Bjorka hacker vakasının bu kadar korkunç olduğunu düşünüyorsanız, dünyadaki en şok edici 5 phishing vakası sizi daha da şaşırtacak . Bu felaketin ayrıntılarını okuduktan sonra , işletmenin şu anda yönetmekte olduğu internet güvenliğini görmezden gelme konusunda iki kez düşüneceksiniz . Bunun nedeni, bu birinci düzey kimlik avı vakasının Google, Sony Pictures ve Facebook gibi dev şirketleri kandırabilmesidir.
Yukarıdaki büyük isimlerin kimlik avı saldırılarından muaf olmadığını öğrendikten sonra, iş güvenliği sizi dehşete düşürmüş olmalı, değil mi? Peki, büyük şirketlerin bile sonunda kabullendiği bu oltalama saldırısının yöntemi nedir?
(5) Crelan Bankası : 75 Juta Doları
Neden bu kadar çok büyük şirket dolandırıcıların pençesine düşüyor ? Bunun nedeni, bir şirketteki önemli kişileri gizleyebilmeleridir. 2016 yılında bilgisayar korsanları, çalışanlardan hesabına para göndermelerini istemek için Crelan Bank CEO’sunun kimliğine büründü.
E-postanın CEO tarafından gönderildiği düşünüldüğünde çalışanlar hiçbir şeyden şüphelenmedi. Para, bilgisayar korsanının hesabına gönderildi . Bu kimlik avı, Crelan Bank’ın yaptığı bir iç denetimin ardından ortaya çıktı. Crelan Bank da bu dava nedeniyle 75 milyon dolara varan zarara uğradığını bildirdi.
Bu vakadan bilgisayar korsanlarının şirketteki en yüksek rakamları taklit edebildiğini öğrenebiliyoruz. Bu nedenle, bir işlem yapmadan veya para transferi yapmadan önce amiriniz ile teyit almak iyi bir fikirdir.
Bu olayın ardından banka, benzer sorunların tekrar yaşanmaması için internet güvenliğinde iyileştirmeler yaptı.
(4) FAAC
Crelan Bank davası yüzeye çıkmadan önce, FAAC önce bir talihsizlik yaşadı. Boeing ve Airbus’ın abone olduğu bu havacılık yedek parça imalat şirketi de oltalama kurbanı oldu . Yöntem, Crelan Bank davasıyla tamamen aynı.
FAAC’ın CEO’su kılığına giren bilgisayar korsanları, muhasebe personeline e-postalar gönderir . E-postada , kendini CEO olarak tanımlayan kişi, muhasebeciden bir satın alma projesi bahanesiyle bilgisayar korsanının hesabına 47 milyon dolar transfer etmesini istedi.
Şüphelendiğimiz gibi, bu satın alma projesi hayali bir projedir. Bu hayali projenin davası artık “sahte başkan olayı” olarak popüler.
Bu sorun tatlı bir son değildi. Şirket, ihmalkar davrandıkları ve görevlerini yerine getirmedikleri için Walter Stephen’ı (CEO) ve Finans Direktörü’nü kovdu.
Şirket, Walter Stephen’ın nasıl bir akrabalık ilişkisi olduğunu ayrıntılı olarak aktarmasa da bu CEO’ya da şirket tarafından dava açıldı. Olay örgüsü , bu iddia bir Avusturya mahkemesi tarafından reddedildi.
(3) Mattel
Biliyorsunuz, tüm kimlik avı vakaları sefaletle sonuçlanmıyor. Hiç zarar görmeyecek kadar şanslı olan şirketler de var. Bu şanslı kader, Mattel adlı Barbie bebeklerine çocuk oyuncakları üreten bir firma tarafından yaşandı.
Kimlik avı modu Crelan Bank ve FAAC ile tamamen aynı olsa da, Mattel çok daha şanslı . Bu kimlik avı vakası , ulusal bayramdan bir gün önce hemen ortaya çıktı. Şirket, yardım için hemen FBI ve uluslararası polisle temasa geçti.
Bu iki önemli kuruluşun araya girmesi sayesinde sahte hesaba gönderilen paranın tamamı geri alındı. Mattel’in kimlik avı vakaları bu nedenle olağanüstü.
