“Merhaba” aldatmacası olarak bilinen uzun süredir devam eden bir e-posta dolandırıcılığı, kurbanları korkutup para ödemeye ikna etmek için güncellenmiş bir dil ve tasarım kullanarak yeniden ortaya çıktı. Güvenlik araştırmacıları, bu gasp kampanyasının toplu e-posta dağıtımı yoluyla yayıldığını ve gerçek bilgisayar korsanlığından ziyade tamamen psikolojik manipülasyona dayandığını söylüyor.
E-postalar genellikle bir kişinin gelen kutusuna şok etmek için tasarlanmış bir konu satırıyla gelir. E-posta daha sonra gönderenin alıcının bilgisayarına veya akıllı telefonuna erişim sağladığını ve bunları web kamerasını kullanarak kaydettiğini iddia ediyor. Sözde saldırgan, kısa bir süre içinde kripto para biriminde fidye ödenmediği takdirde bu görüntüleri arkadaşlarına, ailesine veya işverenlerine göndermekle tehdit ediyor.
Dolandırıcılığı etkili kılan şey, teknik özgünlük görünümüdür. Çoğu durumda, e-posta kurbanın kendi adresinden gönderilmiş gibi görünür. Bu, gönderenin adresinin alıcınınkiyle aynı görünecek şekilde taklit edildiği, e-posta sahteciliği adı verilen basit bir teknikle gerçekleştirilir. Etki, hedefi hesabının ele geçirildiğine ikna etmek içindir.
Cihaz bulaştığına dair yanlış iddialar
Mesajın gövdesi genellikle endişe verici, kulağa teknik gelen ifadeler içerir. Dolandırıcı, kurbanın bilgisayarına casus yazılım veya Pegasus veya njRAT gibi bir uzaktan erişim aracı yüklediğini iddia edebilir. Bu yazılımın, kamera aracılığıyla özel etkinlikleri kaydetmelerine, tarama geçmişini izlemelerine ve tuş vuruşlarını veya şifreleri yakalamalarına izin verdiğini iddia ediyorlar.
Bu iddialar tamamen yanlıştır. Bu mesajları gönderenlerin kurbanların cihazlarına gerçek bir erişimi olduğuna dair hiçbir kanıt yok. Aynı mesaj şablonu aynı anda binlerce e-posta adresine gönderilir. Bazı durumlarda eski bir veri ihlalinden elde edilen yeniden kullanılan bir şifre dışında e-postadaki hiçbir şey alıcıya özel değildir.
Bu küçük ayrıntı, insanları genellikle paniğe ikna eden şeydir. Eski bir şifre eklemek yanlış bir kanıt duygusu yaratır. Birçok kurban şifreyi görür, gerçek bir saldırının gerçekleştiğini varsayar ve hemen açığa çıkmaktan korkar. Gerçekte, bu şifreler kamuya açık ihlal veritabanları veya yer altı veri sızıntıları yoluyla yaygın olarak kullanılabilir.
Korku ve utançtan yararlanmak
Dolandırıcılık işe yarıyor çünkü teknolojiyi değil insan duygularını hedef alıyor. Utanç korkusu, itibar kaybı veya mesleki zarar, aksi takdirde rasyonel bireylerin hızlı hareket etmesine neden olabilir. Dolandırıcının dili aciliyet yaratmak için tasarlanmıştır. Mağdurun derhal ödeme yapması gerektiği, aksi takdirde aşağılanmayla karşı karşıya kalacağı konusunda ısrar ederek, mağdurların tavsiye aramasını engelleyen izolasyon duygusunu güçlendiriyorlar.
“Merhaba” konu satırı kasıtlıdır. Alıcının uzlaşmacı bir şey yapıp yapmadığına bakılmaksızın suçluluk ve utançla oynuyor. Suçlamanın kendisi panik yaratmak için yeterlidir, bu da bazı alıcıların sırf ifşa olma olasılığını önlemek için talep edilen fidyeyi ödemesine yol açar.
Çoğu durumda, fidye talebi kripto para birimi aracılığıyla ödenen birkaç yüz ila birkaç bin dolar arasındadır. Mesajlar genellikle stresi artırmak için bir Bitcoin cüzdan adresi ve bir geri sayım sayacı içerir. Dolandırıcılar, para gönderildikten sonra nadiren yanıt verir ve gerçek bir kaydın var olduğuna dair hiçbir kanıt yoktur.
Dolandırıcılık neden yayılmaya devam ediyor?
Eski bir taktik olmasına rağmen, bu dolandırıcılık dolaşmaya devam ediyor çünkü göndermenin neredeyse hiçbir maliyeti yok ve yine de sonuç veriyor. Toplu e-posta kampanyaları tek bir günde milyonlarca kullanıcıya ulaşabilir. Alıcıların yalnızca küçük bir kısmı ödeme yapsa bile, saldırganlar kar elde eder.
Dolandırıcılık da zamanla gelişir. Önceki sürümler kötü yazılmıştı ve yazım hatalarıyla doluydu. Son varyantlar profesyonel biçimlendirme, daha temiz dilbilgisi ve daha gerçekçi teknik açıklamalar kullanır. Hatta bazıları meşru görünmek için belirli işletim sistemlerine veya antivirüs araçlarına atıfta bulunur.
