Çok uzun zamandır var olan e-posta dolandırıcılığı 2019 yılı içerisinde tekrardan yükselişe geçti. Saldırganlar farklı içeriklere sahip mailler yollayarak kurbanlarını kandırmaya devam ediyor. İşte internet üzerinde kullanıcıları kandırmaya yönelik yollanan bu hileli maillere de scam deniyor. Türkçe karşılığı olarak da aldatmaca veya dolandırma kelimeleri kullanılıyor.
Bu e-postalar ile saldırganlar kurbanlarından tehdit yoluyla talep ettikleri paraları almayı amaçlar. En sık karşılaşılan tehditlerden biri olarak, örneğin, web kameranızın hacklendiğini ve ellerinde uygunsuz görüntülerinizin olduğunu söylerler. Eğer talep ettikleri parayı ödemezseniz bu görüntüleri kişi listenizdeki herkese göndermekle tehdit ederler. Buna karşılık eğer talep ettikleri parayı ya da herhangi bir sanal para birimini hesaplarına yatırırsanız sizi utandıracak bu görüntüleri kimseyle paylaşmayacaklarına dair size söz verilir. Bu senaryonun da devamı olabilecek şekilde ya da bir diğer senaryo olarak taleplerini yerine getirmezseniz, sizi herhangi bir yere sakladıkları bombayı patlatmakla tehdit edip, böylece birçok insanın da yaralanmasına neden olacağınızla korkuturlar. Evet tabii ki de polise veya herhangi bir güvenlik kurumunu haber vermeniz de yasak. Maili okuduğunuzda gerçekten böyle bir olayın gerçekleşmiş veya gerçekleşecek olabileceğini düşünüp paniklersiniz. Ne yapacağınızı şaşırırsınız. Ve belki de en sonunda çareyi talep ettikleri parayı ödemek de bulursunuz. Oysa en iyi çözüm bu tarz içeriklere sahip maillerini görmezden gelmeniz ve talepleri yerine getirmemenizdir.
Bu e-postaları diğerlerinden ayırt edebilmenizi sağlayacak birkaç noktadan bahsedelim;
• Mailin içerisinde bir banka hesap numarasının ya da bitcoin adresinin bulunması,
• Karışık ve kodlanmış karakterlerin kullanılması,
• Heyecan ve panik duygusu yaratacak cümleler (böylece, mantıklı düşünme yetinizi kaybedip, panikleyerek talepleri yerine getireceksiniz)
Bu saldırılardan korunabilmenin yolu yine sizin alacağınızı önlemlere bağlıdır. Bu yüzden;
• Bu içeriklere sahip bir e-posta aldığınızda panikleyip cevap vermeyin,
• Maillerde tıklamanızı istenilen bir link gönderilmişse tıklamayın,
• Çevrimiçi hesaplarınıza güçlü şifreler seçin ve tüm hesaplarınız için aynı şifreyi kullanmayın. İki faktörlü kimlik doğruluması kullanın.
E-posta dolandırılığı (scam) siber suçlunun çok fazla teknik bilgi donanımına sahip olmasını gerektirmez. Bu da, teknik bilgiye sahip olmayan kişilerin yapacakları küçük bir araştırma sonucunda bu tarz dolandırıcılık yöntemlerine başvurabilecekleri anlamına geliyor. Bu dolandırıcılığın mağduru olmamaksa saldırganların yöntemlerini farkında olup kendi önlemlerimizi almaktan geçiyor.
Bu e-postalar ile saldırganlar kurbanlarından tehdit yoluyla talep ettikleri paraları almayı amaçlar. En sık karşılaşılan tehditlerden biri olarak, örneğin, web kameranızın hacklendiğini ve ellerinde uygunsuz görüntülerinizin olduğunu söylerler. Eğer talep ettikleri parayı ödemezseniz bu görüntüleri kişi listenizdeki herkese göndermekle tehdit ederler. Buna karşılık eğer talep ettikleri parayı ya da herhangi bir sanal para birimini hesaplarına yatırırsanız sizi utandıracak bu görüntüleri kimseyle paylaşmayacaklarına dair size söz verilir. Bu senaryonun da devamı olabilecek şekilde ya da bir diğer senaryo olarak taleplerini yerine getirmezseniz, sizi herhangi bir yere sakladıkları bombayı patlatmakla tehdit edip, böylece birçok insanın da yaralanmasına neden olacağınızla korkuturlar. Evet tabii ki de polise veya herhangi bir güvenlik kurumunu haber vermeniz de yasak. Maili okuduğunuzda gerçekten böyle bir olayın gerçekleşmiş veya gerçekleşecek olabileceğini düşünüp paniklersiniz. Ne yapacağınızı şaşırırsınız. Ve belki de en sonunda çareyi talep ettikleri parayı ödemek de bulursunuz. Oysa en iyi çözüm bu tarz içeriklere sahip maillerini görmezden gelmeniz ve talepleri yerine getirmemenizdir.
Bu e-postaları diğerlerinden ayırt edebilmenizi sağlayacak birkaç noktadan bahsedelim;
• Mailin içerisinde bir banka hesap numarasının ya da bitcoin adresinin bulunması,
• Karışık ve kodlanmış karakterlerin kullanılması,
• Heyecan ve panik duygusu yaratacak cümleler (böylece, mantıklı düşünme yetinizi kaybedip, panikleyerek talepleri yerine getireceksiniz)
Bu saldırılardan korunabilmenin yolu yine sizin alacağınızı önlemlere bağlıdır. Bu yüzden;
• Bu içeriklere sahip bir e-posta aldığınızda panikleyip cevap vermeyin,
• Maillerde tıklamanızı istenilen bir link gönderilmişse tıklamayın,
• Çevrimiçi hesaplarınıza güçlü şifreler seçin ve tüm hesaplarınız için aynı şifreyi kullanmayın. İki faktörlü kimlik doğruluması kullanın.
E-posta dolandırılığı (scam) siber suçlunun çok fazla teknik bilgi donanımına sahip olmasını gerektirmez. Bu da, teknik bilgiye sahip olmayan kişilerin yapacakları küçük bir araştırma sonucunda bu tarz dolandırıcılık yöntemlerine başvurabilecekleri anlamına geliyor. Bu dolandırıcılığın mağduru olmamaksa saldırganların yöntemlerini farkında olup kendi önlemlerimizi almaktan geçiyor.