Dolandırıcılar 2021’de spam ve kimlik avını nasıl kullandı

2021 boyunca spam ve kimlik avı oluşturma ve dağıtımıyla uğraşan siber dolandırıcılar, çıkarlı yatırımlara odaklanan mevzular, global sinema yahut TV galalarının çevrimiçi akışları ve devam eden pandeminin getirdiği kısıtlamaları bahis alarak kullanıcıları tuzağa düşürmeye çalıştı. Sonuçlar Kaspersky’nin Yıllık İstenmeyen Posta ve Kimlik Avı Raporu’nda paylaşıldı.

Spam ve kimlik avı hücumları teknoloji açısından fazla karmaşık olmasa da çoklukla karmaşık toplumsal mühendislik tekniklerine dayanır. Bu nedenle bu tıp taarruzlar hazırlıksız kullanıcılar için hayli tehlikeli kabul edilir. İstenmeyen e-postalar, çoklukla büyük yahut gayeli e-posta dağıtımlarını içeren bir tıp makûs hedefli aktifliğin kesimidir. Bunların ardındaki dolandırıcıların emeli, internet kullanıcıları ortasında çeşitli eser, hizmetleri tanıtmak ve amaçları diyaloğa girmeye, makûs niyetli bir ilişkiye tıklamaya yahut berbat niyetli bir evrak ekini açmaya teşvik etmektir. Kimlik avı akınları çoklukla yasal bir web sitesinin berbat niyetli bir kopyasıyla eşleştirilmiş bir spam e-posta iletisini temel alır. Kelam konusu kopya siteler özel kullanıcı datalarını toplar yahut dolandırıcılara para transferini teşvik eder. Kaspersky Spam and Phishing 2021 Raporu’nun sonuçlarının gösterdiği üzere, geçen yıl siber hatalılar kullanıcıları dolandırmak için pek çok tanınan husustan yardım aldı.

Kripto para ünitelerine yahut pay senetlerine yapılan yatırımlar bu bahislerden biriydi. Kelam konusu dolandırıcılık teşebbüslerinde kullanıcılara paralarını yatırmaları için potansiyel olarak “harika”, “100 güvenli” fırsatlar sunuldu. Bunlar elbette yanlışsız değildi. Gerçekte bu teklifler tek bir hedefe, kurbanların paralarını dolandırıcılara aktarmalarını sağlamaya hizmet etti.

Kaspersky uzmanları tarafından tespit edilen, dünya sinema prömiyerlerine dayanan dolandırıcılıklar da benzeriydi. Lakin bu kere hatalılar yakın vakitte vizyona giren gişe rekortmeni bir sinemaya erken erişim sunuyorlardı. Ekseriyetle kullanıcılara bir fragman yahut tanıtım görüntüsü gösteriliyor, akabinde izlemeye devam etmek için ödeme detaylarını girmeleri isteniyor. Doğal ki kurban ödeme yaparsa istenen içeriğe erişemiyor, üstüne parasını kaybediyor. Bu plan 2021’de epey popülerdi. Kaspersky uzmanlarının müşahedelerine nazaran yılın neredeyse her büyük sinema yahut TV dizisi galasına, her büyük spor yayınına buna emsal temalı dolandırıcılıklar eşlik etti.

2021’de kimlik avı dolandırıcılarının istismar ettiği öbür mevzu da pandemiydi. Burada hatalılar iki büyük tema etrafında planlar oluşturdular: Hükümetlerden ve sıhhat kuruluşlarından alınacak tazminat vaadi ve aşı sertifikalarına erişim.

Birinci olayda mağdurlar, hükümetlerinin pandemiyle ilgili takviye programından kendilerine tazminat sağlanacağı konusunda “bilgilendirildi”, lakin tazminat alabilmek için mağdurun küçük bir süreç fiyatı ödemesi gerekiyordu. Alışılmış ki, bu teklifler hakikat değildi ve hatalılar bunu banka bilgilerini ele geçirmek için kullandı.