Dolandırıcılığın ısrarının bir diğer nedeni de psikolojik derinliğidir. Mağdurlar, utandıkları veya hedef alınanların yalnızca kendileri olduğuna inandıkları için olayı nadiren bildirirler. Bu sessizlik, dolandırıcıların fark edilmeden çalışmaya devam etmelerini sağlar.
Cinsel şantaj e-postalarının işaretlerini tanıma
Bir e-postanın bu dolandırıcılığın bir parçası olduğuna dair tutarlı işaretler var. En yaygın göstergeler şunları içerir:
- Mesajın kendi e-posta adresinizden geldiği iddia ediliyor.
- “Merhaba” veya “Ne yaptığını biliyorum” gibi suçlayıcı bir ifadeyle başlıyor.
- Herhangi bir özel kanıt sunmadan casus yazılım veya web kamerası erişiminden bahseder.
- Kısa bir süre içinde kripto para birimi ödemesi talep ediyor.
- Yıllar önce kullanılmış olabilecek eski bir şifre içerir.
- Bir veri sızıntısından alınabileceklerin ötesinde hiçbir tanımlayıcı ayrıntı içermiyor.
Bu özellikleri anlamak, kullanıcıların gerçeği korkudan ayırmasına yardımcı olur. Bir e-posta bu unsurları içeriyorsa, bu neredeyse kesinlikle toplu bir aldatmacadır, hedefli bir saldırı değildir.
Mağdurlar nasıl tepki vermeli?
En önemli adım sakin kalmak ve gönderenle etkileşime girmekten kaçınmaktır. Yanıt vermek, e-posta hesabınızın aktif olduğunu onaylar ve bu da daha fazla hedeflemeye davetiye çıkarabilir. Kurbanlar asla fidyeyi ödememeli veya pazarlık yapmaya çalışmamalıdır. Ödeme yapmak, tehdidin duracağını garanti etmez ve saldırganı geri dönmeye teşvik edebilir.
Daha sonra, özellikle mesaj hala kullanımda olan bir şifre içeriyorsa, tüm hesaplardaki şifreleri değiştirmeniz önerilir. Mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirin ve parolaları birden çok hizmette yeniden kullanmaktan kaçının.
E-postayı sağlayıcının kötüye kullanım departmanına ve yerel kolluk kuvvetlerine bildirmek de önemlidir. Yetkililer kaybedilen fonları geri alamasa da, yinelenen dolandırıcılık modellerini izleyebilir ve ilgili alan adlarını engelleyebilirler. Mesajın ulusal bir siber güvenlik merkezine veya dolandırıcılık raporlama kurumuna iletilmesi de tehdit istihbaratının iyileştirilmesine yardımcı olabilir.
Gerçek bir ihlalin meydana geldiğine dair endişeler varsa, saygın bir güvenlik yazılımı kullanarak kötü amaçlı yazılım taraması yapın. Çoğu durumda herhangi bir enfeksiyon bulunmaz, ancak sisteminizin temiz olduğunu doğrulamak güvence sağlayabilir.
Çevrimiçi farkındalığın rolü
Bu dolandırıcılık, korkunun eleştirel düşünceyi ne kadar kolay geçersiz kılabileceğini vurguluyor. Önleme için halkı bilinçlendirme kampanyaları şarttır. İnsanlar, dolandırıcıların karmaşık bilgisayar korsanlığı becerilerinden ziyade evrensel insan duygularına, korkuya, suçluluk duygusuna ve paniğe güvendiğini anlamalıdır.
Güvenlik uzmanları, kullanıcılara istenmeyen tüm tehditlere şüpheyle yaklaşmalarını tavsiye eder. Gerçek yetkililer e-posta yoluyla şantaj yapmaz ve meşru güvenlik uyarıları asla kripto para birimi ödemesi talep etmez.
İşyerlerinde siber güvenlik farkındalık eğitimi, cinsel şantaj dolandırıcılığı örneklerini içermelidir. Ne bekleyeceğini bilen çalışanların gözdağı taktiklerine kanma olasılığı daha düşüktür. Kuruluşlar ayrıca personele şüpheli mesajları utanma korkusu olmadan bildirmenin güvenli olduğunu hatırlatmalıdır.
Dijital hijyenin önemi
İyi çevrimiçi alışkanlıklar, dolandırıcılığa maruz kalmayı önemli ölçüde azaltabilir. Kişisel iletişim bilgilerini herkese açık olarak paylaşmaktan kaçının ve her hesap için benzersiz şifreler kullanın. E-posta istemcilerindeki veya tarayıcılardaki güvenlik açıkları sahte mesajları daha ikna edici hale getirebileceğinden yazılımı güncel tutun.
Bir diğer pratik adım, kişisel bilgilerin bilinen bir veri ihlalinde açığa çıkıp çıkmadığını kontrol etmektir. Have I Been Pwned gibi hizmetler, kullanıcıların e-postalarının veya şifrelerinin sızdırılmış veritabanlarında görünüp görünmediğini doğrulamalarına olanak tanır. Eğer öyleyse, bu kimlik bilgileri derhal değiştirilmelidir.
Son olarak, kullanıcılar kullanılmadıklarında web kameralarını kapatabilirler. Dolandırıcılığın kendisi nadiren gerçek bir kayıt içerse de, fiziksel önlemler gönül rahatlığı oluşturmaya ve ilgisiz gizlilik risklerine karşı korunmaya yardımcı olabilir.