Güncelleme Tarihi: Aralık 9, 2025 19:20

Sektör Alarmda: “Malzeme Siparişi Virüsü” Mailiyle Yeni Oltalama Saldırısı!

Son günlerde iş dünyasını hedef alan, özellikle e-ticaret ve lojistik zincirindeki şirketleri vuran yeni ve tehlikeli bir oltalama (phishing) dalgası tespit edildi. Siber güvenlik uzmanları, kurumsal e-posta kutularına gelen, son derece masum görünen ancak tehlikeli yazılımlar içeren e-postalar hakkında acil uyarı yayımladı.

Tuzağın Detayı: Güven Veren Başlık

Saldırganlar, kurbanların dikkatini çekmek için sıkça kullanılan ticari iletişimi taklit ediyor. Saldırıya uğrayan şirketlerin bildirdiğine göre, e-postalar genellikle şu gibi başlık ve içeriklerle geliyor:

“Merhaba malzeme siparişlerimizi check eder misiniz virüs mü?”

Veya: “Siparişlerimizde bir aksaklık var, lütfen ekteki dosyayı kontrol edin.”

Bu mailler, alıcının iş akışının doğal bir parçasıymış gibi göründüğü için, genellikle şüphelenilmeden açılıyor. E-posta ekindeki dosya (çoğunlukla sahte bir fatura veya sipariş listesi görünümündeki .zip, .doc veya .exe uzantılı dosya), tıklandığı anda şirketin ağına fidye yazılımı (ransomware) veya casus yazılım (spyware) bulaştırıyor.

Şirketler Neden Hedefte?

Tedarik Zinciri Güvenliği (Supply Chain Security), son dönemin en hassas siber güvenlik konularından biri. Saldırganlar, bir şirketin finansal akışını ve operasyonel verilerini ele geçirerek:
Maddi Zarar: Banka hesaplarına erişim veya fidye talepleriyle maddi kayıp yaratır.
Operasyonel Durma: Sipariş, stok ve sevkiyat sistemlerini şifreleyerek şirketin çalışmasını tamamen durdurur.
İtibar Kaybı: Müşteri ve tedarikçi verilerinin çalınmasıyla itibarını zedeler.

Yöneticiler İçin Acil Eylem Planı

Kurumsal e-posta güvenliğinizi sağlamak için aşağıdaki adımları hemen uygulayın:

Gönderici Adresini Kontrol Edin: Tanıdık bir isim olsa bile, gönderen e-posta adresinin domain adının (alan adı) doğru olduğundan emin olun. Resmi şirket uzantısı yerine kişisel bir adres (@gmail, @hotmail vb.) kullanılmışsa %100 şüpheli kabul edin.
Ekleri Tıklamayın: Beklenmeyen veya aciliyet hissi uyandıran ekleri asla açmayın. Özellikle .zip veya makro içeren .doc dosyalarına karşı uyanık olun.
Çift Faktörlü Kimlik Doğrulama (MFA): Tüm kurumsal hesaplarda MFA zorunluluğu getirin. Bu, şifreler çalınsa bile sisteme girişi engeller.
Personel Eğitimi: Çalışanlarınıza periyodik olarak oltalama simülasyonları ve siber güvenlik eğitimleri verin. İnsan faktörü, en zayıf halkadır.

Kaynak: (KAHA) Kapsül Haber Ajansı