Sahte Sipariş Mailleri
Sahte ve taklit mailler hakkında tespit ve öneriler
Sahte sipariş mailleri hakkında önemli bilgilendirme ve güvenlik önerileri;
Bu yazımda son günlerde yoğun bir şekilde karşılaştığımız bir sanal dolandırıcılık yönteminden bahsedeceğim. Beraberinde bazı güvenlik önerileri de sunacağım bu yazıyı dikkatle okumanızı ve özellikle satış-pazarlama departmanlarınızla paylaşmanızı mümkünse konu ile ilgili tüm çalışma arkadaşlarınıza bilgi vermenizi rica ederim.
Günümüz iş dünyasında yoğun olarak kullandığımız başlıca iletişim araçlarından biri olan e-posta haberleşmesi hem yazılı hem de dijital olması hasebiyle neredeyse bütün işletmelerin vazgeçilmezi olmuş durumdadır. Bu yoğun kullanımın getirdiği kolaylıklar aynı zamanda çeşitli güvenlik sorunlarını da maalesef beraberinde getirmektedir. Bu noktada küçük bir bilgi vermekte fayda var; Microsoft 365 ürün ve uygulama platformu ailesi bu konuda özellikle Exchange Online yapısı üzerinde aldığı total tedbirler ile bir sanal saldırı olasılığını en alt düzeye indirmiş durumdadır. Mamafih sadece teknolojik alt yapı tedbirleriyle mail ortamındaki tehditler maalesef son bulmamakta ve bu alanda her gün teknoloji bağımsız yeni yöntemler ortaya çıkmaktadır. Bunlardan son olarak karşımıza çıkan yöntem ise sahte sipariş mailleridir.
Sahte sipariş mailleri genelde OLTALAMA diye tercüme edilebilecek PHISHING yöntemi ile ortaya çıkmıştır. Siber güvenliğin belki de en zayıf halkası olan kullanıcının kendisi hedeflenerek e-posta adresine gönderilen, ilgi çekici, merak uyandırıcı veya kullanıcıyı bir şekilde zararlı bir url bağlantısına yönlendirmesi ya da ekte gönderilen SİPARİŞLER isimli bir EXCEL veya PDF dosyası ile başlayan süreç devamında fidye yazılımını istemsiz bir şekilde bilgisayarına indirmesi, bilgi toplama amaçlı olarak kodlanan küçük bir yazılımın çalıştırılması şeklinde devam etmektedir. Sonuç olarak şifrelenen şirket verileri, ele geçirilen e-posta adres ve şifreleri, banka ve kredi kartı bilgileri gibi önemli ve değerli veriler siber korsanların eline geçmektedir.
Sahte sipariş mailleri şeklinde kendine gösteren bu durum son günlerde ciddi anlamda kurumlara zarar vermekte dönüşü olamayacak sorunlara yol açmaktadır. Öyle ki konu artık sipariş mailleri üzerinden gönderilen fidye yazılımları vb zararlı yazılımların dışında sahte hesaplara istenen banka ödemelerine varıncaya kadar büyümüş ve finansal açıda da ciddi bir sorun haline gelmiştir. Peki bu maillerden işletmenizi, kişisel verilerinizi korumak için neler yapabilirsiniz? Gelin şimdi beraberce yapabileceklerimize bakalım. Öncelikle kısa birkaç not daha aktarmak istiyorum. Aşağıda bahsedeceğim yöntemler biraz önce bahsettiğim gibi kullanıcı odaklı manuel kontrol yöntemlerini içermektedir. Bunlarda çok önce alınması gereken tedbirlerin başında şirket maillerinizi kısa zamanda Microsoft alt yapısı ve güvenliği ile Microsoft 365 ‘e taşımanız, içeride güvenlik ürünleri (anti virüs yazılımları ve güvenlik duvarı) barındırmanız ve mutlak suretle verilerinizi düzenli olarak içeride ve dışarıya yedeklemelisiniz.
Sahte sipariş mailleri ve OLTALAMA yöntemi ile sizlerden bir şeyler çalmak amaçlı gönderilen mailler için ne yapmak gerekir sorumuzun cevabı için dikkatinizi tekrar aşağıdaki başlıklara çekmek istiyorum.
