Kaspersky uzmanları, Orta Doğu, Türkiye ve Afrika bölgesinde META şu anda yaygın olan dört e-posta dolandırıcılığı temasını ve stratejisini paylaştı. Bu dolandırıcılık usulleri, siber kabahatliler tarafından kullanılan değişik sosyal mühendislik tekniklerini kullansa da emel aynı: Vaziyetten şüphelenmeyen kurbanları ikna etmek ve şahsi ve finansal bilgilerini ele geçirmek.

Kimlik avı, sosyal mühendislik hamlelerinin en yaygın cinsi olmaya devam ediyor. 2022 Spam ve Kimlik Avı raporuna göre, Kaspersky ’nin kimlik avı ihtiyata sistemi 2022 ’de dünya genelinde 500 milyondan fazla sahte Web sitesine ulaşımı yasakladı. META bölgesinde de bu cins tehditler zaman içinde gelişmeye devam ediyor: 2023 ’nam ikinci çeyreğinde, ilk çeyreğe mukayeseyle %111 çoğalışla iki kat daha fazla kimlik avı tespit edildi. Türkiye ’de bu oran %60 oldu.

Raporda yer alan dört e-posta dolandırıcılığı, kendilerini emin kaynaklardan gelmiş gibi göstererek müşterilerini e-postaları açmaları, makûs amaçlı irtibatlara tıklamaları veya hasarlı ilaveleri indirmeleri için ikna etmeyi hedefliyor.

 Teslim edilemeyen kargolar: Pek çok şahıs, insanın merakını istismar etmek için planlanmış ve posta ve kurye hizmetleri üzerinden koli teslimi için ödeme onayı veya azalıktan çıkmak için iletişimler kapsayan e-posta ve kısa iletiler almıştır. Bu irtibatlara tıklamak, şahısları alıngan bilgileri çalan sahte bir sayfaya yönlendiriyor.

Alıcınızı tanıyın: Siber kabahatliler, önde gelen bankaları taklit ederek fertlerden finansal kaidelere uymak veya harekâtların askıya alınmasını önlemek için kimliklerini doğrulamalarını arz ediyor. Buradaki emel, kurbanları manipüle etmek ve bir an evvel harekete geçirmek için e-postadaki “acil” gibi sözcükleri vurgulayarak panik yaratmak. E-postanın şekli, tasarımı ve bilgi paylaşma irtibatı, görsel olarak da oldukça hakikatçi görünüyor.

Olağandışı e-posta hesabı seans açma faalliği: Bu cinsten sahte ihtarlar, bireyin e-posta hesabında yanlış bir seans açma faalliği olduğunu söylüyor ve mevzu hakkında kullanıcıyı bildirmek için bir iletişim sunuyor. İleti e-posta, ülke, IP adresi, tarih ve kullanılan tarayıcı gibi seans açma ayrıntılarını kapsıyor ve bu da ihtarın yasal görünmesini sağlayarak kaygı yaratıyor. Seyahat yarıyılıyla birleştiğinde, bu dolandırıcılık teması siber kabahatlilerin zafer oranını artırabiliyor.

Parasızdan para: Bu cinsten dolandırıcılık e-postaları insanların açgözlülük ve merak unsurlarını istismar ediyor. Siber kabahatliler, insanları para alma operasyonlarıyla alakalı makûs amaçlı bir e-posta ekini açmaya ikna etmeye çalışıyor. Hakikatte bu ek, kurbanı e-posta kimlik bilgilerini çalmak için sahte bir Microsoft Outlook sayfasına yönlendiren bir HTML sayfasından ibaret.

Yukarıyadaki stratejiler sosyal mühendislik teknikleri olarak öğreniliyor. Sosyal mühendislik, insanların nasıl düşündüğü ve hareket ettiği üzerine inşa edilmiş bir manipülasyon tekniği. Bunlar emin bir kaynaktan geliyormuş gibi görünen e-posta veya kısa iletiler içeriyor. Siber saldırgan karşısındaki ferdin eylemlerini neyin motive ettiğini keşfettiğinde, karşısındakinin bilgi yetersizliğinden faydalanmaya ve son hedefe erişmek için tutumlarını değiştirmeye çalışıyor.

Kaspersky Güvenlik Araştırmaları Lideri Maher Yamout, şunları söylüyor: “Yaşamımızda siber kabahatlilerin istismar edemeyeceği hiçbir mevzu yok. İnsan tutumları ve duyguları da bir ayrıcalık değil. Bu cins dolandırıcılıklar fobi, merak ve açgözlülüğe dayalı manipülasyonun bir neticeyidir. Buradan çıkarılması gereken temel ders, emin kaynaklardan gelse dahi cevap vermeden evvel e-postalardaki temel detaylara dikkat etmektir. Zira yanlış bir tıklama can yakıcı neticelere yol açabilir.”

Kaspersky uzmanları, bu cins dolandırıcılıklara karşı kendinizi gözetmek için alttakileri öneriyor:

E-postaları cevaplamadan evvel yollayanın ismini ve e-posta adresini yakından araştırın. E-posta gövdesinde ve mevzu satırında yazım yanılgılarına dikkat edin. İyi bir spam filtresi kullanın. E-posta kutunuzu izlemeye ve kimlik avı teşebbüslerini yasaklamaya destekçi olması için Kaspersky Premium gibi emin bir antivirüs yazılımı ile aygıtınızı güvence altına alın. E-postayı cevaplama mevzusunda baskı altında kalmadan evvel düşünmek için kendinize zaman tanıyın. Kuşkunuz devam ederse, arzı teyit etmek için alakalı makamla değişik yoldan irtibata geçin.

Kaynak: BYZHA Beyaz Haber Ajansı