GüncelGüvenlikHaberler

Kimlik Avı Dolandırıcılık E-postaları Arttı!

Herkesin aklında kimlik avı dolandırıcılığının nasıl tanımlanacağı büyük bir önem arz etmektedir. Sıradan bir günde e-posta kutunuzu açtığınızda, birbirinden alakasız mesajlarla karşı karşıya kalabilirsiniz.

Özelliklede “Tebrikler telefon kazandınız, oturma izni kazandınız, piyango kazandınız, tatil kazandınız…” gibi birçok promosyon teklif edilerek, çeşitli bağlantılara tıklamanız istenilmektedir. Bazı durumlarda sadece kimlik bilgileriniz dahi talep edilebilmektedir. Bütün bunlara karşı dikkatli olmalısınız.

İlk kural ise kaynağını bilmediğiniz bağlantılara tıklamamanız gerektiğidir. Çünkü gönderenlerin tek bir amacı, kimlik avı dolandırıcılığı gerçekleştirmektedir. Dünyada hiç kimse karşılıksız bir iyilikte kolay kolay bulunmamaktadır. İnsanların en büyük zaafları her zaman en ucuzun zararına uğramalarını gerekli kılmıştır. Yani bir şey ucuzsa bilin ki gerçekte fazlasıyla pahalıdır.

spam

Kimlik Avı Dolandırıcılığı Nedir?

Global dünyada phishing olarak tanınan kimlik avı dolandırıcılığı, suçluların mağdurlardan kişisel ve hassas bilgilerini edinmek için kullandıkları bir yöntemdir. Bu hassas bilgilerin ucu bucağı yoktur. Bazı durumlarda sadece kişisel şifreler talep edilirken uç noktalarda, kimlik bilgileri ve hesap bilgileri de istenilebilmektedir.

Bu tip dolandırıcılar, kurbanlarını kandırmak için süslü kelimeler kullanmayı çok severler hatta suç dünyasına yeni girdiyseler abartırlar. Çünkü güzel sözlerin, dolandırıcılık camiasında potansiyel kurbanları etkilediği bilinen gerçektir. İnternet neolojilerinden birisi olan bu saldırılara karşı, soğuk kanlı olmanız sonrasında göreceğiniz zarardan kendinizi korumanızı sağlayacaktır. Asla korkmayın!

Kimlik avı dolandırıcılığı, kendi içinde de bazı unsurlara ayrılmaktadır.

  • Spear Phishing saldırılarında, mağdurun kayıtlarına ulaşabilmek ve kişisel bilgilerini edinmek için e-posta hizmetleri kullanılmaktadır.
  • Clone Phishing saldırılarında, dolandırıcılar kurbanları saygınlığı olan kurumlar ya da işletmeler adına çalışıyormuş gibi kandırmak isterler. Mesela müdür, CEO, yatırımcı, finans danışmanı ve avukat gibi. Bu şahıslar, sürekli olarak e-posta gönderimi sağlayıp, kurbanlarını zan altında bırakmaya ve oltalarına çekmeye çalışırlar. Klonlanan hesap bilgilerinin açığa çıkmaması, için bakın burada çalışıyorum kontrol edebilirsiniz tarzında ek bilgi olarak, kendileri tarafından düzenlenmiş bir bağlantı gönderirler.
  • Balina avcılığı saldırıları ise en tehlikeli olanıdır. Bu yöntemde, üst düzey yöneticiler ve yardımcılarına yönelik, daha donanımlı sahte e-postalar atılmaktadır. İnandırıcılık yönünden en büyük dolandırıcılık saldırısı, balina avcılığı yapılarak gerçekleştirilmektedir. Bu tip saldırılarda iş adamlarına, başka şirketler adına çalışıyormuş imajı yaratılır ve gerekeni yapmadıkları takdirde yasal sonuçlarına katlanmalarının gerekeceğini belirterek açıktan tehdit ederler. Bu nedenle son derece temkinli olunmalıdır.

419 Numaralı E-Postalar ile Kimlik Avı Dolandırıcılığı

Son zamanlarda trend olan ve şahsıma da yapılmaya çalışılan 419 numaralı yöntemde, Batı Afrika ülkeleri ve Nijerya gibi ülkelerden ağ atan suçlular yer almaktadır. İsmiyse Nijerya kanunlarından gelmektedir. Tipik olarak bu yöntemde, dolandırıcılar milyon dolarlar kazanabileceğinizi teklif ederler. Senaryolarda ise bir sınır yoktur.

Bana denk gelende Burkina Faso üzerinden bir olta atılmıştı. Libya liderlerinden birisinin kızı olduğunu iddia etmiş, parasını depozitodan kurtarmak için gene para talep etmiştir. Güya kurtulduğunda 5 milyon $’ın sahibi olarak ödüllendirecektim.

Geçenlerde e-postama atılan ağ ise daha fazla dikkatimi çekmişti. Çünkü İngiltere’den tanımadığım birinden yaklaşık olarak 8 milyon $ miras kalmış sözde banka yöneticileri mail ile bana ulaşmaya çalışıyorlardı. Çok mutlu olmuştum ki 30 saniye sürse de güzel bir duyguydu.

