Sonbahar yaklaşırken ve dış mekan temizliği mevsimi başlarken, ülke çapındaki ev sahipleri e-posta bombardımanına tutuluyor. Birçoğu yeterince zararsız görünüyor, sadece bahçeniz için bir şey kazandığınızı söyleyen bir bildirim. Yakın tarihli bir örnek, yılın bu zamanında birçok insanın hırdavatçılardan satın aldığı bir yardımcı ürün olan büyük bir bahçe çöp arabası kazandığınızı iddia etti. Logolarıyla markalanmış gibi görünüyordu Home Depot ve konu şenlikliydi: “İkramınız sadece bir tık uzağınızda!” Yine de bedava bir ödül gibi görünen şey, aslında özenle hazırlanmış bir kimlik avı planıydı.
Sezonluk çekiciliğin arkasında aciliyet vardı, çünkü e-posta, teklifin dakikalar içinde sona ereceği ve ödülünüzü almak için “Buradan başlamanız” gerektiği konusunda uyarıyordu. Tıkladığınızda, hikaye daha da derinleşti. Kişisel bilgilerinizi doldurmanızı, çevrimiçi bir ankete katılmanızı, ardından ev adresinizi girmenizi isteyen web sayfalarına yönlendirildiniz ve son olarak “küçük bir işlem ücreti” kisvesi altında ödeme bilgileriniz istendi. O zamana kadar verileriniz muhtemelen saldırganların eline geçmişti.
Dolandırıcılık meşru görünmek için nasıl oluşturuldu?
Bu dolandırıcılığı özellikle tehlikeli kılan şey, ne kadar gerçekçi göründüğüdür. E-posta, Cadılar Bayramı teması altında hazırlandı ve bahçe temizliği ve dekorasyonunun mevsimsel zihniyetinden yararlanıldı. Ücretsiz bir çöp arabası vaadi makul ve zamanındaydı. İnsanlar yaprak taşımayı veya bahçelerini yeniden şekillendirmeyi düşündüklerinde, yem mantıklıdır.
Araştırmacılar, sahte doğayı ortaya çıkaran birkaç eşantiyon buldular. Örneğin, gönderenin e-posta adresi, görünüşe göre Los Angeles’taki bir liseye ait olan Home Depot bir alan adıyla bitiyordu. Mesaj içeriği, e-postanın açıldığını doğrulamak için gizli kontrol karakterleri ve tek bir piksel izleyici görüntüsü içeriyordu. Amaç açıktı, spam filtrelerini atlayacak ve alıcıları etkileşime geçmeye ikna edecek kadar gerçek görünmesini sağlamak.
E-posta alıcısı görseli veya “Buradan başlayın” bağlantısını tıkladığında, çok adımlı bir dönüşüm hunisine yönlendirildi. İlk olarak, bir anket veya soru formu yaş veya cinsiyetle ilgili temel sorular sordu. Sonra bir sayfa teslimat adresini sordu. Sonunda işlem ücreti kılığına girmiş ödeme talebi geldi. Bu noktada mağdurlar geri dönemeyecek kadar ileri gittiklerini hissetmiş olabilirler. Bunun gerçek sonucu, kişisel ve finansal bilgilerinin çalınması ve/veya satılmasıdır.
Yüzeyde, ters giden bir bahçe arabası hediyesi gibi görünüyor. Ancak sonuçlar daha derine iniyor. Dolandırıcılar adınız, adresiniz, ödeme kartınız ve e-posta adresiniz gibi kişisel bilgileri topladığında yeniden kullanabilecekleri araçlar elde ederler. Bu veriler satılabilir veya ek kimlik avı saldırıları göndermek, kimlik hırsızlığı yapmak veya sahip olduğunuz diğer hesaplara erişmek için yeniden kullanılabilir.
Dolandırıcılık çok aşamalı bir dönüşüm hunisi olarak kurulduğundan, arkasında kimin olduğu veya verilerin daha sonra nasıl kullanılacağı her zaman hemen belli olmaz. Kurbanlar yalnızca birkaç dakikayı boşa harcadıklarını düşünebilirler, ancak asıl kayıp, bir hesabın güvenliği ihlal edildiğinde veya hileli satın alma işlemleri ortaya çıktığında aylar sonra ortaya çıkabilir.