(2) Sony Resimleri Eğlence
Sony Pictures Entertainment adını duyduğumuzda genellikle aklımız sinema ekranlarını süsleyen Hollywood filmlerine kayar. Evet, Sony Pictures Entertainment gibi kıdemli bir şirket bile kimlik avı dolandırıcılıklarından kurtulamadı , bu nedenle 100 milyon dolara kadar kaybettiği tahmin ediliyor.
Diğer kimlik avı vakalarıyla karşılaştırıldığında, Sony Pictures Entertainment’ın kimlik avı modu çok daha karmaşıktır. Başlangıçta, birçok kişi kimlik avı güdüsünün parayla ilgili olduğundan şüpheleniyordu .
Kendilerine Barış Muhafızları adını veren bilgisayar korsanlarının 2014 yılında vizyona giren “The Interview” filmini sabote etmeye çalıştıkları iddia ediliyor.
Bildiğimiz gibi, “The Interview” filmi oldukça tartışmalı çünkü Kim Jong-un’un suikast girişiminin hikayesini komediye sarılmış olarak anlatıyor.
Şaşırtıcı olmayan bir şekilde, birçok kişi bu bilgisayar korsanının Kuzey Kore’deki bir grupla yakından ilişkili olduğundan şüpheleniyor. Bu iddialar Kuzey Koreli yetkililer tarafından reddedildi.
O halde, bilgisayar korsanları Sony Pictures Entertainment’ın güvenliğine nasıl giriyor? Tüm bunlar , Sony Pictures Entertainment çalışanlarına gönderilen kimlik avı e-postalarıyla başladı.
Bu e-posta, sahte bir bağlantı eklenmiş olarak kimlik doğrulaması istiyor. Sahte bağlantı tıklanırsa, bilgisayar korsanı çalışanın kimlik bilgilerini kaydeder.
Bu çalışan kimlik bilgileri , Destover kötü amaçlı yazılımını yerleştirmek amacıyla Sony Pictures Entertainment veri merkezine erişmek için kötüye kullanıldı . Bu kötü amaçlı yazılım nedeniyle çalışanlar bilgisayarlarına erişemez hale geldi ve 100 terabayt veri çalındı. Bu arada, orijinal veriler bilgisayar korsanları tarafından silinir.
Nihai silah olarak, bu bilgisayar korsanları, hala “The Interview” filminin gösterildiği sinemalara yönelik terör saldırıları tehdidinde bulunuyor. Bilgisayar korsanları, taleplerinin karşılanmasını beklerken, avukat mektupları, çalışan maaşları gibi şirketin gizli verilerini birer birer utanç verici çalışan verileri haline getirdi.
(1) Facebook ve Google
2013-2015, Facebook ve Google için en kötü zamandı. Bunun nedeni, iki yıldan fazla bir süredir farkında olmadan sahte faturaların kurbanı olmalarıdır. Bu durumda Facebook ve Google’ın 100 milyon dolara varan kayıplara katlanması gerekiyor.
Bu sahte faturanın sorumlusunun arkasındaki beyin kim ? Bir kalibrasyonu araştırın, bu sahte fatura Evaldas Rimasauskas adlı bir Litvanyalı tarafından başlatıldı.
Bu şirketlerin her ikisinin de Quanta Computer tedarikçilerini kullandığını gördükten sonra bu şeytani entrika yaratıldı. Elvadas, Quanta Bilgisayar kılığına girerek sahte faturalar gönderdi.
Ulemanın çok sevdiği sürgünler geldi. Bu sahte fatura Google ve Facebook aracıları ve yöneticileri tarafından onaylanarak bu mod uzun süre tespit edilmedi.
Bu fatura modunun ortaya çıkmasının ardından Facebook ve Google, Evaldas’ı mahkemeye sürükledi. 2019 yılında 5 yıl hapis cezasına çarptırıldı ve ülkesine iade edildi. Ne yazık ki, Facebook ve Google çalınan paranın yalnızca yarısını kurtarmayı başardı.
Maddi ve manevi kayıpları gördükten sonra oltalamalara karşı daha duyarlı olmalıyız . Haydi, işletmenizde phishing vakalarının oluşmasını önlemek için bu “ Emali Phishing’in Özelliklerine ” göz atın . Bunun nedeni, kimlik avını önleyebilecek öncünün siz olmanızdır.