Siber ortamdaki dolandırıcılar, kullanıcı verilerini ele geçirmek için en çok istenmeyen (spam) e-postaları kullanıyor. İstenmeyen e-postaların ana hedefi, kimlik avı ve sosyal mühendislik yöntemleri kullanarak kişilerin hesaplarını veya banka kart bilgilerini ele geçirmek olduğundan, dolandırıcılar genellikle insanlardan bilgi sızdırma amacıyla toplu e-posta gönderiyor.
Bu da istenmeyen e-postalar ve kimlik avı saldırılarının sıklıkla birlikte kullanıldığını gösteriyor. Kullanıcıların bu tür saldırılara karşı daha dikkatli olması konusunda uyaran siber güvenlik kuruluşu Kaspersky Lab, dolandırıcıların en çok kullandığı 5 hileyi açıkladı. İşte internet kullanıcılarının en sık karşılaştığı dolandırıcılık yöntemleri:
1- Sosyal ağlardan gelen sahte bildirimler
Dolandırıcıların en sık kullandığı yöntem, popüler sosyal ağlardan geliyor gibi görünen sahte bildirimleridir. Bunlar genellikle yeni arkadaşlar, onların yaptıkları, yorumlar, beğeniler ve benzeri konularda olur. Bu tür mesajlar genellikle gerçeklerinden ayırt edilemez. Tek fark, çoğunlukla tespit edilmesi kolay olmayan kimlik avı bağlantıları içermeleridir. Bağlantıyı takip eden kullanıcıdan, kullanıcı adını ve şifresini sahte bir oturum açma sayfasına girmesi istenir.
Bir diğer yaygın kullanım ise sözde sosyal ağlardan gelen ve örneğin hesabınızda şüpheli bir etkinliğin tespit edildiğini veya yeni bir özelliğin kullanıma sunulduğunu ve şartları onaylamayan kullanıcıların hesaplarının engelleneceği tehdidini içeren mesajlardır. Durum ne olursa olsun, mesajda kimlik avı giriş sayfasının bağlantısına sahip bir düğme yer alır.
2- Bankacılık kimlik avı
Kullanıcıların banka kartı bilgilerini çalmayı amaçlayan kimlik avı saldırıları hala en popüler dolandırıcılık türü. Sahte mesajlar, banka veya ödeme sistemleri adına gönderilebilir. En yaygın mesaj konuları, müşterinin kişisel hesabının engellenmesi veya hesapta “şüpheli hareket” tespit edilmesi ile ilgilidir.
Hesaba erişimin yeniden sağlanması, kimlik bilgilerinin onaylanması veya yapılan işlemin iptali bahanesiyle kullanıcıdan sahte banka web sitesine banka kartı bilgilerini (genellikle CVV/CVC kodu dahil) girmesi istenir. Bu bilgiler alındığında, dolandırıcılar derhal kurbanın hesabından para çeker. Ödeme sistemlerinde de sistem aynı şekilde işler ancak bu durumlarda, kurbanlardan sadece hesaplarına giriş yapmaları istenir.
3- Popüler hizmetler ve satıcılardan gelen sahte bildirimler
Benzer şekilde, popüler çevrim içi mağazaların, dağıtım hizmetlerinin, rezervasyon sitelerinin, multimedya platformlarının, iş arama web sitelerinin ve diğer popüler çevrim içi hizmetlerin adları kullanılarak sahte bildirimler oluşturulur. Siber suçlular, mesajlarının bu tür hizmetleri kullanan ve panik halinde ne görürse görsün tıklayacak veya dokunacak olan bir kısım kullanıcılara ulaşma ihtimaline güvenir.
