Şirketinizin muhasebe departmanına CEO'nuzdan bir e-posta geliyor: "Acil! Bugün mesai bitimine kadar 85.000 TL'yi şu IBAN'a transfer edin. Müzakere sürecindeyim, telefonu açamıyorum." Çalışan ne yapar?
Türkiye'de her ay onlarca şirket bu senaryo ile karşılaşıyor. Bu saldırıya BEC (Business Email Compromise) veya CEO dolandırıcılığı deniyor ve FBI verilerine göre dünya genelinde yılda 50 milyar dolardan fazla hasara yol açıyor.
Saldırganlar önce hedef şirketi haftalarca araştırır. LinkedIn'den yönetici isimlerini, organizasyon şemasını, muhasebe çalışanlarını tespit ederler. Ardından CEO veya üst yöneticinin e-posta adresini taklit eden sahte bir adres oluştururlar.
Gönderen: Ahmet Kaya <ahmetkaya@sirketadi-tr.com> (gerçek: ahmetkaya@sirketadi.com)
"Merhabet Ayşe Hanım, bugün önemli bir tedarikçiyle görüşme yapıyorum. Acil ödeme gerekiyor. Lütfen aşağıdaki hesaba 47.500 TL gönderin ve bana sadece e-posta ile onay verin, toplantıdayım. —AK"
⚠️ Dikkat: "sirketadi-tr.com" ile "sirketadi.com" arasındaki farkı görebildiniz mi? Saldırganlar çalışanların bunu fark etmeyeceğine güveniyor.
Siber güvenlik firmalarının raporları, Türkiye'de BEC saldırılarının son iki yılda dramatik biçimde arttığını ortaya koyuyor. Özellikle şu sektörler hedef alınıyor:
Belirli bir tutarın üzerindeki her ödeme için mutlaka iki farklı kanaldan onay alın. E-posta ile talep geldiyse telefon veya yüz yüze doğrulama yapın. "CEO toplantıda, arayamam" mazereti bir uyarı işaretidir.
Gönderen adı değil, gönderen e-posta adresi önemlidir. "Ahmet Kaya" yazabilir ama adres bambaşka bir domain'den gelebilir. Çalışanlarınıza bunu fark etmeyi öğretin.
BEC saldırılarının ortak özelliği aciliyet yaratmaktır. "Hemen", "bugün", "toplantıdayım" gibi ifadeler kırmızı bayraktır. Gerçek yöneticiler normalde bu şekilde ödeme talep etmez.
Tanıdık bir tedarikçiden yeni IBAN bilgisi gelirse mutlaka telefonla teyit edin. Saldırganlar tedarikçi e-postalarını ele geçirip IBAN değiştirerek ödeme yönlendiriyor.
Teknik önlemler tek başına yetmez. Çalışanların bu tür saldırıları tanıyabilmesi için düzenli eğitim şarttır. Simülasyonlarla pekiştirilmiş eğitimler, gerçek saldırılarda tepki süresini ve hata oranını dramatik biçimde düşürüyor.
✅ SiberShield'in BEC ve CEO dolandırıcılığı modülü, gerçek senaryolar üzerinden çalışanlarınızı eğitiyor. Phishing simülasyonlarıyla öğrenilen bilgi kalıcı hale geliyor.
CEO dolandırıcılığı teknik bir saldırı değil, insan psikolojisini hedef alan sosyal mühendislik saldırısıdır. Tek savunma çalışanların farkındalığıdır. Güçlü bir firewall bu saldırıyı durduramaz — ama iyi eğitimli bir çalışan durdurabilir.
SiberShield ile gerçek senaryolar üzerinden eğitim alın, phishing simülasyonuyla test edin.
Ücretsiz Demo Talep Et