Öncelikler tehdidin kaynağına odaklanmakta fayda var. Size mail atan kim?
Bir kurum ise ki bu bir servis sağlayıcı yahut kamu kurumu olabilir ya da bunlardan birini taklit eden bir dolandırıcı olabilir. Burada dikkat edeceğimiz bu makalede belirtildiği gibi mail adresi doğrulması yapmak olacaktır. Kurum-kuruluş sizinle daha önce e-posta üzerinden iletişime geçti mi? Bu bir banka hesap özeti yahut ödeme bildirimi ise daha önce bu tip iletiler aldınız mı? Çalıştığınız kargo-lojistik firmaları, gsm operatörleri sizlere daha önce mail göndermiş mi? Gönderilen iletilerde nelerden bahsedilmiş, nelerden bahsedilmemiş? Hem kendi bilgisayarınızın hem de kendi hafızanızı bu anlamda bir süzgeçten geçirmek oldukça faydalı olacaktır. Ek olarak hiçbir banka sizlerden e-posta ile şifrenizi istemez. Bugün yine hiçbir banka e-posta ile sizi kendi internet sitesine yönlendirmez.
Bir servis/hizmet sağlayıcı yahut tedarikçilerinizin dışında bir müşteri adayından sipariş maili geliyor ise bu siparişin gerçek bir sipariş olup olmadığını nasıl anlarız?
Sahte sipariş maili yeni bir müşteriden gelirse, bu sipariş daha önceden teklif oluşturulmamış ya da sipariş edilmemişse ve gerçek olamayacak kadar iyi görünüyorsa, büyük olasılıkla dolandırıcılık içermektedir.
Bu tip dolandırıcılıklar genelde aşağıdaki özelliklere sahiptir.
– Müşteri adayı acele ediyorsa ve verdiğiniz herhangi bir fiyat müşteri adayı için uygunsa.
– Eğer müşteri adayı sizinle ilgili olmayan bir ürün veya hizmet için sipariş geçiyorsa
– Müşteri adayı fiyat bilgisine, teslim tarihine vb. şartlara bakmadan bir siparişi mesai dışında geçiyorsa,
Peki bir müşteri adayından gelebilecek bu tip mailleri kontrol etmek için ne yapmalısınız?
– En optimum çözüm gönderen adresinden alan adı uzantısını arama motorları ve varsa bir web sitesi üzerinden detaylı bir arama yapmak olacaktır.
– Yine varsa web sitesinde ya da e-posta imza kısmında verdiği adresi çevrim içi haritalardan kontrol etmek yine akılcı bir kontrol yöntemi olacaktır.
Bu tip mailler hiç tanımadığınız kişi veya işletmelerden gelebileceği gibi daha önce haberleştiğiniz, iletişim halinde yahut ticari bir ilişki içinde olduğunuz firmalardan da pekâlâ gelebilir. Genelde güvenlik açıkları olan firmalarda bu tip durumlar yaşanabiliyor. Misal güvenliği zayıf bir mail sunucusu kullanan, şirket içinde kullanılan bilgisayarlarda anti virüs yazılımı olmayan, yazılım tabanlı ya da donanımsal güvenlik duvarı kullanmayan firmalar bu tip saldırılara (phishing) daha çok maruz kalabilmektedir
Peki bu tip bir durumda yani müşterilerinizden gelen bir maili nasıl kontrol etmelisiniz?
– ilk kontrol yine e-posta adresi üzerinden yapılmalıdır. Yaygın olarak müşterinize ait alan adının içinden bir harf çıkarılır ya da com ise gerçek domain bunun yerine .net yada .org şeklinde müşterinizle ilgisiz yeni domainler üzerinden mail atılmaktadır.
– E-posta imzasındaki iletişim bilgileri doğru mu? Yeni bir konum ya da şube den bahsedilmekte mi?
– gönderen adresinden emin değilseniz yine bir internet araması şüphelerinizi doğrulamanın faydalı yollarından biridir.
– Söz konusu müşterinizi telefonla arayıp teyit isteyin.
– müşterinizin satın alma alışkanlıklarını gözden geçirin, daha önce aldıkları ürünlerden farklı ürünler için sipariş geçiyorsa, yüklü miktarda talep varsa mutlak suretle telefondan teyit alın.