2021 yılının ikinci çeyreğinde tedarik zincirlerinde ve posta hizmetlerinde aksamalar devam ederken, dolandırıcılar bu durumu paranızı ve kredi kartı ayrıntılarınızı çalmak için kullanıyor.
Geçtiğimiz yıldan beri dolandırıcılar, kullanıcıları makus niyetli e-posta eklerini açmaya ikna etmek için gönderi teslimatlarındaki meselelerden yararlanıyor. Geçtiğimiz çeyrekte bu eğilim devam etmekle kalmadı, siber hatalılar spam e-postalarını yerelleştirme konusunda daha da ustalaştı. Kullanıcılar gümrük vergilerinden sevkiyat maliyetlerine kadar farklı konularda para isteyen farklı lisanlardaki taleplerde bir artış yaşadı. Bu e-postalar kurbanları ekseriyetle düzmece bir web sitesine gdolayıyor ve burada yalnızca para kaybetmekle kalmayıp, banka ayrıntılarını de paylaşma riskiyle karşı karşıya kalıyorlar.
Siber dolandırıcılar, bu vakitte insanlara hedeflenen alıcılara ulaşamayan paketleri satın alma bahtı sunan web sitelerini de hayata geçirdi. Bu çeşit web siteleri bir piyango sistemi üzere işliyor. Kullanıcılar paketin içeriğinden haberdar değil, paketin yüküne göre teklif veriyorlar ve varsayım edeceğiniz üzere ödeme daha sonrası paket asla gelmiyor.
Geçtiğimiz çeyrekte dolandırıcıların bir diğer yeni numarası, WhatsApp üzerinden küçük ölçülerde para talep eden spam iletilerini içeriyordu. Bu dolandırıcılıklar birkaç farklı şema içeriyor. Bir tanesi kullanıcıların WhatsApp üzerinden bir anket doldurmasını ve vaat edilen mükafatı almak için birkaç bireye bildiri göndermesini istiyor. Bir başkası, kullanıcıların büyük bir ödül kazandıklarını belirterek mükafata ulaşmak için küçük bir fiyat ödemeleri gerektiğini söylüyor.
WhatsApp’ın Facebook ile bilgi alışverişine müsaade veren yeni kapalılık siyasetini çevreleyen tartışmadan da dolandırıcılık fırsatı çıktı. Siber hatalılar, kullanıcıları tabancı ülkelerdeki “güzellerle” WhatsApp sohbetine davet eden düzmece web siteleri kurdu. Fakat sohbet odasının temasını tıklayan potansiyel kurban, uydurma bir Facebook giriş sayfasına ulaştı ve şahsi ayrıntılarını verme riskiyle karşı karşıya kaldı. Kullanıcılara ayrıyeten geçersiz WhatsApp iletileşme uygulamaları için ilişkiler gönderildi makûs gayeli yazılım indirme riskiyle baş başa bırakıldı.
Kaspersky’de Kıdemli Web İçeriği AnalistiTatyana Shcherbakova, şunları söylemiş oldu: “Saldırganların iletileşme programlarını kullanmak yahut pandeminin ortasında posta teslimiyle ilgili devam eden meselelerden yaralanmak üzere para ve kimlik ayrıntılarını çalmak için yeni trendlerden ve aksamalardan yararlandığını görüyoruz. İstenmeyen e-posta ve kimlik avı hücumları, insanların hisleri üzerinde oynadıkları için başarılı hücumlar başlatmanın en tesirli yollarına karşılık geliyor. Kullanıcıların yapabileceği en âlâ şey, beklenmedik e-postalara karşı dikkatli olmak ve hiç bir vakit e-posta eklerine tıklamamaktır. Bunun yerine direkt web sitesine gitmek daha makul olacaktır.”
Bu çeşit dolandırıcılıkların kurbanı olmamak için Kaspersky uzmanları şunları öneriyor:
Geçtiğimiz yıldan beri dolandırıcılar, kullanıcıları makus niyetli e-posta eklerini açmaya ikna etmek için gönderi teslimatlarındaki meselelerden yararlanıyor. Geçtiğimiz çeyrekte bu eğilim devam etmekle kalmadı, siber hatalılar spam e-postalarını yerelleştirme konusunda daha da ustalaştı. Kullanıcılar gümrük vergilerinden sevkiyat maliyetlerine kadar farklı konularda para isteyen farklı lisanlardaki taleplerde bir artış yaşadı. Bu e-postalar kurbanları ekseriyetle düzmece bir web sitesine gdolayıyor ve burada yalnızca para kaybetmekle kalmayıp, banka ayrıntılarını de paylaşma riskiyle karşı karşıya kalıyorlar.
Siber dolandırıcılar, bu vakitte insanlara hedeflenen alıcılara ulaşamayan paketleri satın alma bahtı sunan web sitelerini de hayata geçirdi. Bu çeşit web siteleri bir piyango sistemi üzere işliyor. Kullanıcılar paketin içeriğinden haberdar değil, paketin yüküne göre teklif veriyorlar ve varsayım edeceğiniz üzere ödeme daha sonrası paket asla gelmiyor.
