Pornografik şantaj tehlikesine aman dikkat!

GundemDiyarbakir.com Türkiye’nin Haber PORTALI

Uzmanlar, kurbanları e-posta üzerinden ödeme yapmaları tarafında tehdit eden milletlerarası bir dolandırıcılık hadisesi tespit etti. ESET Güvenlik Uzmanı Ondrej Kubovic’in verdiği bilgiye nazaran “Siber saldırganlar, yaklaşık 0.43-0.45 Bitcoin; yani 2 bin dolar üzere bir para talep ediyor.”

Kubovic, “Kurbanın e-postayı açtıktan sonraki 48 saat içinde ödeme yapması isteniyor. Aksi takdirde siber hatalı, kelam konusu görüntüyü ele geçirdiği aygıtta bağlantı bilgileri yer alan tüm bireylere imgeleri göndermekle tehdit ediyor” dedi.

Sextortion

Bu cins dolandırıcılık olayları ‘sextortion’ olarak tanımlanıyor. Uzmanlar tarafından tespit edilen evvelki sextortion dolandırıcılık dalgalarında bu e-postaların çoğunlukla İngilizce olduğu görülmüştü. Lakin son atak dalgasında ortalarında Avustralya, ABD, İngiltere, Almanya, Fransa, İspanya, Çek Cumhuriyeti, Rusya ve Türkiye’nin de bulunduğu yeni gayelere odaklanan mahallî versiyonlar dikkat çekiyor.

Aslında bu türlü bir görüntüye sahip değiller

Uzmanların tespitlerine nazaran saldırganlar aslında kurbana ilişkin bu türlü bir görüntüye sahip değiller. Benzeri e-posta dolandırıcılıkları yeni şeyler değil ve yıllardır meydana geliyor. Uzmanlar, antispam teknolojisi sayesinde kullanıcılarını buna misal tehditlerden koruyor. Sextortion, saldırganın kurbana ilişkin gerçek fotoğrafları ya da uydurma bir hesap üzerinden gerçekleştirilmiş samimi bir konuşmasını ele geçirdiği durumlarda da gerçekleşebilir.

Kendi posta adresinden gelmiş üzere görünüyor

Mevcut dolandırıcılığı evvelkilerden farklı kılan şey, toplumsal mühendislik kullanılarak aygıtlarında porno içerik izleyen kullanıcıların hedeflenmesi. E-postalar herkese gönderiliyor ve porno içerik izleyen kullanıcıların bu aldatmacaya kanarak cevap vermesi bekleniyor. Hatta evvelki versiyonlardan kimileri, dolandırıcılığa yönelik e-postanın ‘kurbanın kendi e-posta adresinden’ gelmiş üzere görünmesini sağladı ve bu da saldırganın aygıtı hacklediğine ait savlarını destekledi.

Bu dolandırıcılığın daha eski bir versiyonunda ise, saldırgan kurbanın şifresini bildiğini sav etti ve buna ispat olarak şifreyi e-posta gövdesinde paylaştı. Bu durumda saldırgan, muhtemelen milyarlarca gerçek oturum açma bilgileri içeren büyük data sızıntılarının kimilerinden bu bilgileri elde etti. Şayet kullanıcı kendisine gönderilen şifreyi nitekim kullandıysa, tez ederek ödeme yapmaya karar verebilir.

Hassas bir mevzuyu yarara dönüştürmeye çalışıyorlar

Dolandırıcılık, pornografinin hassas bir mevzu olması nedeniyle tesirli oluyor. Birçok kullanıcı, pornografik içeriğe sahip sayfaları gizlice ziyaret ediyor. Doğal olarak aile, yakın etraf yahut iş arkadaşlarının bu ziyaretlerden haberdar olması, hayli rahat edici bir hal alacaktır.

Sabırsız davranmayın

Kubovic, “Posta kutunuzda bu türlü bir e-posta bulursanız, sabırsız davranmaktan kaçının. Her şeyden evvel, dolandırıcılığa yanıt vermeyin, eklentileri indirmeyin, gömülü kontakları tıklamayın ve katiyen saldırganlara para göndermeyin. Saldırgan gerçek parolanızı listelerse, parolanızı değiştirmenizi ve belirtilen platformda iki faktörlü kimlik doğrulamayı etkinleştirmenizi öneririm. Hakikaten de birçok durumda saldırganlar aslında giriş bilgilerini test ederek en azından iletilerini yaymak için ele geçirilen hesabı kullanır. Ayrıyeten, aygıtınızı ziyanlı yazılımları ve web kamerasının müsaadesiz kullanımı üzere öteki sıkıntıları algılayabilen sağlam güvenlik yazılımlarıyla koruyun.” diye konuştu.

Son Haberler

spot_imgspot_img
136,4k Takipçiler
Takip Et

Benzer Haberler

Leave a reply

Please enter your comment!
Please enter your name here

spot_imgspot_img