Tepebaşı Çilingir Anahtar 0 537 341 47 84
ANAHTAR ÇİLİNGİR VE BIÇAK BİLEME HİZMETLERİ
Şirintepe Mh. Gözüpek Sk. No:7/B
es.teknikanahtar@gmail.com
0 537 341 47 84 - 0 537 341 47 84

Siber Dolandırıcılardan KOBİ’lere IBAN Tuzağı

25.12.2025 

"Hesap Numaramız Değişti" Mesajına Dikkat!

Siber suçlular, karmaşık yazılımlar yerine insan güvenini ve sosyal mühendisliği hedef alan yeni bir yöntemle KOBİ’leri hedef alıyor. Bitdefender tarafından yayımlanan rapor, işletmelerin en büyük tehdidinin artık sadece fidye yazılımları değil, güvenilir tedarikçi kılığına giren fatura dolandırıcıları olduğunu ortaya koydu.

Sinsi Yöntem: Sessiz Takip ve Psikolojik Manipülasyon

Saldırganlar, hedef aldıkları şirketin sistemine sızdıktan sonra aylarca sessiz kalarak tedarikçilerle yapılan yazışmaları ve ödeme alışkanlıklarını izliyor. Ödeme zamanı geldiğinde ise şu yöntemleri kullanıyorlar:

  • Profesyonel Bahaneler: "Muhasebe departmanımız değişti" veya "Mevcut hesabımız denetimde" gibi makul gerekçelerle yeni bir IBAN paylaşıyorlar.

  • Sahte Alan Adları: Şirketin güvendiği bir ismin e-posta adresini taklit ederek veya tek bir harf farkıyla (örneğin "laykonbilisim" yerine "laykonbiilisim") oluşturulmuş sahte adreslerden mesaj gönderiyorlar.

  • Geleneksel Güvenlik Duvarlarını Aşma: Bu yöntem teknik bir sızıntıdan çok psikolojik manipülasyon içerdiği için standart güvenlik yazılımlarını kolayca aşabiliyor.

"Klavyeyi Bırakın ve Telefonu Açın"

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, ödeme bilgisi değişikliği içeren bir e-posta alındığında e-posta üzerinden onay istemek yerine, durumun mutlaka telefonla sözlü olarak doğrulatılması gerektiğini vurguluyor.

Fatura Dolandırıcılığına Karşı 5 Kritik Önlem

İşletmelerin maddi zarara uğramaması için şu adımları izlemesi öneriliyor:

  1. Farklı Kanaldan Teyit: IBAN değişikliği taleplerini mutlaka telefonla arayarak ilgili yetkiliden teyit edin.

  2. E-posta Adreslerini Harf Harf Kontrol Edin: Gönderen kısmındaki küçük harf oyunlarına (örneğin 'm' yerine 'rn' kullanımı) karşı dikkatli olun.

  3. "Acil" Baskısına Aldanmayın: "Ödeme bugün yapılmazsa sevkiyat duracak" gibi baskı içeren ifadeler genellikle dolandırıcılık belirtisidir.

  4. Çalışan Eğitimi: Finans departmanı çalışanlarını sosyal mühendislik yöntemlerine karşı eğitin ve standart bir onay politikası oluşturun.

  5. Güvenlik Yazılımları ve 2FA: Şirket e-postalarında İki Faktörlü Kimlik Doğrulama (2FA) kullanın ve Bitdefender GravityZone gibi kurumsal güvenlik çözümlerinden faydalanın.
G nderen: haber
354 defa okundu 
 


Bilim-Teknoloji
Siber Dolandırıcılardan KOBİ’lere IBAN Tuzağı
Bilimin Kalbi Beştepe’de Attı: 2025 TÜBİTAK Ödülleri Sahiplerini Buldu
Dijital İntikamın Yeni Adı: Doxxing! Gençler Büyük Risk Altında
Korsan Filmlerde "Agent Tesla" Tehlikesi: Kişisel Verileriniz Risk Altında
Google 2025 Arama Trendleri: Türkiye’nin Gündemi Spor ve Teknoloji!

 

  
Ekonomi
İMİB Seçimlerinde Eskişehir Rüzgarı: Metin Çekiç’e Tam Destek
Eskişehir’de Tarım ve Hayvancılıkta Yeni Dönem: 2026-2028 Planları Onaylandı
Sürücü belgesi, araç ruhsatı, aile cüzdanı, mavi kart... Hepsinin ücreti değişti
Eskişehir Sanayisinde İhracat Seferberliği: Makine ve Metal URGE Projesi Başladı
Eskişehir’de Sanayi-Ticaret-Akademi Üçgeni: "Nitelikli İnsan Kaynağı" Zirvesi

Tepebaşı Çilingir Anahtar 0 537 341 47 84 - 0 537 341 47 84