BEC Saldırıları Nasıl Gerçekleşir?
Saldırganlar genellikle şu dört adımı izler:
- Hazırlık (Reconnaissance): Şirketin sosyal medya hesapları, web sitesi ve basın bültenleri incelenerek yöneticiler, iş ortakları ve ödeme süreçleri hakkında bilgi toplanır.
- Sızma veya Taklit: Saldırgan ya gerçek bir e-posta hesabını ele geçirir ya da gerçek adrese çok benzeyen bir alan adı (örneğin; [email protected] yerine [email protected]) satın alır.
- Harekete Geçme: Çalışana "acil" ve "gizli" bir talimat gönderilir. (Örn: "Yurt dışındaki yeni yatırımımız için bu faturanın bugün ödenmesi gerekiyor.")
- Ödeme ve Kaçış: Çalışan sahte hesaba para transferini yapar ve saldırgan parayı hemen başka hesaplara aktararak izini kaybettirir.
En Yaygın BEC Senaryoları
| Senaryo Türü | Açıklama |
| CEO Dolandırıcılığı | Saldırgan CEO kılığına girerek muhasebe birimine acil para transferi talimatı verir. |
| Sahte Fatura | Şirketin sürekli çalıştığı bir tedarikçi gibi davranarak "banka bilgilerimiz değişti" denir ve ödeme sahte hesaba yönlendirilir. |
| Hesap Ele Geçirme | Çalışanın gerçek e-postası ele geçirilir, gelen mailler izlenir ve doğru zamanda araya girilerek sahte IBAN bilgisi verilir. |
| Avukat Taklidi | Gizli bir hukuki mesele olduğu bahanesiyle çalışandan hızlıca ödeme yapması istenir. |
Sonuç olarak BEC saldırılarını durdurmanın tek yolu, teknik önlemlerin yanı sıra "çift onay" mekanizmasını (telefonla teyit gibi) kurumsal bir kural haline getirmektir.
E-posta Güvenliği: BEC (Business Email Compromise) Nedir?