reklam
reklam
DOLAR
EURO
STERLIN
FRANG
ALTIN
BITCOIN
DMD hastası Boran’ın vakti kısıtlı!
Merkez Bankası yeni talimat gönderdi.
Haluk Levent ve Ahbap Derneği Deprem Bölgesindeki Yardım Çalışmalarına Devam Ediyor
Yerli ve Milli Aşı Çalışmaları Devam Ediyor
Fed Üyeleri Arasında Görüş Birliği Sağlanamadı, Piyasalar Tedirgin
İstanbul’da Yaşanan Sağanak Yağış, Trafiği Durma Noktasına Getirdi
Kemal Kılıçdaroğlu, Mevzular Açık Mikrofon’a Konuk Olacak
Twitter, Türkiye’de Seçimler Öncesi Erişimi Engelledi
Merkez Bankası’ndan Nakit Avans ve Altın İçin Düzenleme: Yüzde 30 Oranında Menkul Kıymet Tesisine Tabi Olacak!
Deprem Bölgesine Yardım Eden Bergüzar Korel, Dayanışmanın Önemine Vurgu Yaptı!
reklam

Kaspersky, “hacker”, “emniyet güçleri” ve “tetikçi” kılığındaki şantajlara karşı uyarıyor

Kaspersky, ferdî bilgi ihlallerinin e-posta yoluyla yapılan şantaj dolandırıcılıklarını daha amaçlı hâle getirdiği konusunda uyarıyor.

Yayınlanma Tarihi : Google News
Kaspersky, “hacker”, “emniyet güçleri” ve “tetikçi” kılığındaki şantajlara karşı uyarıyor
0
reklam

Kaspersky, şahsî bilgi ihlallerinin e-posta yoluyla yapılan şantaj dolandırıcılıklarını daha maksatlı hâle getirdiği konusunda uyarıyor.

Kaspersky’nin ikazına nazaran, siber hatalılar artık kurbanlarının tam ismi, telefon numarası üzere ferdî bilgilerini de e-postalarına ekleyerek, emniyetli görünmeye ve panik yaratmaya çalışıyor. Dolandırıcılar bazen ellerinde mahrem bilgiler olduğunu tez eden “hacker” kılığına giriyor, bazen düzmece celpler gönderen “emniyet yetkilisi” üzere davranıyor, hatta kendisini kiralık “tetikçi” olarak tanıtan tehdit e-postaları bile gönderiyor. Bu taarruzlar, e-posta filtrelerini ve güvenlik tahlillerini aşmak için geliştirilen yeni teknikleri kullanıyor. Kaspersky, kullanıcıların bu çeşit tehditlere karşı daha dikkatli olmaları gerektiğini vurguluyor.

En yaygın varyantta dolandırıcılar, kurbanın aygıtlarını “hacklediklerini” sav ediyor. E-postalarda, kameraya ve mikrofona eriştiklerini, tarayıcı geçmişi ve özel evrakları ele geçirdiklerini öne sürüyorlar. Kurbanın yetişkin içerik izlediği sırada web kamerasından yahut ekran kaydından manzara aldıklarını sav edip, bu “görüntüleri” yayınlamakla tehdit ediyorlar. Birden fazla vakit yüzlerce dolarlık kripto para talep eden saldırganlar, ödeme yapılması halinde dataları sileceğini vaat ediyor. Bu e-postalarda, uydurma teknik açıklamalarla kelamda kullandıkları “kötü maksatlı yazılımlar” anlatılıyor; hatta ironik biçimde, “daha uygun korunmak için” verdikleri kimi tavsiyeler gerçek siber güvenlik uygulamalarıyla örtüşüyor.

Bir başka varyantta ise saldırganlar, kiralık tetikçi rolüne bürünüyor. Bu senaryoda, birinin kurbanı öldürmesi için kendilerine para ödediğini, lakin “vicdan azabı” duyduklarını belirterek, kurbanın daha yüksek bir ödeme yapması halinde hayatını bağışlayacaklarını söylüyorlar. E-postaya kripto para cüzdan adresi de ekleniyor. Bu dolandırıcılık tipi, utanç değil direkt endişe hissine oynuyor: “Yaşamını kurtarmak istiyorsan öde” bildirisini veriyor.

Bir diğer yaygın yol de dolandırıcıların kendilerini Europol üzere resmi kurumların temsilcisi olarak tanıttığı düzmece davetler. Kurbanlara, cinsel istismar, teşhircilik ya da insan kaçakçılığı üzere ağır suçlamalar içeren “celp” belgeleri gönderiliyor. Bu evraklarda uydurma yasa hususları, geçersiz imzalar ve mühürler bulunuyor. E-postada, “konuyu çözmek” için belirtilen adrese hemen yazılması isteniyor. Cevap veren kurbanlardan, kelamda kovuşturmadan kurtulmak için “para cezası” ismi altında kripto para ödemesi talep ediliyor. 

Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, bu atakların tespit edilmesini zorlaştıran teknik ayrıntıları şöyle açıklıyor: “Dolandırıcılar, güvenlik sistemlerinden kaçınmak için farklı prosedürler kullanıyor. Tehdit içeren ana iletisi eklentilere yerleştirerek gövde metni taramasını atlatabiliyor, benzeri görünen Latin ve Kiril harflerini karıştırıyor, HTML kodlarıyla noktalama işaretleri yahut diakritik karakterler ekliyor. Farklı fontlar, görünmez tablolar ve rastgele sembollerle metni ‘gürültülü’ hale getiriyorlar. Böylelikle her e-posta teknik olarak eşsiz görünse de, beşerler tarafından okunabilir kalıyor. Örneğin, kripto para cüzdan adresleri HTML varlıklarıyla gizlenebiliyor; bu da filtrelerin tespit etmesini zorlaştırırken, kurbanın adresi kopyalamasına mani olmuyor.

Kaspersky, kullanıcıların bu cins dolandırıcılıklara karşı korunmak için şu adımları izlemelerini öneriyor:

  • Göndereni doğrulayın: E-postanın From alanını denetim edin ve Reply-To adresiyle karşılaştırın. Tutarsızlıklar ekseriyetle dolandırıcılığı işaret eder.
  • Eklere ve temaslara dikkat edin: Tanımadığınız kaynaklardan gelen belgeleri açmayın, kuşkulu ilişkilere tıklamayın.
  • Şüpheli biçimlendirmeleri fark edin: Karışık alfabeler, rastgele semboller yahut garip yazı biçimleri dolandırıcılığa işaret eder.
  • Resmî prosedürleri bilin: Gerçek kolluk kuvvetleri e-posta yoluyla celp göndermez yahut kripto para ile ödeme talep etmez.
  • İddiaları doğrulayın: Bahsi geçen kurum, yasa yahut suçlama hakkında internette arama yapın. Gerçek değilse bu bir dolandırıcılıktır.
  • Bildirin ve güvenliğinizi sağlayın: Şüpheli e-postaları lokal siber kabahat ünitelerine iletin, güvenlik yazılımınızı güncelleyin.
  • Koruma tahlilleri kullanın: Kaspersky Premium (bireysel kullanıcılar için) ve Kaspersky Security for Mail Server (kurumlar için) üzere anti-phishing özellikli güvenlik tahlilleri, oltalama e-postalarıyla bulaşma riskini değerli ölçüde azaltır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

reklam