İş E-postası Dolandırıcılığına Karşı Alınacak Önlemler ve Stratejiler

İş e-postası dolandırıcılığı (Business Email Compromise - BEC), çoğu zaman basında sadece bir e-posta dolandırıcılığı olarak tanımlansa da, gerçekte organize bir suç operasyonunun parçasıdır. Bu tür dolandırıcılıklar, sadece e-posta ile sınırlı kalmaz; saldırganların başarılı bir şekilde e-posta dolandırıcılığını paraya dönüştürmek için sabırlı olmaları ve hedef aldıkları kuruluşun satın alma süreçlerini öğrenmeleri gerekmektedir.

Bir BEC saldırısı genellikle hedeflenen işletmeye erişim sağlamayı, ham verileri toplamayı, e-posta kutusu içeriğini analiz etmeyi, güvenilir bir iletişim kanalı kurmayı ve paranın çalındıktan sonra nasıl taşınacağını bulmayı içerir. Flare araştırmacıları, geçen yıl boyunca BEC ile ilgili yeraltı forumlarındaki paylaşımları analiz etti. Elde edilen bulgular arasında, dolandırıcıların özellikle SaaS (Hizmet Olarak Yazılım) hesaplarına, özellikle de O365 gibi platformlara ilgi gösterdiği ve kurumsal yöneticiler ile finans çalışanlarının en çok hedef alınan gruplar olduğu yer aldı.

Dolandırıcılığın İşleyişi

BEC saldırıları, genellikle bir organizasyonun e-posta kutusuna veya bir iş SaaS hesabına erişimle başlar. Saldırganlar, hesaba girdikten sonra, önce hesapları analiz eder, ardından kuruluşu haritalandırmaya başlarlar. Bu süreçte, organizasyon yapısını, finansal ayrıcalıkları, satın alma süreçlerini, iç iletişimi ve tedarikçilerle olan yazışmaları incelerler.

Tüm bu veriler toplandıktan sonra, dolandırıcılar sahte bir talepte bulunma girişiminde bulunurlar. Bu durum, BEC'nin tespit edilmesini zorlaştıran bir unsurdur. Bilinmeyen bir göndericiden gelen şüpheli bir e-posta bir şeydir, ancak mevcut bir yazışma içinde, tanıdık isimler ve gerçek fatura referansları ile gönderilen bir mesaj, çalışanların sorgulamasını çok daha zor hale getirmektedir.

Finans Departmanı Hedefte

Flare verileri, dolandırıcıların finans departmanı çalışanlarının e-posta hesaplarını yüksek değerli araçlar olarak gördüğünü gösteriyor. Bu hesaplar, finansal operasyonları anlamak için kritik öneme sahip bilgiler içerir. Dolandırıcılar, bu hesaplarda alacak hesapları, borç hesapları, maaşlar, faturalar ve müşteri ödeme ilişkilerini araştırmaktadır.

Deneyim Paylaşımları ve Stratejiler

Bir dolandırıcı tarafından oluşturulan “İş E-postası Dolandırıcılığı - Deneyimler ve Tartışmalar” başlıklı bir forum, bu operasyonun nasıl işlediğini açıkça göstermektedir. Bu forumda, dolandırıcılar arasında sahte ödeme taleplerinin nasıl yapılacağı, hangi e-posta bilgilerin yeniden kullanılması gerektiği ve sorgulanma durumunda ne tür kanıtların sunulabileceği gibi konular üzerinde deneyim paylaşımları yapılmıştır.

Bu tür paylaşımlar, dolandırıcıların BEC'ye bakış açılarını ve deneyimlerini yansıtmaktadır. Dolandırıcılardan biri, bir fatura ödeme sürecinin kesilmesinin önemine vurgu yaparken, bir diğeri, ödeme taleplerini doğrulayan kişiyi tespit etmenin en önemli unsur olduğunu belirtmiştir.

Sonuç ve Öneriler

BEC operasyonlarının başarılı olabilmesi için dolandırıcıların, doğru zamanlama, doğru baskı ve doğru finansal bağlamı anlamaları gerekmektedir. Dolandırıcılar, BEC saldırılarını açık bir şekilde suç forumlarında planlamakta ve bu süreçleri detaylı bir şekilde tartışmaktadırlar. Flare, bu tartışmaları izleyerek, olası saldırıları önceden tespit etme imkanı sunmaktadır. Dolandırıcılığın başarılı bir şekilde gerçekleştirilmesi için güvenilir bir banka hesabı bulmak oldukça zor bir görevdir ve dolandırıcılar, bu aşamada güvenilir ortaklarla bağlantı kurmak için çaba sarf etmektedirler.