3 Mayıs 2016 Salı

E-Postalar İle Yeni Bir Dolandırıcılık Yöntemi

e-posta dolandırıcılığı.jpg-E-Postalar İle Yeni Bir Dolandırıcılık Yöntemi
Türkiye vatandaşlarının kişisel bilgilerinin çalındığı bir döneme denk gelen bu dolandırıcılık yöntemi şu şekilde oluşuyor.
E-postalar ile dolandırıcılık önce İngiltere'de ortaya çıktı ve dünyaya yayıldı.

BBC’de yer alan habere göre, yeni siber dolandırıcılık hamlesinde, şahıslar borçlu olduklarını belirten bir e-posta alıyorlar. Yasal bir şirketten gelmiş gibi duran bu e-postada, borçlu olduklarını ve borcun ödenmesinin geciktiği belirtiliyor. 


Buraya kadar anlatılanlar daha önce spam kutularına düşen dolandırıcılık e-postaları gibi duruyor. Yeni dolandırıcılık hamlesinin farklılığı da burada başlıyor.

E-postanın sonunda, alıcı kişinin ismi ve ev adresi de yazıyor ve faturanın adrese gönderildiği ifade ediliyor. Tabii, e-postanın sonunda kişisel ev adresini görmek şaşırtıcı oluyor.
Faturanın online halini görmek isteyenler için bir link de e-postada yer alıyor. İşte bu linke tıklandığında, e-dolandırıcılık kumpasının ortasına düşülmüş oluyor.

Linkin açılmasıyla birlikte  kişilerin bilgisayarlarındaki bilgiler şifrelenip çalınıyor ve üç gün içinde gerekli parayı ödemeleri halinde bilgileri geri alabileceği söyleniyor. Üç gün içinde ödeme yapmazsanız, ödenmesi gereken fidyenin artacağı tehdidi de ekleniyor.
Yetkililer, bu korsan ekibin ev adreslerini nasıl elde ettiğini bilmediklerini belirtiyor. Ancak eski bir veri tabanının ele geçirilmiş olabileceği tahmin ediliyor.
Siber saldırganlar  bir web sitesinin yönetim fonksiyonlarını ele geçirerek siteye üye olan 237 bin kişinin e-posta, IP ve fiziksel adreslerinin yanı sıra, siteye giriş için kullandıkları parolaları çaldı.
Çaldıkları kişisel bilgileri satmak için Dark Web’e reklam veren saldırganlar, tüm verileri 400 dolara karşılık gelen 0.962 bitcoin karşılığında satmak istediklerini ilan etti. Medyaya da konuşan hackerlar, amaçlarının sitenin zayıf güvenlik önlemleri nedeniyle itibarını düşürerek cezalandırmak olduğunu açıkladı.
Hacker sitedeki kişisel verileri sızdırmak için SQL injection metodunu kullandığını da açıkladı. Sitenin saldırı iddiasını yalanlaması üzerine bazı kullanıcı bilgileri hackerlarca açıklandı.
Güvenlik şirketi Kaspersky, her yedi kişiden birinin, çoklu hesapları için tek şifre kullandığı ve bu yolla kendini saldırılara açık bıraktığı sonucuna ulaştı.
Rusya merkezli güvenlik şirketi, bu kullanıcıların, çeşitli hesaplarını, veri sızdırılmasına karşı eşzamanlı olarak tehlikeye attığını ifade ederken; birden fazla şifre kullananların ise riski aza indirgediğini söyledi.
Kaspersky Lab. güvenlik baş araştırmacısı David Emm: “Maalesef pek çok kullanıcı, internetteki tehditleri iyice anlamış durumda ve kişisel online verilerini korumak için yeteri kadar kararlı değil.”
“Her bir hesabı diğerinden ayıran güçlü bir şifre, dijital kimliğinizi korumak için önemli bir faktör. Tek algoritmayı, kırılması zor ama hatırlaması kolay birden fazla şifre oluşturması için kullanabilirsiniz.”
Kaspersky’e göre ayrıca, internet kullanıcılarının yüzde 12’si; büyük-küçük harf, sayılar ya da sembollerin bir kombinasyonunu kapsayan güçlü şifreler oluşturmuyor.
Şirketin bu sene yaptığı çalışmalardan birinde; sorulara yanıt verenlerin %57’si, şifrelerini bir kağıtta, telefonlarında, bilgisayarlarında dosya halinde ya da bir internet tarayıcısında tuttuklarını belirtmişti. Kaspersky; tarayıcının bilgi depolamasına izin vermenin, kullanıcıları doğrudan siber suçluların eline düşürdüğünü savunuyor.
Kaspersky’nin “The compared perceptions of passwords and underwear” raporuna göre çoğu kullanıcı, bilgisayarlarında depolanmış gizli bilgileri olmadığına inanıp dikkatsizlik etmekte: Örneğin yanıtlayanların %73’ü; şifrelerini ifşa etmeyi, dışarı çamaşırsız çıkmaya tercih edeceklerini söyledi.
Geçtiğimiz ay Symantec tarafından yapılan “Norton Cybersecurity Insights” raporuna göre sadece Avustralya’da bir sene önce 3.7 milyon insan online suçlardan etkilendi. Norton – Symantec Pasifik Bölgesi Direktörü Mark Gorrie, bu gibi pek çok durumdan kaynaklanan kaygılara rağmen; tüketicilerin çevrimiçi hareketlerinde kendilerine aşırı güvendiklerini belirtti.
Gorrie: “Şifrelerini kullandıkları hesapların gerisindeki detaylara baktığınızda; sadece yarısından azı daima sağlam bir şifre kullanıyor.” diye ekledi.

Hiç yorum yok:

Yorum Gönder