Şirketler için bu dolandırıcılıkların marka etkisi vardır. Bir teklifin veya başka bir büyük perakendeciden Home Depot geldiğini görürseniz ve bunun sahte olduğu ortaya çıkarsa, müşteri güveni aşınır. Perakendeciler güvenlik firmalarıyla çalışmalı ve tüketicilerin hem verilerini hem de markalara olan güvenlerini korumak için tetikte olmaları gerekiyor.
Gözden kaçırmış olabileceğiniz uyarı işaretleri
Bazıları incelikli, bazıları daha görünür olan birkaç kırmızı bayrak vardı. Gönderenin e-posta alan adı, temsil ettiği iddia edilen şirketle eşleşmediği için büyüktü. Resimler ve bağlantılar tamamen tıklanabilirdi ve son sayfaya ulaşmadan önce güvenliği ihlal edilmiş web siteleri üzerinden yönlendirilecek şekilde ayarlanmıştı. Spam filtreleri tarafından tespit edilmekten kaçınmak için mesajda gizli kontrol karakterleri kullanıldı. Tüm bunlar, iyi organize edilmiş bir kimlik avı kampanyasının sinyalini verdi.
Bir başka zor parça da aciliyet ve ayrıcalıktı: “Hile yok, sadece tıklamalar” ve “İkramınız sadece bir tık uzağınızda.” Bu ifadeler kullanıcıyı hemen harekete geçmeye zorladı. Mesajlar, teklifin yalnızca birkaç dakika geçerli olduğunu söylediğinde, genellikle makul düşünceyi kesmeye ve doğrulamadan önce harekete geçmenizi sağlamaya çalışırlar. Birisi hatayı fark ettiğinde, veriler genellikle kaybolur.
Böyle bir teklifle karşılaşırsanız ne yapmalısınız?
Güvenilir bir markadan “ücretsiz ödül” teklif eden bir e-posta alırsanız, önce duraklayın. Hemen tıklamayın. Bunun yerine, teklifi doğrudan şirketle doğrulayın, resmi sitelerini ziyaret edin veya destek ekibiyle iletişime geçin. Gönderenin e-posta adresini kontrol edin: Şirketin resmi alan adında bitmiyorsa (örneğin, “@homedepot.com” ile bitmiyorsa), bu muhtemelen bir dolandırıcılıktır.
Bağlantıya tıkladıysanız, görmezden gelmeyin. Hesaplarınızı şüpheli etkinlik açısından inceleyin. Herhangi bir ödeme veya banka bilgisi girdiyseniz hemen bankanızla iletişime geçin. Parolalarınızı değiştirmeyi, iki faktörlü kimlik doğrulamayı etkinleştirmeyi ve cihazınızı güvenlik yazılımıyla taramayı düşünün. Bu adımlar hasarı sınırlamaya ve verilerin kötüye kullanımını önlemeye yardımcı olabilir.
Sezonluk tekliflere daha fazla şüpheyle yaklaşmak da akıllıca olacaktır. Tatillere veya büyük alışveriş dönemlerine bağlı promosyonlar genellikle kimlik avı kampanyalarının ilgisini çeker. Ücretsiz bir ödül gibi bir anlaşma gerçek olamayacak kadar iyi göründüğünde, genellikle sadece bir tıklama gerekir.
Özellikle alışveriş yaptığınız bir perakendeciden büyük bir ödül kazandığınızı iddia eden bir e-posta alırsanız, bunun meşru olduğunu varsaymayın. Bir nefes alın, gönderenin ayrıntılarını kontrol edin ve markanın gerçekten böyle bir yarışma düzenleyip düzenlemediğini sorun. Beklenmeyen e-postalardaki bağlantılara tıklamaktan kaçının. Markanın web sitesine gidip gitmediğinizi veya böyle bir çekilişe kaydolup kaydolmadığınızı düşünün.
Bahçe arabası hediye dolandırıcılığı, kimlik avı saldırılarının geliştiğini hatırlatır. Gerçek markaların görünümünü ve hissini ödünç alıyorlar, mevsimsel temalardan yararlanıyorlar ve dillerine aciliyet katıyorlar. Bir tedavi gibi görünen şey kolayca belaya dönüşebilir.
Dikkatli olun, yazılımınızı güncel tutun, iki faktörlü kimlik doğrulama gibi ek korumaları etkinleştirin ve kişisel bilgilerinizi veya ödemenizi isteyen her türlü ücretsiz teklife şüpheyle yaklaşın. Sonunda, en iyi ödülünüz farkındalık ve bir şeye giden kısayol gibi görünen bir şey tarafından kandırılmaktan kaçınmaktır.