Kaspersky'den e-posta dolandırıcılığı tekniklerine ilişkin açıklama

Kaspersky uzmanları, Orta Doğu, Türkiye ve Afrika bölgesinde (META) yaygın olan e-posta dolandırıcılığı temalarını açıkladı.

Şirketin açıklamasına göre, kimlik avı ve sosyal mühendislik saldırıları hala en yaygın türler arasında yer almaya devam ediyor. Kaspersky'nin 2022 Spam ve Kimlik Avı raporuna göre, kimlik avı önleme sistemi dünya genelinde 2022 yılında 500 milyondan fazla sahte web sitesine erişimi engellemeyi başardı.

META bölgesinde de bu tür tehditler zaman içinde büyümeye devam ediyor. 2023'ün ikinci çeyreğinde, ilk çeyreğe kıyasla yüzde 111 artışla 2 kat daha fazla kimlik avı tespit edildi. Türkiye'de bu oran yüzde 60 oldu.

Raporda yer alan 4 e-posta dolandırıcılığı, kendilerini güvenilir kaynaklardan gelmiş gibi göstererek alıcılarını e-postaları açmaları, kötü niyetli bağlantılara tıklamaları veya zararlı ekleri indirmeleri için ikna etmeyi amaçlıyor.

Pek çok kişi, insanın merakını istismar etmek için tasarlanmış posta ve kurye hizmetleri üzerinden paket teslimi için ödeme onayı veya abonelikten çıkmak için bağlantılar içeren e-posta ve kısa mesajlar alıyor.

Bu bağlantılara tıklamak, kişileri hassas bilgileri çalan sahte bir sayfaya yönlendiriyor. Siber suçlular, önde gelen bankaları taklit ederek bireylerden finansal kurallara uymak veya işlemlerin askıya alınmasını önlemek için kimliklerini doğrulamalarını talep ediyor. Buradaki amaç, kurbanları manipüle etmek ve bir an önce harekete geçirmek için e-postadaki "acil" gibi kelimeleri vurgulayarak panik yaratmak. E-postanın biçimi, tasarımı ve veri paylaşma bağlantısı, görsel olarak da oldukça gerçekçi görünüyor.

Olağan dışı e-posta hesabı oturum açma etkinliği gibi sahte uyarılar, kişinin e-posta hesabında yanlış bir oturum açma etkinliği olduğunu söylüyor ve konu hakkında kullanıcıyı bildirmek için bir bağlantı sunuyor.

Mesaj e-posta, ülke, IP adresi, tarih ve kullanılan tarayıcı gibi oturum açma ayrıntılarını içeriyor ve bu da uyarının meşru görünmesini sağlayarak endişe yaratıyor. Seyahat dönemiyle birleştiğinde, bu dolandırıcılık teması siber suçluların başarı oranını artırabiliyor.

"Bedavadan para" gibi dolandırıcılık e-postaları insanların açgözlülük ve merak unsurlarını istismar ediyor. Siber suçlular, insanları para alma işlemleriyle ilgili kötü niyetli bir e-posta ekini açmaya ikna etmeye çalışıyor. Gerçekte bu ek, kurbanı e-posta kimlik bilgilerini çalmak için sahte bir Microsoft Outlook sayfasına yönlendiren bir HTML sayfasından ibaret.

Yukarıdaki taktikler sosyal mühendislik teknikleri olarak biliniyor. Sosyal mühendislik, insanların nasıl düşündüğü ve hareket ettiği üzerine inşa edilmiş bir manipülasyon tekniği.

Bunlar güvenilir bir kaynaktan geliyormuş gibi görünen e-posta veya kısa mesajlar içeriyor. Siber saldırgan karşısındaki bireyin eylemlerini neyin motive ettiğini keşfettiğinde, karşısındakinin bilgi eksikliğinden yararlanmaya ve nihai hedefe ulaşmak için davranışlarını değiştirmeye çalışıyor.

"E-postaları yanıtlamadan önce gönderenin adını ve e-posta adresini yakından inceleyin"

Kaspersky Güvenlik Araştırmaları Lideri Maher Yamout, siber suçluların istismar edemeyeceği konu olmadığını belirterek, "İnsan davranışları ve duyguları da bir istisna değil. Bu tür dolandırıcılıklar korku, merak ve açgözlülüğe dayalı manipülasyonun bir sonucudur. Buradan çıkarılması gereken temel ders, güvenilir kaynaklardan gelse bile yanıt vermeden önce e-postalardaki temel ayrıntılara dikkat etmektir. Çünkü yanlış bir tıklama can yakıcı sonuçlara yol açabilir." ifadesini kullandı.

Kaspersky uzmanları, bu tür dolandırıcılıklara karşı şunları öneriyor:

"E-postaları yanıtlamadan önce gönderenin adını ve e-posta adresini yakından inceleyin. E-posta gövdesinde ve konu satırında yazım hatalarına dikkat edin. İyi bir spam filtresi kullanın. E-posta kutunuzu izlemeye ve kimlik avı girişimlerini engellemeye yardımcı olması için Kaspersky Premium gibi güvenilir bir antivirüs yazılımı ile cihazınızı güvence altına alın. E-postayı yanıtlama konusunda baskı altında kalmadan önce düşünmek için kendinize zaman tanıyın. Şüpheniz devam ederse, talebi teyit etmek için ilgili makamla farklı yoldan iletişime geçin."