Visa, “Dijitalde Güvendeyim” projesi ile dolandırıcılığa karşı farkındalığı artırıyor Visa’nın Türkiye’de UNDP ve Habitat iş birliğiyle yürüttüğü “Dijitalde Güvendeyim” projesi, dolandırıcılığı yalnızca teknik bir güvenlik riski olarak değil, toplumsal bir sorun olarak ele alıyor. Projede eğitimler, teorik anlatımlar yerine gerçek dolandırıcılık vakalarına dayanıyor; sosyal mühendislik, oltalama (phishing), kamu görevlisi taklidi gibi klasik yöntemlerin yanı sıra, yapay zekâ ile üretilen sahte ses ve görüntüler de işleniyor. Visa Türkiye Genel Müdürü Samile Mümin projeyi şu sözlerle değerlendirdi: “Visa olarak güvenlik alanındaki uzun yıllara dayanan uzmanlığımızı, ‘Dijitalde Güvendeyim’ projesiyle toplumsal faydaya dönüştürüyoruz. Eğitimlerimizde sosyal mühendislik, oltalama ve yapay zekâ tabanlı saldırı gibi yöntemleri gerçek vakalarla anlatıyoruz. Dolandırıcılık özellikle 55 yaş üzeri bireylerde yoğun duygusal manipülasyonla karşımıza çıkan ciddi bir toplumsal sorun. Bu nedenle eğitimlerde gerçek vakaları ele alıyor ve ‘Dur – Düşün – Danış’ yani 3D Kuralını yaygınlaştırıyoruz. Daha güvenli bir dijital gelecek için çalışmaya devam edeceğiz.”

Dolandırıcılar Instagram ve WhatsApp hesaplarını çalıyor

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban Türkiye’de büyüyen bir sorun hâline gelen Instagram ve WhatsApp hesaplarının çalınması konusuna dikkat çekti; alınması gereken önlemler hakkında bilgi paylaşımında bulundu. Instagram ve WhatsApp hesap çalma saldırıları, teknik olarak çoğu zaman karmaşık istismar zincirlerinden çok; “insan davranışını hedef alan sosyal mühendislik ve kimlik avı” yöntemlerine dayanıyor. Türkiye’de hem sıradan kullanıcılar hem de kamuya mal olmuş kişiler bu saldırıların hedefinde. Dolandırıcılar, ele geçirdikleri güven ilişkisini de kullanarak çok kısa sürede büyük maddi kayıplara yol açabiliyor. ESET açısından çözüm, yalnızca bir antivirüs veya tekil bir güvenlik ürünü kurmaktan ibaret değil. Etkili koruma; kullanıcı farkındalığı, güçlü kimlik ve parola yönetimi, çok faktörlü doğrulama, mobil ve uç nokta güvenliği ile bütünleşik bir “sıfır güven” yaklaşımı gerektiriyor. En zayıf halka hâlâ insan ama doğru araçlar ve alışkanlıklarla bu halkayı güçlendirmek mümkün. Neden Instagram ve WhatsApp? Türkiye’de sosyal medya ve mesajlaşma uygulamaları günlük hayatın ayrılmaz bir parçası hâline geldi. İş hayatı, okul ve aile içi iletişimde WhatsApp ve Instagram, resmî kanallar kadar etkili. Bu da iki kritik sonucu beraberinde getiriyor: Ele geçirilen bir hesap, sadece sahibini değil; “tüm rehberi ve takipçi ağını” doğrudan etkiliyor. Dolandırıcılar, “gerçek bir arkadaş veya aile üyesi” kimliğine bürünerek, klasik telefon dolandırıcılığından çok daha ikna edici olabiliyor. Dünya genelinde dijital dolandırıcılık kayıplarının 2023 yılında 1 trilyon ABD dolarını aştığı tahmin ediliyor. Sosyal medya ve mesajlaşma uygulamaları da bu zararın önemli bir kısmını oluşturuyor. Meta hakkında açılan bir dava dosyasında, yalnızca 2022 yılında günde ortalama 100 bin WhatsApp hesabının ele geçirildiği, 2023’te ise bu sayının 400 bine kadar çıktığı iddia ediliyor. Bu rakamlar, hesap ele geçirme saldırılarının ölçeğini ortaya koyuyor. Bireysel kullanıcılar için ESET’ten öneriler WhatsApp’ta İki Adımlı Doğrulama özelliğini (PIN kodu) etkinleştirin. Instagram’da İki Faktörlü Kimlik Doğrulama’yı (uygulama tabanlı doğrulama tercih ederek) açın. Her iki platformda da kullandığınız parolaların benzersiz ve uzun olmasına dikkat edin (en az 12 karakter, harf–rakam–sembol karışımı). Size gelen 6 haneli doğrulama kodunu kimseyle paylaşmayın. Ne WhatsApp ne Instagram ne de “destek ekibi” bu kodu sizden istemez. Mesaj içeriği ne kadar inandırıcı olursa olsun, yüksek tutarlı para veya acil talep içeren her mesajı farklı bir kanaldan (telefon, görüntülü arama) doğrulayın. Bilinmeyen kaynaklardan gelen linklere tıklamadan önce, adres çubuğunu ve alan adını dikkatle kontrol edin. Küçük bir harf farkı bile sahte siteye işaret edebilir. Android’de mümkün olduğunca sadece resmî mağaza (Google Play) üzerinden uygulama indirin; bilinmeyen kaynaklardan gelen APK dosyalarını kurmayın. Telefonunuzda güncel bir mobil güvenlik çözümü (örneğin ESET Mobile Security) bulundurun. İşletim sistemi ve uygulamaları güncel tutun; eski sürümlerde kritik güvenlik açıkları bulunabilir. Hesabınız ele geçirilirse yapmanız gerekenler: Öncelikle e-posta hesabınızın güvende olduğundan emin olun; gerekirse parolayı değiştirin ve 2FA açın. Instagram ve WhatsApp’ın resmî destek sayfalarındaki “Hesabım ele geçirildi” adımlarını eksiksiz takip edin. Dolandırıcılık iddiası varsa ödeme dekontları ve yazışmalarla birlikte savcılık veya emniyet birimlerine başvurun. Çevrenizi bilgilendirin; sizin adınıza gelebilecek yeni mesajlara karşı uyarın.