İçereği Atla

E-posta Güvenliği: BEC (Business Email Compromise) Nedir?

BEC, bir saldırganın üst düzey bir yöneticiyi, iş ortağını veya tedarikçiyi taklit ederek şirket çalışanlarını para transferi yapmaya veya gizli bilgileri paylaşmaya ikna etmesidir. Saldırganlar doğrudan sisteme saldırmak yerine, sistemin başındaki "insanı" kandırmayı hedeflerler.
22 Şubat 2026 yazan
E-posta Güvenliği: BEC (Business Email Compromise) Nedir?
Ayşe CAN
 


BEC Saldırıları Nasıl Gerçekleşir?

Saldırganlar genellikle şu dört adımı izler:

  1. Hazırlık (Reconnaissance): Şirketin sosyal medya hesapları, web sitesi ve basın bültenleri incelenerek yöneticiler, iş ortakları ve ödeme süreçleri hakkında bilgi toplanır.
  2. Sızma veya Taklit: Saldırgan ya gerçek bir e-posta hesabını ele geçirir ya da gerçek adrese çok benzeyen bir alan adı (örneğin; [email protected] yerine [email protected]) satın alır.
  3. Harekete Geçme: Çalışana "acil" ve "gizli" bir talimat gönderilir. (Örn: "Yurt dışındaki yeni yatırımımız için bu faturanın bugün ödenmesi gerekiyor.")
  4. Ödeme ve Kaçış: Çalışan sahte hesaba para transferini yapar ve saldırgan parayı hemen başka hesaplara aktararak izini kaybettirir.


En Yaygın BEC Senaryoları

Senaryo TürüAçıklama
CEO DolandırıcılığıSaldırgan CEO kılığına girerek muhasebe birimine acil para transferi talimatı verir.
Sahte FaturaŞirketin sürekli çalıştığı bir tedarikçi gibi davranarak "banka bilgilerimiz değişti" denir ve ödeme sahte hesaba yönlendirilir.
Hesap Ele GeçirmeÇalışanın gerçek e-postası ele geçirilir, gelen mailler izlenir ve doğru zamanda araya girilerek sahte IBAN bilgisi verilir.
Avukat TaklidiGizli bir hukuki mesele olduğu bahanesiyle çalışandan hızlıca ödeme yapması istenir.


Sonuç olarak BEC saldırılarını durdurmanın tek yolu, teknik önlemlerin yanı sıra "çift onay" mekanizmasını (telefonla teyit gibi) kurumsal bir kural haline getirmektir.

E-posta Güvenliği: BEC (Business Email Compromise) Nedir?
Ayşe CAN 22 Şubat 2026
Bu gönderiyi paylaş
Etiketler
Arşivle
Giriş to leave a comment