Categories: Teknoloji

Sahte teslimatlar ve WhatsApp spamı: Dolandırıcılar 2021’in ikinci çeyreğine yeni yöntemlerle girdi

2021 yılının ikinci çeyreğinde tedarik zincirlerinde ve posta hizmetlerinde aksamalar devam ederken, dolandırıcılar bu durumu paranızı ve kredi kartı bilgilerinizi çalmak için kullanıyor.

 

Geçtiğimiz yıldan beri dolandırıcılar, kullanıcıları kötü niyetli e-posta eklerini açmaya ikna etmek için gönderi teslimatlarındaki sorunlardan yararlanıyor. Geçtiğimiz çeyrekte bu eğilim devam etmekle kalmadı, siber suçlular spam e-postalarını yerelleştirme konusunda daha da ustalaştı. Kullanıcılar gümrük vergilerinden sevkiyat maliyetlerine kadar farklı konularda para isteyen farklı dillerdeki taleplerde bir artış yaşadı. Bu e-postalar kurbanları genellikle sahte bir web sitesine götürüyor ve burada sadece para kaybetmekle kalmayıp, banka bilgilerini de paylaşma riskiyle karşı karşıya kalıyorlar.

 

Siber dolandırıcılar, bu dönemde insanlara hedeflenen alıcılara ulaşamayan paketleri satın alma şansı sunan web sitelerini de hayata geçirdi. Bu tür web siteleri bir piyango sistemi gibi işliyor. Kullanıcılar paketin içeriğinden haberdar değil, paketin ağırlığına göre teklif veriyorlar ve tahmin edeceğiniz üzere ödeme sonrası paket asla gelmiyor. 

 

Geçtiğimiz çeyrekte dolandırıcıların bir başka yeni numarası, WhatsApp üzerinden küçük miktarlarda para talep eden spam mesajlarını içeriyordu. Bu dolandırıcılıklar birkaç farklı şema içeriyor. Bir tanesi kullanıcıların WhatsApp üzerinden bir anket doldurmasını ve vaat edilen ödülü almak için birkaç kişiye mesaj göndermesini istiyor. Bir diğeri, kullanıcıların büyük bir ödül kazandıklarını belirterek ödüle ulaşmak için küçük bir ücret ödemeleri gerektiğini söylüyor. 

 

WhatsApp'ın Facebook ile bilgi alışverişine izin veren yeni gizlilik politikasını çevreleyen tartışmadan da dolandırıcılık fırsatı çıktı. Siber suçlular, kullanıcıları tabancı ülkelerdeki “güzellerle” WhatsApp sohbetine davet eden sahte web siteleri kurdu. Ancak sohbet odasının bağlantısını tıklayan potansiyel kurban, sahte bir Facebook giriş sayfasına ulaştı ve kişisel bilgilerini verme riskiyle karşı karşıya kaldı. Kullanıcılara ayrıca sahte WhatsApp mesajlaşma uygulamaları için bağlantılar gönderildi kötü amaçlı yazılım indirme riskiyle baş başa bırakıldı.

 

Kaspersky'de Kıdemli Web İçeriği Analisti Tatyana Shcherbakova, şunları söyledi: “Saldırganların mesajlaşma programlarını kullanmak veya pandeminin ortasında posta teslimiyle ilgili devam eden sorunlardan faydalanmak gibi para ve kimlik bilgilerini çalmak için yeni trendlerden ve aksamalardan yararlandığını görüyoruz. İstenmeyen e-posta ve kimlik avı saldırıları, insanların duyguları üzerinde oynadıkları için başarılı saldırılar başlatmanın en etkili yollarına karşılık geliyor. Kullanıcıların yapabileceği en iyi şey, beklenmedik e-postalara karşı dikkatli olmak ve hiçbir zaman e-posta eklerine tıklamamaktır. Bunun yerine doğrudan web sitesine gitmek daha akıllıca olacaktır.”

