Küçük işletmeleri hedef alan 10 dolandırıcılık yöntemi ve korunma ipuçları.
Küçük işletmeler, dijitalleşme ile birlikte yeni fırsatlara kavuşurken, tıpkı vakitte dolandırıcılık teşebbüslerine karşı da daha savunmasız hale geliyor.
Küçük işletmeler, dijitalleşme ile birlikte yeni fırsatlara kavuşurken, tıpkı vakitte dolandırıcılık teşebbüslerine karşı da daha savunmasız hale geliyor. Siber hatalılar, bilhassa kâfi kaynaklara sahip olmayan küçük işletmeleri amaç alarak, dolandırıcılık sistemleriyle finansal kayıplar yaşatabiliyor. Teknolojinin gelişmesiyle dolandırıcıların kullandığı taktiklerin de geliştiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, küçük işletmeleri amaç alan en yaygın 10 dolandırıcılık usulünü ve alınması gereken tedbirleri paylaşıyor.
Küçük işletmeler, dolandırıcılık faaliyetlerine karşı dijitalleşme ile birlikte daha fazla risk altında kalırken, bu tıp tehditlerle başa çıkmak için çeşitli stratejiler geliştirmeleri gerekiyor. Bu risklerin yönetilebilmesi için işletmelerin teknolojik güvenlik tedbirlerini en üst seviyede tutmaları büyük kıymet taşıyor. Bu cins dolandırıcılıklara karşı küçük işletme sahiplerinin şuurlu olması gerektiğini tabir eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, küçük işletmeleri amaç alan en yaygın 10 dolandırıcılık sistemini ve alınması gereken tedbirleri paylaşıyor.
Küçük İşletme Sahiplerinin Karşılaştıkları En Yaygın 10 Dolandırıcılık
1. Kimliğe Bürünme Dolandırıcılığı: Saldırganlar, hedefledikleri şahısları ödeme yapmaları ya da hassas bilgilerini paylaşmalarına ikna etmek için emniyetli kişi yahut kuruluşların kimliğine bürünüyor. Bu dolandırıcılık tekniğinde saldırganlar çoklukla geçersiz e-posta adresleri, telefon numaraları yahut toplumsal medya hesapları kullanarak amaç şahıslara ulaşıyor. Saldırganlar, gerçek bir banka, resmi bir kurum yahut iş ortağı üzere görünerek, acil bir ödeme talebi, hesap güncellemesi ya da güvenlik uyarısı üzere gerçekçi mazeretler sunuyor.
2. Ofis Materyalleri Dolandırıcılığı: Saldırganlar, işletmelerin her zamanki ofis tedarikçileri üzere davranarak kağıt, toner yahut öteki ofis materyallerinin tekrar sipariş edilmesi gerektiğini hatırlatan düzmece talepler oluşturuyor. Ekseriyetle küçük işletmelerdeki yoğunluk ve dikkatsizlikten faydalanarak gerçekleşen bu dolandırıcılık prosedüründe saldırganlar, geçersiz fatura yahut tekliflerle ofis yöneticilerini kandırarak gereksiz siparişler vermelerini sağlıyor.
3. Pazarlama, Reklam ve İnceleme Dolandırıcılığı: Saldırganlar, işletmelere uydurma reklam teklifleri yahut var olmayan bir işletme rehberinde yer alma fırsatları sunarak onları kandırmaya çalışıyor. Çoklukla “ücretsiz” bir listeleme teklifiyle ya da işletme bilgilerini güncelleme mazeretiyle arayarak ferdî yahut iş bilgileri talep ediliyor. Bu çeşit bir dolandırıcılıkta, işletme bilgilerinin onaylandığını belirten bir görüşme kaydı elde ettikten sonra, beklenmedik bir fatura gönderiliyor. Saldırganlar, ödeme yapılması için bu kaydı kullanarak baskı kurabiliyor ve bu teknikle, geçersiz reklam maliyetleri yahut listeleme fiyatları ismi altında işletmelerden para talep edebiliyorlar.
4. Ödül Dolandırıcılığı: Bazı saldırganlar, işletmelerin itibarlı bir unvan için seçildiklerini yahut bir yayında yer aldıklarını sav ederek düzmece ödüllerle işletme sahiplerini maksat alıyor. Bununla birlikte, baskı yahut tanıtım masraflarını karşılamak için bir fiyat talep ediliyor.