Pandemiyle ilgili öbür çeşit kimlik avı ve spam şeması, aşı sertifikalarının satışıyla irtibatlıydı. Mağdurlara aşı prosedüründen geçmelerine gerek kalmadan, kamusal alanlara girmelerine ve seyahat etmelerine müsaade verecek bir aşı sertifikası sunulacağı vaat edildi. Kimi yeraltı forumları hakikaten de bu cins hizmetler sunsa da, suçluları para karşılığında düzmece vaatlerde bulunmaktan hiçbir şey alıkoyamadı. Aşı olmadan aşı sertifikası almak yasa dışı olduğundan, bu yolla dolandırılanların bunu polise bildirmesi pek mümkün değil. Bu da hatalıların tam olarak güvendiği şey.

2021’de Kaspersky uzmanları, dolandırıcıların şirketler ağına erişmek için pandemiyle ilgili dolandırıcılıkları nasıl kullandığını sıkça gözlemledi. Bu durumlarda istenmeyen e-posta yahut kimlik avı e-postasının içeriği, hedeflenen kuruluşun çalışanlarını belli bir pandemi tazminatına tabi oldukları konusunda bilgilendirme üzerineydi. Mağdurun bunu alabilmesi için muhakkak bir web sayfasında kurumsal hesabını onaylaması gerekiyordu. Başarılı olursa, bu süreç hatalıların kurumsal altyapıya ve kimlik bilgilerine erişmesine imkan tanıyordu.

Kaspersky Güvenlik Uzmanı Tatyana Sherbakova, şunları söyledi: “Para, sinema galaları, pandemi üzere dünya çapındaki olaylar ve yaygın biçimde tartışılan bahisler, her vakit dolandırıcıların ekmeğine yağ sürmüştür. Bu eğilimlerin yıldan yıla geri döndüğünü görüyoruz ve bu eğilim yakın vakitte dinecek üzere görünmüyor. Bunun nedeni çoğunlukla, insanların gelen kutularında ve tarayıcılarında gördüklerine gereğinden fazla güvenmeye devam etmeleri ve bunun dolandırıcıların iştahını kabartmasıdır. Kullanıcıların gerçek olamayacak kadar âlâ görünen birçok teklifin farkına varması gerektiğine inanıyoruz. Bu yaklaşım onların özel datalarını ve paralarını muhafazalarına yardımcı olabileceğinden, e-postalarında bulunanlara güvenme konusunda insanları dikkatli olmaya çağırıyoruz.”

Spam yahut kimlik avı tabanlı dolandırıcılıkların kurbanı olmamak için Kaspersky uzmanları şunları öneriyor:

  • Sırf gönderene güvenebileceğinizden eminseniz e-postaları açın ve temasları tıklayın.
  • Gönderici yasal olduğu halde bildirinin içeriği tuhaf görünüyorsa, alternatif bir bağlantı kanalı aracılığıyla göndericiyle bağlantıya geçin ve mevzuyu doğrulayın.
  • Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL yazılışını denetim edin. URL, I yerine 1 yahut O yerine 0 üzere birinci bakışta fark edilmesi güç farklar içerebilir.
  • Webde gezinirken kanıtlanmış bir güvenlik tahlili kullanın. Bunlar memleketler arası tehdit istihbarat kaynaklarına erişimleri sayesinde, spam ve kimlik avı kampanyalarını tespit edip engelleyebilirler.

Kaynak: (BHA) – Beyaz Haber Ajansı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

  1. Dolandırıcılar 2021’de spam ve kimlik avını nasıl kullandı için yorumda bulun

    Dolandırıcılar 2021’de spam ve kimlik avını nasıl kullandı için henüz bir yorumda bulunulmamış! Hemen üst alanda bulunan formu kullanarak Dolandırıcılar 2021’de spam ve kimlik avını nasıl kullandı için ilk yorumu yapabilirsin.