SİBER DOLANDIRICILAR KİMLİK AVINDA

2021 boyunca spam ve kimlik avı oluşturma ve dağıtımıyla uğraşan siber dolandırıcılar, kazançlı yatırımlara odaklanan konular, küresel film veya TV galalarının çevrimiçi akışları ve devam eden pandeminin getirdiği kısıtlamaları konu alarak kullanıcıları tuzağa düşürmeye çalıştı. Sonuçlar Kaspersky'nin Yıllık İstenmeyen Posta ve Kimlik Avı Raporu’nda paylaşıldı. 

Spam ve kimlik avı saldırıları teknoloji açısından fazla karmaşık olmasa da genellikle karmaşık sosyal mühendislik tekniklerine dayanır. Bu nedenle bu tür saldırılar hazırlıksız kullanıcılar için oldukça tehlikeli kabul edilir. İstenmeyen e-postalar, genellikle büyük veya hedefli e-posta dağıtımlarını içeren bir tür kötü amaçlı etkinliğin parçasıdır. Bunların arkasındaki dolandırıcıların amacı, internet kullanıcıları arasında çeşitli ürün, hizmetleri tanıtmak ve hedefleri diyaloğa girmeye, kötü niyetli bir bağlantıya tıklamaya veya kötü niyetli bir dosya ekini açmaya teşvik etmektir. Kimlik avı saldırıları genellikle meşru bir web sitesinin kötü niyetli bir kopyasıyla eşleştirilmiş bir spam e-posta mesajını temel alır. Söz konusu kopya siteler özel kullanıcı verilerini toplar veya dolandırıcılara para transferini teşvik eder. Kaspersky Spam and Phishing 2021 Raporu’nun sonuçlarının gösterdiği üzere, geçen yıl siber suçlular kullanıcıları dolandırmak için pek çok popüler konudan yardım aldı.

Kripto para birimlerine veya hisse senetlerine yapılan yatırımlar bu konulardan biriydi. Söz konusu dolandırıcılık girişimlerinde kullanıcılara paralarını yatırmaları için potansiyel olarak “harika”, "%100 güvenli" fırsatlar sunuldu. Bunlar elbette doğru değildi. Gerçekte bu teklifler tek bir amaca, kurbanların paralarını dolandırıcılara aktarmalarını sağlamaya hizmet etti.

Kaspersky uzmanları tarafından tespit edilen, dünya film prömiyerlerine dayanan dolandırıcılıklar da benzerdi. Ancak bu defa suçlular yakın zamanda vizyona giren gişe rekortmeni bir filme erken erişim sunuyorlardı. Genellikle kullanıcılara bir fragman veya tanıtım videosu gösteriliyor, ardından izlemeye devam etmek için ödeme ayrıntılarını girmeleri isteniyor. Tabii ki kurban ödeme yaparsa istenen içeriğe erişemiyor, üstüne parasını kaybediyor. Bu plan 2021'de oldukça popülerdi. Kaspersky uzmanlarının gözlemlerine göre yılın neredeyse her büyük film veya TV dizisi galasına, her büyük spor yayınına buna benzer temalı dolandırıcılıklar eşlik etti.

2021'de kimlik avı dolandırıcılarının istismar ettiği diğer konu da pandemiydi. Burada suçlular iki büyük tema etrafında planlar oluşturdular: Hükümetlerden ve sağlık kuruluşlarından alınacak tazminat vaadi ve aşı sertifikalarına erişim.

İlk vakada mağdurlar, hükümetlerinin pandemiyle ilgili destek programından kendilerine tazminat sağlanacağı konusunda “bilgilendirildi”, ancak tazminat alabilmek için mağdurun küçük bir işlem ücreti ödemesi gerekiyordu. Tabii ki, bu teklifler doğru değildi ve suçlular bunu banka bilgilerini ele geçirmek için kullandı.

Pandemiyle ilgili diğer tür kimlik avı ve spam şeması, aşı sertifikalarının satışıyla bağlantılıydı. Mağdurlara aşı prosedüründen geçmelerine gerek kalmadan, kamusal alanlara girmelerine ve seyahat etmelerine izin verecek bir aşı sertifikası sunulacağı vaat edildi. Bazı yeraltı forumları gerçekten de bu tür hizmetler sunsa da, suçluları para karşılığında sahte vaatlerde bulunmaktan hiçbir şey alıkoyamadı. Aşı olmadan aşı sertifikası almak yasa dışı olduğundan, bu yolla dolandırılanların bunu polise bildirmesi pek olası değil. Bu da suçluların tam olarak güvendiği şey.

2021'de Kaspersky uzmanları, dolandırıcıların şirketler ağına erişmek için pandemiyle ilgili dolandırıcılıkları nasıl kullandığını sıkça gözlemledi. Bu durumlarda istenmeyen e-posta veya kimlik avı e-postasının içeriği, hedeflenen kuruluşun çalışanlarını belirli bir pandemi tazminatına tabi oldukları konusunda bilgilendirme üzerineydi. Mağdurun bunu alabilmesi için belirli bir web sayfasında kurumsal hesabını onaylaması gerekiyordu. Başarılı olursa, bu süreç suçluların kurumsal altyapıya ve kimlik bilgilerine erişmesine olanak tanıyordu.

Kaspersky Güvenlik Uzmanı Tatyana Sherbakova, şunları söyledi: “Para, film galaları, pandemi gibi dünya çapındaki olaylar ve yaygın biçimde tartışılan konular, her zaman dolandırıcıların ekmeğine yağ sürmüştür. Bu eğilimlerin yıldan yıla geri döndüğünü görüyoruz ve bu eğilim yakın zamanda dinecek gibi görünmüyor. Bunun nedeni çoğunlukla, insanların gelen kutularında ve tarayıcılarında gördüklerine gereğinden fazla güvenmeye devam etmeleri ve bunun dolandırıcıların iştahını kabartmasıdır. Kullanıcıların gerçek olamayacak kadar iyi görünen birçok teklifin farkına varması gerektiğine inanıyoruz. Bu yaklaşım onların özel verilerini ve paralarını korumalarına yardımcı olabileceğinden, e-postalarında bulunanlara güvenme konusunda insanları dikkatli olmaya çağırıyoruz.”

Spam veya kimlik avı tabanlı dolandırıcılıkların kurbanı olmamak için Kaspersky uzmanları şunları öneriyor:

Yalnızca gönderene güvenebileceğinizden eminseniz e-postaları açın ve bağlantıları tıklayın.
Gönderici meşru olduğu halde mesajın içeriği tuhaf görünüyorsa, alternatif bir iletişim kanalı aracılığıyla göndericiyle iletişime geçin ve konuyu doğrulayın.

Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL yazılışını kontrol edin. URL, I yerine 1 veya O yerine 0 gibi ilk bakışta fark edilmesi zor farklar içerebilir.
Webde gezinirken kanıtlanmış bir güvenlik çözümü kullanın. Bunlar uluslararası tehdit istihbarat kaynaklarına erişimleri sayesinde, spam ve kimlik avı kampanyalarını tespit edip engelleyebilirler.