2026 Dünya Kupası’na binlerce taraftarın katılması bekleniyor. Birçok futbolsever şimdiden uçak ve ulaşım biletlerini almak, konaklama rezervasyonlarını yapmak ve ev sahibi şehirlere ulaşım için gerekli tüm lojistik süreçleri yönetmek adına harekete geçmiş durumda. Turnuvaya olan ilgi arttıkça, taraftarların bu hazırlık telaşından faydalanmak isteyen dolandırıcılık yöntemleri de hızla yaygınlaşıyor.

Hayali Ödül Tuzağı

Kaspersky, 2026 Nisan ayının sonlarında Meksika’daki kullanıcıları hedef alan ve tanınmış bir ulaşım uygulamasının markasını taklit eden bir kampanya tespit etti. Söz konusu hizmetlerden birini taklit eden İspanyolca sahte bir web sitesi, kullanıcıları “ödül kazanma” vaadiyle telefon numaralarını ve şifrelerini girmeye yönlendiriyor. Saldırganlar, güvenilir bir markanın itibarını arkalarına alarak, ödül cazibesine kapılan kullanıcıların hesap bilgilerini ele geçirmeyi amaçlıyor.

Sonu Hüsranla Biten Biletler

Bazı siber suçlular ise bir adım daha ileri giderek tekliflerini karanlık ağda (dark web) paylaşıyor. Kaspersky Digital Footprint Intelligence uzmanları, 2026 Mart ayında yeraltı forumlarında bu tür hizmetlerin reklamının yapıldığı bir başlık keşfetti. İlanlar arasında indirimli uçak biletleri, otel rezervasyonları ve orijinal fiyat üzerinden %20 indirimli maç biletleri yer alıyordu. Kullanıcıları ağa düşürmek için tasarlanan bu teklifler son derece tehlikeli olup, mağdurların hem paralarını kaybetmelerine hem de vaat edilen hizmetleri hiçbir zaman alamamalarına yol açıyor.

Dünya Kupası temalı darknet hizmet ilanlarından bir örnek

Girişimciler ve Mülk Sahipleri de Hedef Tahtasında

Siber suçlular, turnuvayla doğrudan bağlantılı olan seyahat ve turizm sektöründeki işletmeleri ve girişimcileri de hedef alıyor. Turnuva boyunca kısa dönemli kiralık konaklama yerlerine olan yüksek talep, mülk sahiplerini dolandırıcılar için cazip bir hedef haline getiriyor. Örneğin, popüler bir konaklama platformunun kimlik bilgilerini talep eden sahte bir web sitesi tespit edildi. Dolandırıcılar bu yöntemle mülk sahiplerinin hesaplarına erişim sağlayarak yetkisiz para çekme işlemleri gerçekleştirmeyi ve finansal kayıplara yol açmayı hedefliyor.

Popüler bir hizmeti taklit eden dolandırıcı internet sitesine örnek

Bir diğer yaygın yöntem ise dolandırıcıların tanınmış havayolu şirketlerinin temsilcisi gibi davranarak kurumlardan para sızdırmaya çalışması ve hayali iş ortaklıkları teklif etmesi üzerine kurulu. Gönderilen e-postalarda yeni projeler veya iş geliştirme girişimleri başlattıklarını belirterek aktif olarak tedarikçi veya yüklenici aradıklarını iddia ediyorlar. Bir şirket temsilcisi bu teklife yanıt verdiğinde, dolandırıcılar senaryoyu derinleştiriyor. İnandırıcılığı artırmak adına, doldurulması ve imzalanması için tedarikçi kayıt formları ve gizlilik sözleşmeleri de dahil olmak üzere sahte belgeler gönderiyorlar.

Dolandırıcılar tarafından gönderilen ve engellenen sahte e-postaya örnek

Dolandırıcıların bu yöntemdeki nihai amacı, kuruluşları ortak seçim listesinde öncelikli bir konum elde etmek için gerekli olduğu öne sürülen bir “depozito” ödemesine ikna ediyor. Sahte yazışmalarda, iş ortaklığının resmiyet kazanmasının ardından bu ödemenin tamamen iade edileceği iddia ediliyor. Ancak gerçekte herhangi bir geri ödeme yapılmıyor; saldırganlar ödemeyi aldıktan sonra ortadan kayboluyor ve mağdur kuruluş maddi kayıpla karşı karşıya kalıyor.

