E-posta ile dolandırıcılık
Geçen hafta posta kutumuza ilginç bir ileti erişti. Ege Maden İhracatçı Birliği yayınladığı bir duyuru ile elektronik ortamda yapılan dolandırıcılıkların büründüğü farklı bir şekli açıkladı.
Ege Maden İhracatçıları Birliği Yönetim Kurulu Başkanı Mevlüt Kaya dolandırıcıların, firmaların bilgisayarlara sızarak, ticari faaliyetlerini ve para trafiklerini izlediklerini söylüyor. Firmaların ödeme yapacakları süreçte sahte bir e-posta adresinden ya da alacaklı firmanın bilgisayar sistemlerine girerek firma yetkililerinin e-posta adreslerinden alacaklı firma gibi e-posta atarak ödeme yapılacak hesabın değiştirilmesini talep ettiklerini de ekliyor. Sonunda borçlu firma, e-posta iletisine göre hareket edip ödemeyi yaptığında borcunu ödediğini düşünürken, gerçek alacaklı ödemeyi istediğinde ise ödeme yapan firmanın dolandırıldığını anlatıyor.
Bu olay benim başıma gelmez demeyiniz. İhracatçı da olsanız, ithalatçı da bu tür olaylarla karşılaşmanız mümkündür. İhracatçımızın hesaplarına sızan bilgisayar korsanları, sizin posta kutunuzdan gönderilmiş gibi ileti göndererek borçlunuza, farklı bir hesaba ödeme yaptırırlarsa, alacağınız para da itibar da elden gider. “Para gitti de itibar niye gider ki” diye sorarsanız, sisteminizin güvenliğinin zayıf olması müşterinizde, kendilerine ait bilgilerin de güvende olmadığı endişesini uyandırmaz mı?
Sohbetlerimizde ara sıra güvenliğe yer veriyoruz. Bunun birinci nedeni, günümüzde birçok işimizin elektronik ortamda yapılması. “Hırsıza kilit olmaz” diye bir deyiş vardır. Hırsızın işini ancak zorlaştırabiliriz amma riski sıfırlayamayız. Elektronik ortamda yapılan bu tür işlerin uzmanlarına “Hacker / Hekır” diyoruz. Bu kişiler, oturdukları yerlerden rahatlarını bozmadan bizlerin rahatını bozabilecek kişiler. Posta kutularımızı ele geçirmek için gelip firmamızı ziyaret etmeleri gerekmiyor. İnternette bulabileceğiniz yazılımları kullanarak bu işleri yapan “Marifetli” kişiler her ortamda var. Onların işlerini zorlaştırmak için bizim alabileceğimiz birkaç küçük tedbir var.
Önemli bilgilerinizi yüklediğiniz bilgisayarların internet bağlantılarını kesebilir ve bu cihazlara erişimi, yetkilerle sınırlayabilirsiniz. Modem şifrenizi uzun tutarak harf, sayı, sembol kullanarak kırılması zor hale getirebilirsiniz. Personelin, sosyal medya erişimlerini iş bilgisayarları üzerinden yapmalarını engelleyebilirsiniz. Personelin e-posta hesaplarının şifrelerini de modem şifrenize benzer karmaşıklıkta yapmalısınız.
Antivirüs programınızı mutlaka lisanslı kullanınız ve güncellemelerin yapılmış olmasına dikkat ediniz. Bilmediğiniz adreslerden gelen e-posta eklerini mutlaka şüpheyle karşılayınız ve ekleri açmadan önce, mutlaka bir antivirüs taraması yaptırınız. Personelin kendi keyfine göre, bilgisayarlara program yüklemesini engelleyiniz. Şirket ağı üzerinden, uygunsuz internet sitelerine erişimi mutlaka engelleyiniz. Yeni bir program yüklediğinizde, o programın varsayılan olarak başka uzantıları otomatik olarak eklemesine izin vermeyiniz.
Güvenlik, kendi başınıza çözebileceğiniz bir sorun değildir, bir bilene sorunuz.