4- E-posta hizmetlerinden gelen sahte bildirimler
Dolandırıcılar, bu tür istenmeyen e-postaları, e-posta hizmeti kullanıcılarının kullanıcı adlarını ve şifrelerini elde etmek için gönderir. Yaygın olarak kullanılan iki bahaneden biri şudur: Kullanıcılar, şifrelerini yenilemeye veya güya dolu olan posta kutusunun hacmini artırmaya yönlendirilir. Bahanenin, posta kutusunun hacmini artırmaya yönelik olduğu durumlarda, kimlik avı bağlantısı, depolama kapasitesinde ciddi bir artış olacağını vaat eder. Yüksek miktarda veri depolama ihtiyacının sürekli olarak arttığı bulut bilişim çağında, bu vaat pek de şüpheli görünmez.
5- “Nijeryalı Prens” dolandırıcılığı
Son olarak, en eski istenmeyen e-posta türlerinden biri de hala kullanılmaya devam ediyor. Bu dolandırıcılık türünde ölmüş bir milyonerin avukatı veya bir akrabasına yapılacak bir ödeme karşılığında bir servet vaat edilir. Aynı konunun değişik bir versiyonunda dolandırıcı, zor durumdaki bir ünlü olarak karşımıza çıkar. Mağdurlara, banka hesaplarında mahsur kalmış parasını çekmek için talihsiz bir milyonere yardım etmeleri karşılığında büyük bir ödül vaat edilir. Bunu yapmak için öncelikle, mağdurların kendileri hakkında ayrıntılı bilgiler (pasaport bilgileri, hesap verileri vb.) vermesi ve evrak işleri için makul bir miktar para göndermesi gereklidir.
İLK KONTROL EDİLMESİ GEREKEN NE?
Bu ve buna benzer yöntemleri kullanan dolandırıcıların kurbanı olmamak için bazı temel unsurlara dikkat etmek gerekiyor. Öncelikle bir şirketten veya bir hizmetten gelen bir bildirim mesajı aldığınızda, mesajın doğru adresten gönderilip gönderilmediğini kontrol edin.
Örneğin Google’da, ileti [email protected] adresinden gelmelidir. no-reply@accounts. google.scroogle.com ya da buna benzer bir adresten gelmemelidir. Böyle bir mesajdaki bağlantıyı takip ettiğinizde, sahte bir siteye değil gerçek web sitesine yönlendirildiğinizden tekrar emin olun.
if (window.top && window.top.postMessage) {window.top.postMessage('{"googMsgType":"adpnt"}','*');}
Bu da istenmeyen e-postalar ve kimlik avı saldırılarının sıklıkla birlikte kullanıldığını gösteriyor. Kullanıcıların bu tür saldırılara karşı daha dikkatli olması konusunda uyaran siber güvenlik kuruluşu Kaspersky Lab, dolandırıcıların en çok kullandığı 5 hileyi açıkladı. İşte internet kullanıcılarının en sık karşılaştığı dolandırıcılık yöntemleri:
1- Sosyal ağlardan gelen sahte bildirimler
Dolandırıcıların en sık kullandığı yöntem, popüler sosyal ağlardan geliyor gibi görünen sahte bildirimleridir. Bunlar genellikle yeni arkadaşlar, onların yaptıkları, yorumlar, beğeniler ve benzeri konularda olur. Bu tür mesajlar genellikle gerçeklerinden ayırt edilemez. Tek fark, çoğunlukla tespit edilmesi kolay olmayan kimlik avı bağlantıları içermeleridir. Bağlantıyı takip eden kullanıcıdan, kullanıcı adını ve şifresini sahte bir oturum açma sayfasına girmesi istenir.
Bir diğer yaygın kullanım ise sözde sosyal ağlardan gelen ve örneğin hesabınızda şüpheli bir etkinliğin tespit edildiğini veya yeni bir özelliğin kullanıma sunulduğunu ve şartları onaylamayan kullanıcıların hesaplarının engelleneceği tehdidini içeren mesajlardır. Durum ne olursa olsun, mesajda kimlik avı giriş sayfasının bağlantısına sahip bir düğme yer alır.
