Güvenlik uzmanları, kişisel veri ihlallerinin e-posta yoluyla yapılan şantaj dolandırıcılıklarını daha hedefli hâle getirdiği konusunda uyarıyor.
Güvenlik uzmanları uyarısına göre, siber suçlular artık kurbanlarının tam adı, telefon numarası gibi kişisel bilgilerini de e-postalarına ekleyerek, güvenilir görünmeye ve panik yaratmaya çalışıyor. Dolandırıcılar bazen ellerinde mahrem bilgiler olduğunu iddia eden “hacker” kılığına giriyor, bazen sahte celpler gönderen “emniyet yetkilisi” gibi davranıyor, hatta kendisini kiralık “tetikçi” olarak tanıtan şantaj tehdit e-postaları bile gönderiyor.
Bu saldırılar, e-posta filtrelerini ve güvenlik çözümlerini aşmak için geliştirilen yeni teknikleri kullanıyor.
En yaygın varyantta dolandırıcılar, kurbanın cihazlarını “hacklediklerini” iddia ediyor. E-postalarda, kameraya ve mikrofona eriştiklerini, tarayıcı geçmişi ve özel dosyaları ele geçirdiklerini öne sürüyorlar. Kurbanın yetişkin içerik izlediği sırada web kamerasından veya ekran kaydından görüntü aldıklarını iddia edip, bu “görüntüleri” yayınlamakla tehdit ve şantaj ediyorlar. Çoğu zaman yüzlerce dolarlık kripto para talep eden saldırganlar, ödeme yapılması halinde verileri sileceğini vaat ediyor.
Bu e-postalarda, sahte teknik açıklamalarla sözde kullandıkları “kötü amaçlı yazılımlar” anlatılıyor; hatta ironik biçimde, “daha iyi korunmak için” verdikleri bazı tavsiyeler gerçek siber güvenlik uygulamalarıyla örtüşüyor.
Bir diğer varyantta ise saldırganlar, kiralık tetikçi rolüne bürünüyor. Bu senaryoda, birinin kurbanı öldürmesi için kendilerine para ödediğini, ancak “vicdan azabı” duyduklarını belirterek, kurbanın daha yüksek bir ödeme yapması halinde hayatını bağışlayacaklarını söylüyorlar. E-postaya kripto para cüzdan adresi de ekleniyor. Bu şantaj şantaj dolandırıcılık türü, utanç değil doğrudan korku duygusuna oynuyor: “Yaşamını kurtarmak istiyorsan öde” mesajını veriyor.
Bir başka yaygın yöntem de dolandırıcıların kendilerini Europol gibi resmi kurumların temsilcisi olarak tanıttığı sahte çağrılar. Kurbanlara, cinsel istismar, teşhircilik ya da insan kaçakçılığı gibi ağır suçlamalar içeren “celp” dosyaları gönderiliyor. Bu dosyalarda uydurma yasa maddeleri, sahte imzalar ve mühürler bulunuyor. E-postada, “konuyu çözmek” için belirtilen adrese acilen yazılması isteniyor. Yanıt veren kurbanlardan, sözde kovuşturmadan kurtulmak için “para cezası” adı altında kripto para ödemesi talep ediliyor.
Güvenlik uzmanları, kullanıcıların bu tür şantaj dolandırıcılıklara karşı korunmak için şu adımları izlemelerini öneriyor:
- Göndereni doğrulayın: E-postanın From alanını kontrol edin ve Reply-To adresiyle karşılaştırın. Tutarsızlıklar genellikle dolandırıcılığı işaret eder.
- Eklere ve bağlantılara dikkat edin: Tanımadığınız kaynaklardan gelen dosyaları açmayın, şüpheli bağlantılara tıklamayın.
- Şüpheli biçimlendirmeleri fark edin: Karışık alfabeler, rastgele semboller veya garip yazı biçimleri dolandırıcılığa işaret eder.
- Resmî prosedürleri bilin: Gerçek kolluk kuvvetleri e-posta yoluyla celp göndermez veya kripto para ile ödeme talep etmez.
- İddiaları doğrulayın: Bahsi geçen kurum, yasa veya suçlama hakkında internette arama yapın. Gerçek değilse bu bir dolandırıcılıktır.
- Bildirin ve güvenliğinizi sağlayın: Şüpheli e-postaları yerel siber suç birimlerine iletin, güvenlik yazılımınızı güncelleyin.
- Koruma çözümleri kullanın: Kaspersky Premium (bireysel kullanıcılar için) ve Kaspersky Security for Mail Server (kurumlar için) gibi anti-phishing özellikli güvenlik çözümleri, oltalama e-postalarıyla bulaşma riskini önemli ölçüde azaltır.
