Kaspersky, Orta Doğu, Türkiye ve Afrika bölgesindeki kişileri hedef alan en yaygın dört e-posta dolandırıcılığı tekniğini açıkladı

Kaspersky uzmanları, Orta Doğu, Türkiye ve Afrika bölgesinde (META) şu anda yaygın olan dört e-posta dolandırıcılığı temasını ve taktiğini paylaştı. Bu dolandırıcılık prosedürleri, siber hatalılar tarafından kullanılan farklı toplumsal mühendislik tekniklerini kullansa da maksat birebir: Durumdan şüphelenmeyen kurbanları ikna etmek ve şahsî ve finansal bilgilerini ele geçirmek.

Kimlik avı, toplumsal mühendislik hücumlarının en yaygın tipi olmaya devam ediyor. 2022 Spam ve Kimlik Avı raporuna göre, Kaspersky’nin kimlik avı tedbire sistemi 2022’de dünya genelinde 500 milyondan fazla geçersiz Web sitesine erişimi engelledi. META bölgesinde de bu çeşit tehditler vakit içinde büyümeye devam ediyor: 2023’ün ikinci çeyreğinde, birinci çeyreğe kıyasla %111 artışla iki kat daha fazla kimlik avı tespit edildi. Türkiye’de bu oran %60 oldu.

Raporda yer alan dört e-posta dolandırıcılığı, kendilerini sağlam kaynaklardan gelmiş üzere göstererek alıcılarını e-postaları açmaları, makûs niyetli ilişkilere tıklamaları yahut ziyanlı ekleri indirmeleri için ikna etmeyi amaçlıyor.

 Teslim edilemeyen kargolar: Pek çok kişi, insanın merakını istismar etmek için tasarlanmış ve posta ve kurye hizmetleri üzerinden paket teslimi için ödeme onayı yahut abonelikten çıkmak için temaslar içeren e-posta ve kısa iletiler almıştır. Bu ilişkilere tıklamak, şahısları hassas bilgileri çalan geçersiz bir sayfaya yönlendiriyor.

Müşterinizi tanıyın: Siber hatalılar, önde gelen bankaları taklit ederek bireylerden finansal kurallara uymak yahut süreçlerin askıya alınmasını önlemek için kimliklerini doğrulamalarını talep ediyor. Buradaki maksat, kurbanları manipüle etmek ve bir an evvel harekete geçirmek için e-postadaki “acil” üzere sözleri vurgulayarak panik yaratmak. E-postanın biçimi, tasarımı ve data paylaşma teması, görsel olarak da epeyce gerçekçi görünüyor.

Olağandışı e-posta hesabı oturum açma aktifliği: Bu çeşitten uydurma ikazlar, kişinin e-posta hesabında yanlış bir oturum açma aktifliği olduğunu söylüyor ve mevzu hakkında kullanıcıyı bildirmek için bir temas sunuyor. Bildiri e-posta, ülke, IP adresi, tarih ve kullanılan tarayıcı üzere oturum açma detaylarını içeriyor ve bu da ikazın yasal görünmesini sağlayarak tasa yaratıyor. Seyahat periyoduyla birleştiğinde, bu dolandırıcılık teması siber hatalıların muvaffakiyet oranını artırabiliyor.

Bedavadan para: Bu tipten dolandırıcılık e-postaları insanların açgözlülük ve merak ögelerini istismar ediyor. Siber hatalılar, insanları para alma süreçleriyle ilgili makûs niyetli bir e-posta ekini açmaya ikna etmeye çalışıyor. Gerçekte bu ek, kurbanı e-posta kimlik bilgilerini çalmak için düzmece bir Microsoft Outlook sayfasına yönlendiren bir HTML sayfasından ibaret.

Yukarıdaki taktikler toplumsal mühendislik teknikleri olarak biliniyor. Toplumsal mühendislik, insanların nasıl düşündüğü ve hareket ettiği üzerine inşa edilmiş bir manipülasyon tekniği. Bunlar muteber bir kaynaktan geliyormuş üzere görünen e-posta yahut kısa iletiler içeriyor. Siber saldırgan karşısındaki bireyin hareketlerini neyin motive ettiğini keşfettiğinde, karşısındakinin bilgi eksikliğinden yararlanmaya ve son gayeye ulaşmak için davranışlarını değiştirmeye çalışıyor.

Kaspersky Güvenlik Araştırmaları Lideri Maher Yamout, şunları söylüyor: “Hayatımızda siber hatalıların istismar edemeyeceği hiçbir husus yok. İnsan davranışları ve hisleri da bir istisna değil. Bu çeşit dolandırıcılıklar endişe, merak ve açgözlülüğe dayalı manipülasyonun bir sonucudur. Buradan çıkarılması gereken temel ders, emniyetli kaynaklardan gelse bile karşılık vermeden evvel e-postalardaki temel detaylara dikkat etmektir. Zira yanlış bir tıklama can yakıcı sonuçlara yol açabilir.”

Kaspersky uzmanları, bu tıp dolandırıcılıklara karşı kendinizi korumak için aşağıdakileri öneriyor:

• E-postaları yanıtlamadan evvel gönderenin ismini ve e-posta adresini yakından inceleyin.
• E-posta gövdesinde ve husus satırında yazım kusurlarına dikkat edin.
• İyi bir spam filtresi kullanın.
• E-posta kutunuzu izlemeye ve kimlik avı teşebbüslerini engellemeye yardımcı olması için Kaspersky Premium gibi sağlam bir antivirüs yazılımı ile aygıtınızı garanti altına alın.
• E-postayı yanıtlama konusunda baskı altında kalmadan evvel düşünmek için kendinize vakit tanıyın.
• Şüpheniz devam ederse, talebi teyit etmek için ilgili makamla farklı yoldan bağlantıya geçin.

Kaynak: (BYZHA) Beyaz Haber Ajansı