Dolandırıcılıkta Kullanılan Yöntemler
Dolandırıcılıkta Kullanılan Yöntemler içeriğini okuyabilir, Gaziantep.com Genel kategorisinde yer alan Dolandırıcılıkta Kullanılan Yöntemler yazısını değerlendirebilir ve yorum yazabilirsiniz.
Siber saldırganlar, seçtikleri alaka çekici, bahis başlıklarıyla oltalama mailleri göndererek milyonlarca kişiyi ağlarına düşürüyor.
WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırganların en çok faydalandığı 7 mevzu, bahis başlığını paylaşarak kullanıcıları uyardı. Oltalama e-mailleri, kimlik avı saldırılarında kullanılan başlıca yöntemlerden biri. Siber saldırganlar, hedefledikleri kurbanlara alaka çekici mevzu, bahis başlıklarına sahip mailler göndererek oltaya düşürmeye çalışıyor. E-postada bulunan ve kullanıcı tarafından düşünülmeden tıklanan ek ve bağlantılar ile sisteme kötü niyetli yazılım bulaştırmayı hedefleyen hackerlere karşı bilinçli olunması gerektiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganların oltalama saldırılarında en çok kullandığı 7 e-mail başlığını paylaşarak bu başlıklarla karşılaşıldığında temkinli olunmasını öneriyor
1. “Hemen Destek Olun!”
Hackerler, kullanıcıların e-maili görünce durup düşündükten sonra karar vermesini istemediklerinden dolayı acil bir durum olduğu hissi yaratarak kurbanların derhal e-maili açmasını sağlıyor. Kritik bir destek veya yardım isteğinin söz konusu olduğu düşüncesini yayan saldırganlar, bu amaçla “Hemen Destek Olun” gibi başlıklar kullanıyor. “İnceleme”, “Hızlı İnceleme” gibi başlıklar da kullanıcıyı eylemde bulunmaya çağırırken, bir diğer popüler başlık da “...’dan Yeni Mesaj” oluyor. Özellikle yardım etme istekleri sömürülen kullanıcılar, önemli olduğunu düşündükleri bir konuda ceza almak veya suçluluk hissetmek istemediklerinden dolayı saldırganın umduğu gibi devinim ediyor. “Acil”, “Hemen”, “Hızlı” gibi kelimelerin geçtiği e-posta mevzu, bahis başlıklarına bu nedenle fazladan dikkat edilmesi gerekiyor.
2. Fatura
“Fatura” kelimesi, finansal motivasyonları kötüye kullanmak isteyen siber saldırganlar tarafından bir maden gibi görülüyor. Paranın insanları anında etkileyebilecek bir mevzu, bahis olması nedeniyle hackerlerin tercih ettiği mevzu, bahis başlıklarının büyük bir kısmının sahte finansal işlemlere dayandırıldığı biliniyor. İçerikleri farklılık gösterebiliyor olsa da bir araştırmada 100.000 oltalama mailinde yazılı olduğu bulunan “fatura” başlığının ardından “havale” kelimesi de 40.000’i aşkın başlıkta bulunmasıyla dikkat çekiyor. “Elektronik transfer”, “rapor”, “ödeme” sözcükleri de popüler olarak maillerde yer alırken “X Mağazasına En Son Ödemeniz” gibi daha detaylı başlıklarla da kullanıcılar kolaylıkla kandırabiliyor.
3. “Bankası’ndan” ya da “Yeni Bildirim”
Üst düzey yetkilileri kandırmayı amaçlayan mailler, özellikle daha gerçekçi olmaları açısından diğerlerinden önemli ölçüde ayrışıyor. Hedefli oltalama saldırıları amacıyla uzmanlara belirli banka isimleriyle mailler atılabiliyor. Hackerler bu mailler öncesinde, odaklandıkları şirketin çalıştığı bankayı araştırarak mesaj tarzını öğreniyor. Bazı vakalarda akıllarındaki yetkilinin asistanlarına ulaşan hackerler, uzmanın seyahat halinde olduğunu ve bir problemle karşılaştığını, bu nedenle para gönderilmesi gerektiğini söyleyerek bir transfer talebini doğrulatmaya çalışıyor.
4. “Hesabını Doğrula”
Direkt olarak finansal bilgileri ele geçirmek yerine ilk önce kullanıcı bilgilerini çalmayı amaçlayan bu başlık, genelde daha büyük bir planının ilk adımını oluşturuyor. Saldırganlar “hesabını doğrula” tarzı mevzu, bahis başlıklarıyla kullanıcıları bir bağlantıya yönlendirerek giriş bilgilerini girmelerine neden oluyor. Kullanıcı isimlerini ve şifreleri çalmak isteyen hackerler, bu amaçla kişilerin sık sık başvurduğu markaları taklit edebiliyor. “Yetkisiz giriş tespiti” mevzu, bahis başlığına da eş bir başlık olarak rastlanıyor.
5. “Kopya” ya da “Belge Kopyası”
Kötü niyetli bağlantılar kadar, ekler de yarattıkları etki sebebiyle yaygın kullanılmaya devam ediyor. Fatura, ödeme bildirimleri, çevrimiçi alışveriş faturaları süsü verilen ekler maalesef hackerlerin çok işine yarıyor. Bu teknikte hackerlar, görevleri itibariyle çok doküman yollaması gereken çalışanları tespit ederek devinim ediyor ve sorunlu bir dosyanın yığının arasında ayrım edilmeyeceğini düşünüyor. Ayrıca modern iş dünyasında herkesin acelesi olduğu fikrinden yola çıkan hackerler, “kopya” gibi çok kısa mevzu, bahis başlıkları kullanabiliyor.
6. “İşlem Gerekiyor”
Araştırmalar, “Bunu yapmak için size ihtiyacımız var” anlamına gelen başlıkların hedefteki kişinin bu sahte ihtiyacı karşılamasıyla sonuçlandığını açığa çıkartıyor. “İşlem gerekiyor: Hesabınızın parasını ödeyin” gibi aksiyon odaklı e-posta başlıkları @ oranında tıklanıyor.
7. “Siparişiniz Ulaştı”
Yılbaşı, bayramı ve tatil dönemleri gibi armağan alma işlemlerinin yoğun olduğu zamanlarda daha çok ortaya çıkan bu tip e-mailler, sadece siparişin ulaştığını söyleyen veya marka ismi ve sahte gönderi numarası ile belirten bir başlıkla iletiliyor. Sipariş detayları ya da nihayet zamanlarda yapılmış bir satın alıma ait faturanın ekte veya bağlantıda olduğu izlenimi yaratılabiliyor. Özellikle çevrimiçi olarak alışveriş yapan kullanıcıların bu tarz e-postaları dikkatle incelemesi ve belirtilen siparişin veya alımın gerçekliğinden emin olarak devinim etmesi gerekiyor. Aksi takdirde tek bir tıklama belayı çağırarak cihazların anında menfi etkilenmesinden, kimlik hırsızlığına ve dolandırıcılığa kadar pek çok soruna zemin hazırlıyor.
Dolandırıcılıkta Kullanılan Yöntemler içeriği, 13 Aralık 2018 tarihinde biadana.com sitesinin Yaşam bölümüne eklenmiştir.