SAHTE TESLİMATLAR VE WHATSAPP SPAMI: DOLANDIRICILAR 2021’İN İKİNCİ ÇEYREĞİNE YENİ YÖNTEMLERLE GİRDİ
2021 yılının ikinci çeyreğinde tedarik zincirlerinde ve posta hizmetlerinde aksamalar devam ederken, dolandırıcılar bu durumu paranızı ve kredi kartı bilgilerinizi çalmak için kullanıyor.
Geçtiğimiz yıldan beri dolandırıcılar, kullanıcıları kötü niyetli e-posta eklerini açmaya ikna etmek için gönderi teslimatlarındaki sorunlardan yararlanıyor. Geçtiğimiz çeyrekte bu eğilim devam etmekle kalmadı, siber suçlular spam e-postalarını yerelleştirme konusunda daha da ustalaştı. Kullanıcılar gümrük vergilerinden sevkiyat maliyetlerine kadar farklı konularda para isteyen farklı dillerdeki taleplerde bir artış yaşadı. Bu e-postalar kurbanları genellikle sahte bir web sitesine götürüyor ve burada sadece para kaybetmekle kalmayıp, banka bilgilerini de paylaşma riskiyle karşı karşıya kalıyorlar.
Siber dolandırıcılar, bu dönemde insanlara hedeflenen alıcılara ulaşamayan paketleri satın alma şansı sunan web sitelerini de hayata geçirdi. Bu tür web siteleri bir piyango sistemi gibi işliyor. Kullanıcılar paketin içeriğinden haberdar değil, paketin ağırlığına göre teklif veriyorlar ve tahmin edeceğiniz üzere ödeme sonrası paket asla gelmiyor.
Geçtiğimiz çeyrekte dolandırıcıların bir başka yeni numarası, WhatsApp üzerinden küçük miktarlarda para talep eden spam mesajlarını içeriyordu. Bu dolandırıcılıklar birkaç farklı şema içeriyor. Bir tanesi kullanıcıların WhatsApp üzerinden bir anket doldurmasını ve vaat edilen ödülü almak için birkaç kişiye mesaj göndermesini istiyor. Bir diğeri, kullanıcıların büyük bir ödül kazandıklarını belirterek ödüle ulaşmak için küçük bir ücret ödemeleri gerektiğini söylüyor.
WhatsApp’ın Facebook ile bilgi alışverişine izin veren yeni gizlilik politikasını çevreleyen tartışmadan da dolandırıcılık fırsatı çıktı. Siber suçlular, kullanıcıları tabancı ülkelerdeki “güzellerle” WhatsApp sohbetine davet eden sahte web siteleri kurdu. Ancak sohbet odasının bağlantısını tıklayan potansiyel kurban, sahte bir Facebook giriş sayfasına ulaştı ve kişisel bilgilerini verme riskiyle karşı karşıya kaldı. Kullanıcılara ayrıca sahte WhatsApp mesajlaşma uygulamaları için bağlantılar gönderildi kötü amaçlı yazılım indirme riskiyle baş başa bırakıldı.
Kaspersky’de Kıdemli Web İçeriği Analisti Tatyana Shcherbakova, şunları söyledi: “Saldırganların mesajlaşma programlarını kullanmak veya pandeminin ortasında posta teslimiyle ilgili devam eden sorunlardan faydalanmak gibi para ve kimlik bilgilerini çalmak için yeni trendlerden ve aksamalardan yararlandığını görüyoruz. İstenmeyen e-posta ve kimlik avı saldırıları, insanların duyguları üzerinde oynadıkları için başarılı saldırılar başlatmanın en etkili yollarına karşılık geliyor. Kullanıcıların yapabileceği en iyi şey, beklenmedik e-postalara karşı dikkatli olmak ve hiçbir zaman e-posta eklerine tıklamamaktır. Bunun yerine doğrudan web sitesine gitmek daha akıllıca olacaktır.”
Bu tür dolandırıcılıkların kurbanı olmamak için Kaspersky uzmanları şunları öneriyor:
- Tıklamadan önce bağlantıyı kontrol edin. URL’yi önizlemek için üzerine gelin, yazım hatası veya diğer düzensizliklere bakın.
- Mesaj veya mektup en iyi arkadaşlarınızdan gelse bile, onların hesaplarının da ele geçirilmiş olabileceğini unutmayın. Her durumda dikkatli olun. Bir mesaj arkadaşça görünse dahi bağlantılara ve eklere dikkat edin.
- E-postalardan gelen bağlantılara hiç tıklamamak en iyisidir. Bunun yerine, yeni bir sekme veya pencere açabilir ve bankanızın veya başka bir hedefin adresini elle girebilirsiniz.
- Güvenilir bir güvenlik çözümü kurun ve tavsiyelerine uyun. Bunlar sorunların çoğunu otomatik olarak çözecek ve gerekirse sizi uyaracaktır.
- Gönderenin adresini kontrol etmek sizi güvende tutmaya yardımcı olacaktır. Çoğu spam, anlamsız veya anlamsız görünen e-posta adreslerinden gelir (örneğin amazondeals@tX94002222aitx2.com veya benzeri). Gönderenin adının üzerine gelerek tam e-posta adresini görebilirsiniz. Bir e-posta adresinin yasal olup olmadığından emin değilseniz, kontrol etmek için arama motorlarına yazabilirsiniz.
- Sizden ne tür bilgilerin istendiğini değerlendirin. Meşru şirketler, sizden bankacılık veya kredi kartı bilgileriniz, sosyal güvenlik numaranız gibi kişisel bilgilerinizi istemek için istenmeyen e-postalar aracılığıyla durup dururken iletişime geçmez.
- Mesaj bir aciliyet duygusu yaratıyorsa dikkatli olun. Spam gönderenler genellikle bir aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, konu satırı, sizi harekete geçmeye zorlamak için “acil” veya “acil işlem gerekli” gibi kelimeler içerebilir.
- Dil bilgisi ve yazım denetimi, bir dolandırıcıyı belirlemenin etkili yoludur. Yazım hataları ve kötü dilbilgisini kırmızı bayrak olarak kabul edin. E-postanın çevirmenler aracılığıyla birkaç kez çevrilmesinden kaynaklanabilecek tuhaf ifadeler veya olağandışı sözdizimleri size bu konuda ipucu verecektir.