Siber dolandırıcılar yılın ikinci çeyreğine yeni yöntemlerle girdi
Bu yılının ikinci çeyreğinde tedarik zincirlerinde ve posta hizmetlerinde aksamalar devam ederken, dolandırıcılar bu durumu para ve kredi kartı bilgilerini çalmak için kullanıyor.
Kaspersky açıklamasına göre, geçen yıldan beri dolandırıcılar, kullanıcıları kötü niyetli e-posta eklerini açmaya ikna etmek için gönderi teslimatlarındaki sorunlardan yararlanıyor. Geçen çeyrekte bu eğilim devam etmekle kalmadı, siber suçlular spam e-postalarını yerelleştirme konusunda daha da ustalaştı. Kullanıcılar gümrük vergilerinden sevkiyat maliyetlerine kadar farklı konularda para isteyen farklı dillerdeki taleplerde artış yaşadı. Bu e-postalar kurbanları genellikle sahte bir web sitesine götürüyor ve burada sadece para kaybetmekle kalmayıp, banka bilgilerini de paylaşma riskiyle karşı karşıya kalıyorlar.
SİBER DOLANDIRICILAR, BU DÖNEMDE İNSANLARA HEDEFLENEN ALICILARA ULAŞAMAYAN PAKETLERİ SATIN ALMA ŞANSI SUNAN WEB SİTELERİNİ DE HAYATA GEÇİRDİ. BU TÜR WEB SİTELERİ BİR PİYANGO SİSTEMİ GİBİ İŞLİYOR. KULLANICILAR PAKETİN İÇERİĞİNDEN HABERDAR DEĞİLKEN, PAKETİN AĞIRLIĞINA GÖRE TEKLİF VERİYORLAR VE ÖDEME SONRASI PAKET ASLA GELMİYOR.
Açıklamaya gere, geçen çeyrekte dolandırıcıların bir başka yeni numarası, WhatsApp üzerinden küçük miktarlarda para talep eden spam mesajlarını içeriyordu. Bu dolandırıcılıklar birkaç farklı şema içeriyor. Bir tanesi kullanıcıların WhatsApp üzerinden bir anket doldurmasını ve vaat edilen ödülü almak için birkaç kişiye mesaj göndermesini istiyor. Bir diğeri, kullanıcıların büyük bir ödül kazandıklarını belirterek ödüle ulaşmak için küçük bir ücret ödemeleri gerektiğini söylüyor.
WhatsApp'ın Facebook ile bilgi alışverişine izin veren yeni gizlilik politikasını çevreleyen tartışmadan da dolandırıcılık fırsatı çıktı. Siber suçlular, kullanıcıları yabancı ülkelerdeki "güzellerle" WhatsApp sohbetine davet eden sahte web siteleri kurdu. Ancak sohbet odasının bağlantısını tıklayan potansiyel kurban, sahte bir Facebook giriş sayfasına ulaştı ve kişisel bilgilerini verme riskiyle karşı karşıya kaldı. Kullanıcılara ayrıca sahte WhatsApp mesajlaşma uygulamaları için bağlantılar gönderildi, kötü amaçlı yazılım indirme riskiyle baş başa bırakıldı.
Açıklamada konuya ilişkin görüşlerine yer verilen Kaspersky Kıdemli Web İçeriği Analisti Tatyana Shcherbakova, "Saldırganların mesajlaşma programlarını kullanmak veya pandeminin ortasında posta teslimiyle ilgili devam eden sorunlardan faydalanmak gibi para ve kimlik bilgilerini çalmak için yeni trendlerden ve aksamalardan yararlandığını görüyoruz. İstenmeyen e-posta ve kimlik avı saldırıları, insanların duyguları üzerinde oynadıkları için başarılı saldırılar başlatmanın en etkili yollarına karşılık geliyor. Kullanıcıların yapabileceği en iyi şey, beklenmedik e-postalara karşı dikkatli olmak ve hiçbir zaman e-posta eklerine tıklamamaktır. Bunun yerine doğrudan web sitesine gitmek daha akıllıca olacaktır." ifadelerini kullandı.
BU TÜR DOLANDIRICILIKLARIN KURBANI OLMAMAK İÇİN KASPERSKY UZMANLARI ŞUNLARI ÖNERİYOR:
"Tıklamadan önce bağlantıyı kontrol edin. URL'yi ön izlemek için üzerine gelin, yazım hatası veya diğer düzensizliklere bakın. Mesaj veya mektup en iyi arkadaşlarınızdan gelse bile, onların hesaplarının da ele geçirilmiş olabileceğini unutmayın. Her durumda dikkatli olun. Bir mesaj arkadaşça görünse dahi bağlantılara ve eklere dikkat edin. E-postalardan gelen bağlantılara hiç tıklamamak en iyisidir. Bunun yerine, yeni bir sekme veya pencere açabilir ve bankanızın veya başka bir hedefin adresini elle girebilirsiniz. Güvenilir bir güvenlik çözümü kurun ve tavsiyelerine uyun. Bunlar sorunların çoğunu otomatik olarak çözecek ve gerekirse sizi uyaracaktır. Gönderenin adresini kontrol etmek sizi güvende tutmaya yardımcı olacaktır. Çoğu spam, anlamsız veya anlamsız görünen e-posta adreslerinden gelir (örneğin [email protected] veya benzeri). Gönderenin adının üzerine gelerek tam e-posta adresini görebilirsiniz. Bir e-posta adresinin yasal olup olmadığından emin değilseniz, kontrol etmek için arama motorlarına yazabilirsiniz. Sizden ne tür bilgilerin istendiğini değerlendirin. Meşru şirketler, sizden bankacılık veya kredi kartı bilgileriniz, sosyal güvenlik numaranız gibi kişisel bilgilerinizi istemek için istenmeyen e-postalar aracılığıyla durup dururken iletişime geçmez. Mesaj bir aciliyet duygusu yaratıyorsa dikkatli olun. Spam gönderenler genellikle bir aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, konu satırı, sizi harekete geçmeye zorlamak için 'acil' veya 'acil işlem gerekli' gibi kelimeler içerebilir. Dil bilgisi ve yazım denetimi, bir dolandırıcıyı belirlemenin etkili yoludur. Yazım hataları ve kötü dilbilgisini kırmızı bayrak olarak kabul edin. E-postanın çevirmenler aracılığıyla birkaç kez çevrilmesinden kaynaklanabilecek tuhaf ifadeler veya olağandışı sözdizimleri size bu konuda ipucu verecektir."
Kaynak:Anadolu Ajansı
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.