2021 boyunca spam ve kimlik avı oluşturma ve dağıtımıyla uğraşan siber dolandırıcılar çıkarlı yatırımlara odaklanan Beşiktaş suriyeli escort bahisler global sinema yahut TV galalarının çevrimiçi akışları ve devam eden pandeminin getirdiği kısıtlamaları bahis alarak kullanıcıları tuzağa düşürmeye çalıştı Sonuçlar Kaspersky’nin Yıllık İstenmeyen Posta ve Kimlik Avı Raporu nda Beşiktaş yeni escort paylaşıldı
Spam ve kimlik avı akınları teknoloji açısından fazla karmaşık olmasa da çoklukla karmaşık toplumsal mühendislik tekniklerine dayanır Bu nedenle bu çeşit hücumlar hazırlıksız kullanıcılar için epey tehlikeli kabul edilir Beşiktaş travestileri İstenmeyen e postalar ekseriyetle büyük yahut maksatlı e posta dağıtımlarını içeren bir tıp makûs gayeli aktifliğin kesimidir Bunların gerisindeki dolandırıcıların maksadı internet kullanıcıları ortasında çeşitli eser hizmetleri tanıtmak ve maksatları Beşiktaş esc diyaloğa girmeye berbat niyetli bir ilişkiye tıklamaya yahut makûs niyetli bir belge ekini açmaya teşvik etmektir Kimlik avı atakları çoklukla legal bir web sitesinin makûs niyetli bir kopyasıyla eşleştirilmiş bir Beşiktaş escort spam e posta bildirisini temel alır Kelam konusu kopya siteler özel kullanıcı bilgilerini toplar yahut dolandırıcılara para transferini teşvik eder Kaspersky Spam and Phishing 2021 Raporu nun sonuçlarının gösterdiği üzere geçen yıl siber hatalılar kullanıcıları dolandırmak için pek çok tanınan mevzudan yardım aldı
Kripto para ünitelerine yahut pay senetlerine yapılan yatırımlar bu hususlardan biriydi Kelam konusu dolandırıcılık teşebbüslerinde kullanıcılara paralarını yatırmaları için potansiyel olarak harika 100 güvenli fırsatlar sunuldu Bunlar elbette gerçek değildi Gerçekte bu teklifler tek bir maksada kurbanların paralarını dolandırıcılara aktarmalarını sağlamaya hizmet etti
Kaspersky uzmanları tarafından tespit edilen dünya sinema prömiyerlerine dayanan dolandırıcılıklar da benzeriydi Lakin bu kere hatalılar yakın vakitte vizyona giren gişe rekortmeni bir sinemaya erken erişim sunuyorlardı Ekseriyetle kullanıcılara bir fragman yahut tanıtım görüntüsü gösteriliyor akabinde izlemeye devam etmek için ödeme detaylarını girmeleri isteniyor Olağan ki kurban ödeme yaparsa istenen içeriğe erişemiyor üstüne parasını kaybediyor Bu plan 2021’de epeyce popülerdi Kaspersky uzmanlarının müşahedelerine nazaran yılın neredeyse her büyük sinema yahut TV dizisi galasına her büyük spor yayınına buna benzeri temalı dolandırıcılıklar eşlik etti
2021’de kimlik avı dolandırıcılarının istismar ettiği öteki mevzu da pandemiydi Burada hatalılar iki büyük tema etrafında planlar oluşturdular Hükümetlerden ve sıhhat kuruluşlarından alınacak tazminat vaadi ve aşı sertifikalarına erişim
İlk olayda mağdurlar hükümetlerinin pandemiyle ilgili takviye programından kendilerine tazminat sağlanacağı konusunda bilgilendirildi fakat tazminat alabilmek için mağdurun küçük bir süreç fiyatı ödemesi gerekiyordu Alışılmış ki bu teklifler hakikat değildi ve hatalılar bunu banka bilgilerini ele geçirmek için kullandı
Pandemiyle ilgili başka çeşit kimlik avı ve spam şeması aşı sertifikalarının satışıyla ilişkiliydi Mağdurlara aşı prosedüründen geçmelerine gerek kalmadan kamusal alanlara girmelerine ve seyahat etmelerine müsaade verecek bir aşı sertifikası sunulacağı vaat edildi Birtakım yeraltı forumları nitekim de bu çeşit hizmetler sunsa da suçluları para karşılığında uydurma vaatlerde bulunmaktan hiçbir şey alıkoyamadı Aşı olmadan aşı sertifikası almak yasa dışı olduğundan bu yolla dolandırılanların bunu polise bildirmesi pek mümkün değil Bu da hatalıların tam olarak güvendiği şey
2021’de Kaspersky uzmanları dolandırıcıların şirketler ağına erişmek için pandemiyle ilgili dolandırıcılıkları nasıl kullandığını sıkça gözlemledi Bu durumlarda istenmeyen e posta yahut kimlik avı e postasının içeriği hedeflenen kuruluşun çalışanlarını muhakkak bir pandemi tazminatına tabi oldukları konusunda bilgilendirme üzerineydi Mağdurun bunu alabilmesi için makul bir web sayfasında kurumsal hesabını onaylaması gerekiyordu Başarılı olursa bu süreç hatalıların kurumsal altyapıya ve kimlik bilgilerine erişmesine imkan tanıyordu
Kaspersky Güvenlik Uzmanı Tatyana Sherbakova şunları söyledi Para, sinema galaları, pandemi üzere dünya çapındaki olaylar ve yaygın biçimde tartışılan mevzular, her vakit dolandırıcıların ekmeğine yağ sürmüştür. Bu eğilimlerin yıldan yıla geri döndüğünü görüyoruz ve bu eğilim yakın vakitte dinecek üzere görünmüyor. Bunun nedeni çoğunlukla, insanların gelen kutularında ve tarayıcılarında gördüklerine gereğinden fazla güvenmeye devam etmeleri ve bunun dolandırıcıların iştahını kabartmasıdır. Kullanıcıların gerçek olamayacak kadar düzgün görünen birçok teklifin farkına varması gerektiğine inanıyoruz. Bu yaklaşım onların özel datalarını ve paralarını müdafaalarına yardımcı olabileceğinden, e-postalarında bulunanlara güvenme konusunda insanları dikkatli olmaya çağırıyoruz.”
Spam yahut kimlik avı tabanlı dolandırıcılıkların kurbanı olmamak için Kaspersky uzmanları şunları öneriyor
- Yalnızca gönderene güvenebileceğinizden eminseniz e postaları açın ve irtibatları tıklayın
- Gönderici yasal olduğu halde iletinin içeriği tuhaf görünüyorsa alternatif bir irtibat kanalı aracılığıyla göndericiyle irtibata geçin ve mevzuyu doğrulayın
- Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız web sitesinin URL yazılışını denetim edin URL I yerine 1 yahut O yerine 0 üzere birinci bakışta fark edilmesi güç farklar içerebilir
- Webde gezinirken kanıtlanmış bir güvenlik tahlili kullanın Bunlar milletlerarası tehdit istihbarat kaynaklarına erişimleri sayesinde spam ve kimlik avı kampanyalarını tespit edip engelleyebilirler
Kaynak BHA Beyaz Haber Ajansı