Kaspersky Kıdemli Spam Analisti Anna Lazaricheva, konuya ilişkin şu değerlendirmelerde bulunuyor: “Seyahat sektörü, özellikle büyük organizasyonlarla kesiştiğinde, her türlü dolandırıcılık yönteminin kalıcı hedefi haline geliyor. Son kullanıcılar için ilk bakışta gerçek bir web sitesi ile sahte olanı veya saygın bir hizmetten gelen gerçek bir pazarlama mesajı ile kimlik avı (phishing) e-postalarını ayırt etmek genellikle oldukça zordur. Bu nedenle, kişisel verilerinizi ve finansal kaynaklarınızı korumak adına, gerçek olamayacak kadar cazip görünen tekliflere karşı son derece temkinli yaklaşmanızı tavsiye ediyoruz.”

Kaspersky, kullanıcıların bu tür tehditlerden korunabilmesi için şu önerilerde bulunuyor

• Web sitelerinin doğruluğunu kontrol edin: Kişisel verilerinizi girmeden önce web sitelerinin orijinalliğini inceleyin. URL formatlarını ve kuruluş adlarının yazılışlarını iki kez kontrol edin.
• Resmi platformları tercih edin: Kişisel verilerinizin çalınmasını veya kötüye kullanılmasını önlemek için her zaman resmi ve güvenilir biletleme platformlarını seçin.
• Arayüzü inceleyin: Ulaşım sitelerinde herhangi bir bilgi doldurmadan önce adresi kontrol edin; URL doğru mu? Yazım hataları veya tasarım kusurları var mı?
• Etkili bir güvenlik çözümü kullanın: Zararlı e-posta eklerini tespit eden ve kimlik avı bağlantılarını engelleyen güçlü bir yazılım tercih edin. Kaspersky, gelişen siber tehditlere karşı koruma sağlamak amacıyla bireysel çözümlerini yapay zeka destekli dolandırıcılık korumasıyla güçlendirmiştir.  Kaspersky Premium, lider test laboratuvarı AV-Comparatives tarafından düzenlenen Kimlik Avı Engelleme testlerinde bir kez daha yıllık ‘Approved’ (Onaylı) sertifikasını alarak yapay zeka destekli güçlü koruma yetkinliğini kanıtlamıştır.
• Çift aşamalı doğrulamayı etkinleştirin: Hesap kimliklerinizde ve finansal uygulamalarınızda iki aşamalı doğrulamayı (2FA) aktif hale getirin ve hesap hareketlerinizi şüpheli etkinliklere karşı düzenli olarak inceleyin.

İşletmeler için öneriler ise şu şekilde: 

• Kurumsal e-posta altyapınızı Kaspersky Security for Mail Server’ın çok katmanlı savunma sistemiyle güvence altına alın.
• Çalışanların siber güvenlik farkındalığını artırmak ve kurum içinde dirençli bir dijital güvenlik kültürü oluşturmak için Kaspersky Security Awareness eğitimlerini hayata geçirin.
• Her ölçekten ve sektörden kuruluşa gerçek zamanlı koruma, tehdit görünürlüğü ve gelişmiş müdahale yetenekleri sunan Kaspersky Next ürün ailesinin EDR ve XDR çözümlerini kullanın.

Kaspersky Uyarıyor: Dolandırıcılar 2026 Dünya Kupası Yolcularını Hedef Alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dolandırıcılar hangi taktikleri seçerlerse seçsinler, nihai hedef genellikle aynıdır: Kimlik bilgilerinizi veya kişisel ve finansal verilerinizi ele geçirmek. Ya da sizi doğrudan kandırarak var olmayan kuruluşlara ödeme yapmanızı sağlamak. Bunlar yeni teknikler değil denenmiş ve test edilmiş tekniklerdir. e-posta, kısa mesaj, sosyal medya veya telefon görüşmesi yoluyla gelebilirler. Farklı olan şey, zamanlamaya ve maksimum etkiye göre özel olarak tasarlanmış tuzaktır.

Dolandırıcılar hangi  dolandırıcılık yöntemlerini kullanıyorlar? 

Sahte ücretler Bir banka veya güvenilir bir şirketten, hesabınızda “İran veya Ukrayna” ile ilgili var olmayan ücretler olduğunu bildiren bir arama veya SMS alırsınız. FTC’ye göre, daha sonra sizi banka hesap bilgilerinizi vermeye ikna eden bir devlet memuruna bağlanabilirsiniz.

Sahte hayır kurumları Jeopolitik kargaşa genellikle insanlara kötü hissettirir ve bu da insanların duygularını harekete geçirir. Meşru yardım kuruluşları, çatışmanın ortasında kalan masum vatandaşları desteklemek için bağış toplayabilir. Dolandırıcılar bunu bilir ve bağış toplamak için kendi sahte hayır kurumlarını kurar veya meşru kurumların kimliğine bürünür. Taleplerine ağırlık kazandırmak için profesyonel görünümlü web sitelerine sahip olabilirler. Ancak şüphesiz ki bu dolandırıcılıklara kanarsanız sonunda onlara paranızı, kart bilgilerinizi veya her ikisini birden vermiş olursunuz. 