Geçtiğimiz çeyrekte dolandırıcıların bir diğer yeni numarası, WhatsApp üzerinden küçük ölçülerde para talep eden spam iletilerini içeriyordu. Bu dolandırıcılıklar birkaç farklı şema içeriyor. Bir tanesi kullanıcıların WhatsApp üzerinden bir anket doldurmasını ve vaat edilen mükafatı almak için birkaç bireye bildiri göndermesini istiyor. Bir başkası, kullanıcıların büyük bir ödül kazandıklarını belirterek mükafata ulaşmak için küçük bir fiyat ödemeleri gerektiğini söylüyor.
WhatsApp’ın Facebook ile bilgi alışverişine müsaade veren yeni kapalılık siyasetini çevreleyen tartışmadan da dolandırıcılık fırsatı çıktı. Siber hatalılar, kullanıcıları tabancı ülkelerdeki “güzellerle” WhatsApp sohbetine davet eden düzmece web siteleri kurdu. Fakat sohbet odasının temasını tıklayan potansiyel kurban, uydurma bir Facebook giriş sayfasına ulaştı ve şahsi ayrıntılarını verme riskiyle karşı karşıya kaldı. Kullanıcılara ayrıyeten geçersiz WhatsApp iletileşme uygulamaları için ilişkiler gönderildi makûs gayeli yazılım indirme riskiyle baş başa bırakıldı.
Kaspersky’de Kıdemli Web İçeriği AnalistiTatyana Shcherbakova, şunları söylemiş oldu: “Saldırganların iletileşme programlarını kullanmak yahut pandeminin ortasında posta teslimiyle ilgili devam eden meselelerden yaralanmak üzere para ve kimlik ayrıntılarını çalmak için yeni trendlerden ve aksamalardan yararlandığını görüyoruz. İstenmeyen e-posta ve kimlik avı hücumları, insanların hisleri üzerinde oynadıkları için başarılı hücumlar başlatmanın en tesirli yollarına karşılık geliyor. Kullanıcıların yapabileceği en âlâ şey, beklenmedik e-postalara karşı dikkatli olmak ve hiç bir vakit e-posta eklerine tıklamamaktır. Bunun yerine direkt web sitesine gitmek daha makul olacaktır.”
Bu çeşit dolandırıcılıkların kurbanı olmamak için Kaspersky uzmanları şunları öneriyor:
- Tıklamadan evvel ilişkiyi denetim edin. URL’yi önizlemek için üzerine gelin, yazım yanlışı yahut başka düzensizliklere bakın.
- İleti yahut mektup en güzel arkadaşlarınızdan gelse bile, onların hesaplarının da ele geçirilmiş olabileceğini unutmayın. Her durumda dikkatli olun. Bir ileti arkadaşça görünse dahi linklere ve eklere dikkat edin.
- E-postalardan gelen linklere hiç tıklamamak en güzelidir. Bunun yerine, yeni bir sekme yahut pencere açabilir ve bankanızın yahut öbür bir gayenin adresini elle girebilirsiniz.
- Emniyetli bir güvenlik tahlili kurun ve tavsiyelerine uyun. Bunlar problemlerin birçoklarını otomatik olarak çözecek ve gerekirse sizi uyaracaktır.
- Gönderenin adresini denetim etmek sizi inançta tutmaya yardımcı olacaktır. Birçok spam, anlamsız yahut anlamsız görünen e-posta adreslerinden gelir (mesela [email protected] yahut benzeri). Gönderenin isminin üzerine gelerek tam e-posta adresini bakılırsabilirsiniz. Bir e-posta adresinin yasal olup olmadığından emin değilseniz, denetim etmek için arama motorlarına yazabilirsiniz.
- Sizden ne tıp ayrıntıların istendiğini değerlendirin. Legal şirketler, sizden bankacılık yahut kredi kartı ayrıntılarınız, toplumsal güvenlik numaranız üzere şahsi ayrıntılarınızı istemek için istenmeyen e-postalar aracılığıyla durup dururken irtibata geçmez.
- Bildiri bir aciliyet duygusu yaratıyorsa dikkatli olun. Spam gönderenler ekseriyetle bir aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, bahis satırı, sizi harekete geçmeye zorlamak için “acil” yahut “acil süreç gerekli” üzere sözler içerebilir.
- Lisan bilgisi ve yazım kontrolü, bir dolandırıcıyı belirlemenin tesirli yoludur. Yazım kusurları ve makûs dilbilgisini kırmızı bayrak olarak kabul edin. E-postanın tercümanlar aracılığıyla birkaç kere çevrilmesinden kaynaklanabilecek tuhaf sözler yahut olağandışı sözdizimleri size bu mevzuda ipucu verecektir.