2021 yılının ikinci çeyreğinde tedarik zincirlerinde ve posta hizmetlerinde aksamalar devam ederken, dolandırıcılar bu durumu paranızı ve kredi kartı bilgilerinizi çalmak için kullanıyor.
Geçtiğimiz yıldan beri dolandırıcılar, kullanıcıları makûs niyetli e-posta eklerini açmaya ikna etmek için gönderi teslimatlarındaki sorunlardan yararlanıyor. Geçtiğimiz çeyrekte bu eğilim devam etmekle kalmadı, siber hatalılar spam e-postalarını yerelleştirme konusunda daha da ustalaştı. Kullanıcılar gümrük vergilerinden sevkiyat maliyetlerine kadar farklı mevzularda para isteyen farklı lisanlardaki taleplerde bir artış yaşadı. Bu e-postalar kurbanları ekseriyetle geçersiz bir web sitesine götürüyor ve burada yalnızca para kaybetmekle kalmayıp, banka bilgilerini de paylaşma riskiyle karşı karşıya kalıyorlar.
Siber dolandırıcılar, bu devirde insanlara hedeflenen alıcılara ulaşamayan paketleri satın alma talihi sunan web sitelerini de hayata geçirdi. Bu tıp web siteleri bir piyango sistemi üzere işliyor. Kullanıcılar paketin içeriğinden haberdar değil, paketin tartısına nazaran teklif veriyorlar ve varsayım edeceğiniz üzere ödeme sonrası paket asla gelmiyor.
Geçtiğimiz çeyrekte dolandırıcıların bir öteki yeni numarası, WhatsApp üzerinden küçük ölçülerde para talep eden spam iletilerini içeriyordu. Bu dolandırıcılıklar birkaç farklı şema içeriyor. Bir tanesi kullanıcıların WhatsApp üzerinden bir anket doldurmasını ve vaat edilen mükafatı almak için birkaç şahsa bildiri göndermesini istiyor. Bir oburu, kullanıcıların büyük bir ödül kazandıklarını belirterek mükafata ulaşmak için küçük bir fiyat ödemeleri gerektiğini söylüyor.
WhatsApp’ın Facebook ile bilgi alışverişine müsaade veren yeni saklılık politikasını çevreleyen tartışmadan da dolandırıcılık fırsatı çıktı. Siber hatalılar, kullanıcıları tabancı ülkelerdeki “güzellerle” WhatsApp sohbetine davet eden geçersiz web siteleri kurdu. Fakat sohbet odasının irtibatını tıklayan potansiyel kurban, uydurma bir Facebook giriş sayfasına ulaştı ve ferdî bilgilerini verme riskiyle karşı karşıya kaldı. Kullanıcılara ayrıyeten düzmece WhatsApp iletileşme uygulamaları için irtibatlar gönderildi makûs hedefli yazılım indirme riskiyle baş başa bırakıldı.
Kaspersky’de Kıdemli Web İçeriği AnalistiTatyana Shcherbakova, şunları söyledi: “Saldırganların iletileşme programlarını kullanmak yahut pandeminin ortasında posta teslimiyle ilgili devam eden sıkıntılardan faydalanmak üzere para ve kimlik bilgilerini çalmak için yeni trendlerden ve aksamalardan yararlandığını görüyoruz. İstenmeyen e-posta ve kimlik avı hücumları, insanların hisleri üzerinde oynadıkları için başarılı taarruzlar başlatmanın en tesirli yollarına karşılık geliyor. Kullanıcıların yapabileceği en yeterli şey, beklenmedik e-postalara karşı dikkatli olmak ve hiçbir vakit e-posta eklerine tıklamamaktır. Bunun yerine direkt web sitesine gitmek daha akla yatkın olacaktır.”
Bu tıp dolandırıcılıkların kurbanı olmamak için Kaspersky uzmanları şunları öneriyor:
- Tıklamadan evvel ilişkiyi denetim edin. URL’yi önizlemek için üzerine gelin, yazım yanlışı yahut öteki düzensizliklere bakın.
- Mesaj yahut mektup en uygun arkadaşlarınızdan gelse bile, onların hesaplarının da ele geçirilmiş olabileceğini unutmayın. Her durumda dikkatli olun. Bir bildiri arkadaşça görünse dahi temaslara ve eklere dikkat edin.
- E-postalardan gelen ilişkilere hiç tıklamamak en uygunudur. Bunun yerine, yeni bir sekme yahut pencere açabilir ve bankanızın yahut diğer bir gayenin adresini elle girebilirsiniz.
- Güvenilir bir güvenlik çözümü kurun ve tavsiyelerine uyun. Bunlar sıkıntıların birçoklarını otomatik olarak çözecek ve gerekirse sizi uyaracaktır.
- Gönderenin adresini denetim etmek sizi inançta tutmaya yardımcı olacaktır. Birçok spam, anlamsız yahut anlamsız görünen e-posta adreslerinden gelir (örneğin [email protected] yahut benzeri). Gönderenin isminin üzerine gelerek tam e-posta adresini görebilirsiniz. Bir e-posta adresinin yasal olup olmadığından emin değilseniz, denetim etmek için arama motorlarına yazabilirsiniz.
- Sizden ne cins bilgilerin istendiğini değerlendirin. Legal şirketler, sizden bankacılık yahut kredi kartı bilgileriniz, toplumsal güvenlik numaranız üzere şahsî bilgilerinizi istemek için istenmeyen e-postalar aracılığıyla durup dururken bağlantıya geçmez.
- Mesaj bir aciliyet duygusu yaratıyorsa dikkatli olun. Spam gönderenler çoklukla bir aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, mevzu satırı, sizi harekete geçmeye zorlamak için “acil” yahut “acil süreç gerekli” üzere sözler içerebilir.
- Dil bilgisi ve yazım kontrolü, bir dolandırıcıyı belirlemenin tesirli yoludur. Yazım kusurları ve makus dilbilgisini kırmızı bayrak olarak kabul edin. E-postanın mütercimler aracılığıyla birkaç defa çevrilmesinden kaynaklanabilecek tuhaf sözler yahut olağandışı sözdizimleri size bu bahiste ipucu verecektir.
Kaynak: (BHA) – Beyaz Haber Ajansı