Seyahat dolandırıcılığı Askeri çatışmalar genellikle ani uçuş iptallerine, sınır kontrollerine ve seyahatle ilgili diğer aksaklıklara neden olabilir. Dolandırıcılar, havayolu şirketleri ve devlet kurumlarının kimliğine bürünerek bundan yararlanabilir. Vize işlemlerini kolaylaştırma veya rezerve edilen uçuş ve konaklama için geri ödeme teklifinde bulunabilirler. Ancak tek amaçları kişisel ve finansal bilgilerinizi ele geçirmektir.

Yatırım dolandırıcılığı FBI’a göre, geçen yıl yatırım dolandırıcılığı diğer tüm siber suç türlerinden daha fazla para topladı: 8,6 milyar doların üzerinde. Nitekim dolandırıcılar, bu alanda amaçlarına ulaşmak için jeopolitik durumdan yararlanabilirler; örneğin enflasyona veya piyasadaki istikrarsızlığa karşı bir koruma olarak garantili getiri sunduklarını iddia ederek.

Sansasyonel (sahte) haberler Siyasi ve sosyal karışıklıklar genellikle tıklanmaya değer çok sayıda içerik üretir. Sorun, bunların bir kısmının tamamen sahte olmasıdır. Dolandırıcılar, sansasyonel “sızdırılmış videolar” ve “son dakika haberleri”ni kullanarak sizi kötü amaçlı bağlantılara tıklamaya yönlendirir. Bunun en olası sonucu, telefonunuza veya bilgisayarınıza bir bilgi hırsızı bulaşmasıdır. Bu tür kötü amaçlı yazılımlar, parolaları toplamak, tuş vuruşlarını kaydetmek ve hatta oturum çerezlerini çalarak hesaplarınızdaki çok faktörlü kimlik doğrulamayı (MFA) atlatmak için tasarlanmıştır.

Ön ödeme dolandırıcılığı Bu, belki de en eski dolandırıcılık yöntemlerinden biridir. Hiç tanışmadığınız birinden aniden bir mesaj alırsınız. Bu kişi, bir tür idari masraf için önceden küçük bir ücret öderseniz servetinden pay alabileceğinize dair fantastik bir hikâye anlatır. Bu şablon, halihazırda Orta Doğu’daki mevcut çatışma için yeniden kullanılıyor.

Bu tür dolandırıcılık yöntemlerini nasıl tespit edebilirsiniz?

Üretken yapay zekâ araçları sayesinde, dolandırıcıların amaçlarına ulaşmak için son derece ikna edici yazılı içerikler, videolar ve web siteleri oluşturması hiç olmadığı kadar kolay hâle geldi. Ancak sizi güvende tutacak bazı belirgin işaretler vardır. Şunlara dikkat edin:

• Gerçek olamayacak kadar iyi olan büyük meblağlı para teklifleri,
• E-posta, SMS, mesajlaşma uygulaması, telefon görüşmesi veya sosyal medya yoluyla istenmeyen iletişim,
• Kişisel ve finansal bilgi talepleri,
• Acil durum yaratarak veya duygusal yönünüze hitap ederek sizi dolandırıcının lehine bir karar vermeye zorlama girişimleri.

Çatışmaya dayalı dolandırıcılıklara yanıt verme

Bir şeyin tam olarak doğru görünmediğini veya kulağa doğru gelmediğini gösteren uyarı işaretlerini fark etmek daha kolay olacaktır. İyi bir kural, istenmeyen mesajlardaki bağlantılara asla tıklamamak veya ekleri açmamaktır; bunlar ikna edici ve güvenilir bir kaynaktan gönderilmiş gibi görünse bile. Mesajın gerçek olup olmadığını gerçekten öğrenmek istiyorsanız gönderenle bağımsız olarak kontrol edin; yani doğrudan yanıt vermeyin veya mesajdaki iletişim bilgilerini kullanmayın. Ya da haberle ilgiliyse doğrudan tercih ettiğiniz haber kaynağına gidin. Sosyal medya hesaplarına, özellikle havayolları ve benzeri kuruluşların müşteri hizmetleri hesapları gibi görünenlere karşı dikkatli olun. Bunları kurmak sandığınızdan daha kolaydır ve platform sağlayıcıları bunları kaldırma konusunda her zaman bir adım geride kalır. Hassas bilgileri asla telefonla paylaşmamalısınız.