 

Bu tür dolandırıcılıkların kurbanı olmamak için Kaspersky uzmanları şunları öneriyor:

  • Tıklamadan önce bağlantıyı kontrol edin. URL'yi önizlemek için üzerine gelin, yazım hatası veya diğer düzensizliklere bakın.
  • Mesaj veya mektup en iyi arkadaşlarınızdan gelse bile, onların hesaplarının da ele geçirilmiş olabileceğini unutmayın. Her durumda dikkatli olun. Bir mesaj arkadaşça görünse dahi bağlantılara ve eklere dikkat edin.
  • E-postalardan gelen bağlantılara hiç tıklamamak en iyisidir. Bunun yerine, yeni bir sekme veya pencere açabilir ve bankanızın veya başka bir hedefin adresini elle girebilirsiniz.
  • Güvenilir bir güvenlik çözümü kurun ve tavsiyelerine uyun. Bunlar sorunların çoğunu otomatik olarak çözecek ve gerekirse sizi uyaracaktır.
  • Gönderenin adresini kontrol etmek sizi güvende tutmaya yardımcı olacaktır. Çoğu spam, anlamsız veya anlamsız görünen e-posta adreslerinden gelir (örneğin amazondeals@tX94002222aitx2.com veya benzeri). Gönderenin adının üzerine gelerek tam e-posta adresini görebilirsiniz. Bir e-posta adresinin yasal olup olmadığından emin değilseniz, kontrol etmek için arama motorlarına yazabilirsiniz.
  • Sizden ne tür bilgilerin istendiğini değerlendirin. Meşru şirketler, sizden bankacılık veya kredi kartı bilgileriniz, sosyal güvenlik numaranız gibi kişisel bilgilerinizi istemek için istenmeyen e-postalar aracılığıyla durup dururken iletişime geçmez.
  • Mesaj bir aciliyet duygusu yaratıyorsa dikkatli olun. Spam gönderenler genellikle bir aciliyet duygusu yaratarak baskı uygulamaya çalışırlar. Örneğin, konu satırı, sizi harekete geçmeye zorlamak için "acil" veya "acil işlem gerekli" gibi kelimeler içerebilir.
  • Dil bilgisi ve yazım denetimi, bir dolandırıcıyı belirlemenin etkili yoludur. Yazım hataları ve kötü dilbilgisini kırmızı bayrak olarak kabul edin. E-postanın çevirmenler aracılığıyla birkaç kez çevrilmesinden kaynaklanabilecek tuhaf ifadeler veya olağandışı sözdizimleri size bu konuda ipucu verecektir.

 

Kaynak: (BHA) – Beyaz Haber Ajansı

Recent Posts

Taksim Otelleri

Taksim, İstanbul’un kültürel ve turistik merkezlerinden biri olarak bilinir ve bu sebeple pek çok konforlu…

10 saat ago

Yılbaşı İçin Hediye Fikirleri

Yeni yıl, sevdiklerimizle geçirdiğimiz anların kıymetini bir kez daha hissettiğimiz, yeni başlangıçlara adım attığımız özel…

1 gün ago

Marka ve İletişim Konferansı için geri sayım başladı!

Markalaşma ve iletişimde geleceği yakalayın: İlham veren konferans sizi bekliyor!

4 gün ago

Girişimcilerin Büyük Hataları Etkinliği 18 Aralık’ta İKÜ’de!

Girişimcilerin Büyük Hataları etkinliği 18 Aralık'ta İstanbul Kültür Üniversitesi'nde! Kaçırmayın!

6 gün ago

Fakı Mehmet Efendi, şube sayısını 42’ye çıkardığını duyurdu

Fakı Mehmet Efendi Baklavaları, şu anda İstanbul metro istasyonlarında hizmet verdiği şube sayısını 42’ye çıkardığını…

6 gün ago

Pendik Tıkanıklık Açma ve Su Kaçağı Tespiti

Evinizde veya iş yerinizde meydana gelen tıkanıklık sorunları, günlük yaşamınızı olumsuz etkileyebilir. Pendik tıkanıklık açma…

6 gün ago