Sonrasında hep aynı yola çıkan konular, hesap bilgileri, kimlik bilgileri ve belirli miktarlarda depozito ödemeleri. Ancak bunları gerçekleştirdiğinizde ise başınıza açılmadık kadar çok belayla uğraşabilecek ve paranızdan olabileceksiniz.

Teknolojinin gelişmesi, kullanıcıların mağduriyetini bilinçsiz olduklarında daha fazla arttırıyor. Bir önemli bilgi ise hesap açmanız adına kimse sizden binlerce dolar talep etmez. Çünkü ülkemizde bile ne kadar basit olabildiğini görürsünüz. Bu nedenle de dolandırıcıların ekmeğine yağ sürmemeli ve çevrenizdekileri de bu konuda uyarmalısınız.

Kimlik Avı Dolandırıcılık Kategorileri

Dolandırıcılar, artık e-postalar ile o kadar fazla insana ulaşabiliyorlar ki kendi yöntemlerini bile geliştirme gereği duymuşturlar. Ancak hepsini bir anda fark edemeyebiliyorsunuz. Ekran üzerinde saatlerce etkisi altında bırakacak mesajlar görebilirsiniz. Hepsinin ortak teması ise çabuk harekete geç, para yatır oluyor. Beyni adeta uyuşturup, dolandırmaya şartlıyorlar. Böyle bir şeye maruz kaldığınızda, ekranı terk edip, elinizi yüzünüzü yıkamanız isabetli bir karar olacaktır. Çünkü stres halinde, çok yanlış kararlar alabilir ve sonrasında büyük pişmanlıklar duyabilirsiniz.

Dolandırıcılar, kurbanlarının zaafları konusunda uzmandırlar. Bu nedenle de cevap vermeye çalışmayın. Çünkü nabzınızı ölçmeyi, hassas noktalarınızı ve finansal tehditlerle stres altına almayı uzun zamandır yapmaktadırlar. Bu olaylara biraz da eleştirel bakış açısıyla yaklaşabilirsiniz. Neden o kadar insan varken siz? Bir de unutmadan kolay kolay hiçbir kurumsal şirket, kişisel bilgilerinizi açık açık e-posta ile göndermenizi istememektedir. Aklınızda şüphe uyandıran durumlarda, bir hukukçunun da desteğini alabilirsiniz.

Kimlik Avı Dolandırıcılığı Trendler
Kurbana Yöneltilen Kurbandan İstenilen
Piyango kazandın; Zengin oldun SCAM’i


Sözde ödül kazanmışsınız ancak alabilmeniz için bir miktar daha ödeme yapmanız gerekiyor.


Ben Şirket Temsilcisiyim Atıfı


Müşteri çeklerini bozdurabilmek için yardımınıza ihtiyaç duyacak ve bu işten de sözde her çek için %10 komisyon verecek yalanı.


Amcan Halan Öldü Haydo Sana Miras Kaldı


Hiç tanımadığınız zengin bir akrabanız, sözde öldü ve mirası devralmanız için ödeme yapmanız, bilgilerinizi göndermeniz gerekiyor.


Ölmeden Evvel Son Bir İyilik Yapmak İsteyen Dullar


Zengin ve dul birinin varisi yokmuş imajı verilerek, sözde mirasın size bırakılıp iyilik yapılmak istenildiği anlatılacaktır. Bunun içinde bir miktar para ödeyerek, vekalet ve banka hesabı ücretlerini talep edecekler.


Kredi Çekmek İsteyenler


Zengin bir yatırımcı, sizden dolgun faizli para borçlanmak isteyecek ve bunun içinde yüklü miktarda para isteyecektir.


ATM Kartı Paniği Yaratma


Hesabınızda milyonlarca dolarınız varmış ama güya parayı çekebilmeniz için bazı kişisel bilgilerinizi vermeniz gerekiyormuş.


Oturum İzni Dolandırıcılığı


Saniyeler önce başvurmadığınız halde, aklınıza bile gelmeyecek bir ülkeden oturum izni kazandığınızı belirtecekler. Avukatlık ve izin işlemleri için para talep edecekler.


Sağ Duyu Dolandırıcılığı


Sosyal yardım formatında lanse edilecek bir yardım ağına, zor durumda olduklarını ve bakanlıklarının da yardımınızdan memnun olacaklarını söyleyecekler.


Evlenme Vaatli Oturum İzinli Dolandırıcılık


Bu senaryoda ülkenize göç etmek isteyen birisi, sizle evlenmek istediğini ve bu sayede oturum izni alabileceğini bunun için de uçak parası ya da konsolosluk ücretlerini talep edebilirler.


Kazan Kazan Ağı


Bir miktar para yatırarak, kazananlar zincirine katılabileceğinizi öne sürüp, bir anda milyonlarca doların sahibi olabileceğinizi beyan edecekler.


Sahte Mahkeme Celpleri


Mahkemeniz var diye panik yaratıp, sizden birtakım bilgiler isteyerek cezanızı hafifleteceklerini öne sürecekler ya da tamamen aklanabileceğinizi belirtecek.


Liste bu şekilde uzayıp gitse de Aman Ha bu yöntemlere kulak vermeyiniz. Ülkemizde her yıl, binlerce kişi iyi niyetinin kurbanı olarak pişmanlığını sonradan fazlasıyla çekmektedir. Bu ve benzeri durumlara karşı soğuk kanlı olunuz ve gerektiği takdirde destek birimlerinden yardım isteyiniz.