5. Düzmece Fatura Dolandırıcılığı: Dolandırıcılar, hiç gösterilmeyen reklamlar, var olmayan ticaret kümelerine üyelikler, hiç sipariş edilmeyen yahut alınmayan ofis gereçleri üzere hiç talep edilmeyen eser yahut hizmetler için fiyat talep edebiliyor.
6. Kamu Hizmeti Dolandırıcılığı: Dolandırıcılar, işetme sahiplerinin kamu hizmeti şirketlerini temsil ediyor üzere arama yapabiliyor ya da e-posta gönderebiliyor. Örneğin, ödeme yapılmaması durumunda elektriğin yahut internetin kesileceğini sav edebiliyorlar. Bu dolandırıcılar, düşünmeden hareket edileceğini umarak aciliyet hissi yaratmaya güveniyor.
7. Değerleme Dolandırıcılığı: Bu dolandırıcılıkta, uydurma bir işletme komitecisi işletmenizi satmak için yardımcı olmayı teklif ediyor. Değerleme yahut başka hizmetler için fiyat aldıktan sonra, hiçbir şey sağlamadan ortadan kaybolurlar.
8. CEO Dolandırıcılığı: Saldırganlar, bu prosedürde kendilerini bir şirketin CEO’su ya da üst seviye yöneticisi olarak tanıtıyor. Ekseriyetle finans departmanından birine bir e-posta göndererek dolandırıcılar tarafından denetim edilen bir hesaba para transferi yapılmasını istiyorlar.
9. Kredi Kartı Süreçleri Dolandırıcılığı: Dolandırıcılar ekseriyetle kredi kartı süreçleri için daha düşük oranlar yahut daha yeterli fırsatlar vaat ederek kurbanlarını kandırmaya çalışıyor. Bu tıp dolandırıcılık, ekseriyetle düzmece web siteleri yahut phishing e-postaları aracılığıyla gerçekleştiriliyor. Dolandırıcılar, şahsî bilgileri çalmak hedefiyle sağlam üzere görünen tekliflerle kullanıcıları tuzağa düşürüyor. Bu cins dolandırıcılık olaylarında, kredi kartı bilgilerini ele geçiren hatalılar, kart sahiplerinin hesaplarına müsaadesiz erişim sağlayabiliyor ve büyük finansal kayıplara yol açabiliyor.
10. Küçük İşletme Kredisi Dolandırıcılığı: Küçük işletmeler kredi müracaatında bulunurken, kendilerini bankalardan temsilci olarak tanıtan dolandırıcıların kurbanı olma riski altındadır. Bu dolandırıcılar, işletmelerden hassas finansal bilgiler talep edebiliyor yahut fiyat isteyebiliyor.
Küçük İşletmeler için 7 Siber Güvenlik İpucu
1. Kimlikleri, e-postaları, faturaları ve süreçleri doğrulayın. Ödeme yapmadan evvel ödeme taleplerini ve fatura detaylarını iki sefer denetim edin. Rastgele bir kuşkunuz varsa taleplerin meşruiyetini başka bir irtibat kanalı üzerinden teyit edin.
2. Çalışanlarınıza sistemli olarak kimlik avı teşebbüslerini ve öbür dolandırıcılıkları nasıl tespit edeceklerini öğretin. Kıymetli olan nelere dikkat etmeleri gerektiğini bilmelerini sağlamaktır.
3. Herkesi eşsiz, güçlü parolalar kullanmaya teşvik edin ve ekstra bir güvenlik katmanı eklemek için çok faktörlü kimlik doğrulama ayarlayın.
4. Tüm yazılım ve sistemlerinizi en son güncellemeler ve güvenlik yamaları ile aktüel tutun. Bu, bilgisayar korsanlarının yararlanabileceği muhtemel açıkların kapatılmasına yardımcı olur.
5. Hassas bilgileri şifreleyin ve ana ağınızdan farklı, inançlı bir yerde çevrimdışı olarak yedekleyin.
6. Çalışanlara sadece işleri için muhtaçlık duydukları datalara ve sistemlere erişim müsaadesi verin. Bu, riski en aza indirmeye yardımcı olur.
7. Ortaya çıkan güvenlik sıkıntılarını süratli bir halde ele alabilmek için bir olay müdahale planı hazırlayın.
Kaynak: (BYZHA) Beyaz Haber Ajansı