2- Bankacılık kimlik avı
Kullanıcıların banka kartı bilgilerini çalmayı amaçlayan kimlik avı saldırıları hala en popüler dolandırıcılık türü. Sahte mesajlar, banka veya ödeme sistemleri adına gönderilebilir. En yaygın mesaj konuları, müşterinin kişisel hesabının engellenmesi veya hesapta “şüpheli hareket” tespit edilmesi ile ilgilidir.
Hesaba erişimin yeniden sağlanması, kimlik bilgilerinin onaylanması veya yapılan işlemin iptali bahanesiyle kullanıcıdan sahte banka web sitesine banka kartı bilgilerini (genellikle CVV/CVC kodu dahil) girmesi istenir. Bu bilgiler alındığında, dolandırıcılar derhal kurbanın hesabından para çeker. Ödeme sistemlerinde de sistem aynı şekilde işler ancak bu durumlarda, kurbanlardan sadece hesaplarına giriş yapmaları istenir.
3- Popüler hizmetler ve satıcılardan gelen sahte bildirimler
Benzer şekilde, popüler çevrim içi mağazaların, dağıtım hizmetlerinin, rezervasyon sitelerinin, multimedya platformlarının, iş arama web sitelerinin ve diğer popüler çevrim içi hizmetlerin adları kullanılarak sahte bildirimler oluşturulur. Siber suçlular, mesajlarının bu tür hizmetleri kullanan ve panik halinde ne görürse görsün tıklayacak veya dokunacak olan bir kısım kullanıcılara ulaşma ihtimaline güvenir.
4- E-posta hizmetlerinden gelen sahte bildirimler
Dolandırıcılar, bu tür istenmeyen e-postaları, e-posta hizmeti kullanıcılarının kullanıcı adlarını ve şifrelerini elde etmek için gönderir. Yaygın olarak kullanılan iki bahaneden biri şudur: Kullanıcılar, şifrelerini yenilemeye veya güya dolu olan posta kutusunun hacmini artırmaya yönlendirilir. Bahanenin, posta kutusunun hacmini artırmaya yönelik olduğu durumlarda, kimlik avı bağlantısı, depolama kapasitesinde ciddi bir artış olacağını vaat eder. Yüksek miktarda veri depolama ihtiyacının sürekli olarak arttığı bulut bilişim çağında, bu vaat pek de şüpheli görünmez.
5- “Nijeryalı Prens” dolandırıcılığı
Son olarak, en eski istenmeyen e-posta türlerinden biri de hala kullanılmaya devam ediyor. Bu dolandırıcılık türünde ölmüş bir milyonerin avukatı veya bir akrabasına yapılacak bir ödeme karşılığında bir servet vaat edilir. Aynı konunun değişik bir versiyonunda dolandırıcı, zor durumdaki bir ünlü olarak karşımıza çıkar. Mağdurlara, banka hesaplarında mahsur kalmış parasını çekmek için talihsiz bir milyonere yardım etmeleri karşılığında büyük bir ödül vaat edilir. Bunu yapmak için öncelikle, mağdurların kendileri hakkında ayrıntılı bilgiler (pasaport bilgileri, hesap verileri vb.) vermesi ve evrak işleri için makul bir miktar para göndermesi gereklidir.
İLK KONTROL EDİLMESİ GEREKEN NE?
Bu ve buna benzer yöntemleri kullanan dolandırıcıların kurbanı olmamak için bazı temel unsurlara dikkat etmek gerekiyor. Öncelikle bir şirketten veya bir hizmetten gelen bir bildirim mesajı aldığınızda, mesajın doğru adresten gönderilip gönderilmediğini kontrol edin.
Örneğin Google’da, ileti [email protected] adresinden gelmelidir. no-reply@accounts. google.scroogle.com ya da buna benzer bir adresten gelmemelidir. Böyle bir mesajdaki bağlantıyı takip ettiğinizde, sahte bir siteye değil gerçek web sitesine yönlendirildiğinizden tekrar emin olun.
if (window.top && window.top.postMessage) {window.top.postMessage('{"googMsgType":"adpnt"}','*');}