Bilmediğiniz, daha önce duymadığınız sivil toplum örgütlerine karşı dikkatli  olun. Dolandırıcıların bu teknikleri kullanmasının nedeni, bunların işe yaramasıdır. Bunlar, iyi niyetimizi bize karşı kullanmak üzere tasarlanmıştır. Ek bir savunma katmanı olarak, tüm bilgisayarlarınızın ve cihazlarınızın, güvenilir bir tedarikçiden temin ettiğiniz kimlik avı önleme özellikleri de dâhil olmak üzere kötü amaçlı yazılımdan koruma yazılımlarıyla korunduğundan emin olun. Bu, dolandırıcılık vakalarının çoğunu filtrelemeye yardımcı olacaktır. 

Jeopolitik krizler dolandırıcıların iştahını kabartıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu durum, dolandırıcılar için artan bir fırsat anlamına geliyor. Dolandırıcılar, birçok kişinin bu bildirimleri beklediğini biliyor ve bir bildirim aldıklarında, içinde yer alan tavsiyelere uymaya daha yatkın olabilirler. Siber güvenlik şirketi ESET veri ihlali uyarılarının bir tuzak olabileceği uyarısında bulunarak dikkat edilmesi gerekenler hakkında bilgilendirmede bulundu. 

Her gün gerçek ihlaller yaşanıyor ve meşru bir bildirimi görmezden gelmek, sahte bir bildirime tıklamak kadar tehlikeli olabilir. Otomatik tepki vermekten vazgeçerek gerçek bir uyarıyı sahte olandan ayırt edebilmek çok önemli. Dolandırıcılar gerçek bir ihlali bekler ve haberleri fırsat bilerek sahte bir bildirim gönderir. Bu senaryoda, kurbanlar bir bildirim bekledikleri için dolandırıcılığa inanma olasılıkları daha yüksektir. Diğer alternatifte ise  dolandırıcılar var olmayan bir olayın ayrıntılarını içeren bir ihlal ve sahte bildirim uydurur. Alıcı için hem alakalı hem de güvenilir görünmesi amacıyla büyük olasılıkla tanınmış ve popüler bir markadan gönderilmiş gibi taklit edilir. Ancak dolandırıcılar, kurbanın işyerindeki BT departmanının kimliğine de bürünebilir.

Her iki durumda da dolandırıcılar, sahte bildirimlerin oluşturulmasını otomatikleştirmek ve geliştirmek için giderek daha fazla kimlik avı kitleri ve yapay zekâ araçları kullanmaktadır. Yapay zekâ, gerçek bildirimlerin kelime seçimini ve üslubunu kopyalayarak, yerel dillerde kusursuz bir şekilde benzer tuzaklar oluşturmada özellikle başarılıdır. Daha fazla meşruiyet katmak için ilgili marka ve logolar da eklenecektir. Tüm bunlar dakikalar içinde yapılabilir; bu da bir olaydan sonra sahte bildirimlerin hızla ve büyük ölçekte e-posta yoluyla gönderilebileceği anlamına gelir. Nihai amaç, sizi kandırarak kötü amaçlı bir bağlantıya tıklamanızı veya kötü amaçlı bir eki açmanızı sağlamak olabilir; bu da örneğin bilgi çalan kötü amaçlı yazılımların yüklenmesine neden olabilir. Ya da kişisel ve finansal bilgilerinizi veya parolalarınızı ele geçirmek için bir bahane olabilir. 

Tehlike işaretlerini fark etmek

Nereye dikkat etmeniz gerektiğini bilirseniz sahte güvenlik ihlali bildirimlerini tespit etmek kolay olacaktır. 

• Acilen harekete geçmeniz gerekiyor: Dolandırıcılar, sizi kişisel bilgilerinizi vermeye veya zararlı bir bağlantıya tıklamaya ikna etmek için klasik sosyal mühendislik tekniklerini kullanacaktır. Bu genellikle, parolanızı güncellemezseniz veya kişisel bilgilerinizi onaylamazsanız verilerinizin risk altında olduğunu söylemek gibi sizi aceleyle harekete geçirmek için bir aciliyet hissi yaratmaya çalışmakla gerçekleşir. 
• Olağan dışı gönderen e-postası: Dolandırıcılar genellikle gönderen e-postasını taklit ederek, e-postanın taklit ettikleri kuruluştan gelmiş gibi görünmesini sağlamaya çalışır. Bu nedenle, isimdeki yazım hatalarına dikkat edin ve görüntülenen isim rastgele  bir gönderen etki alanını gizliyor olabilir, bu nedenle imleci üzerine getirin.
• Yazım ve dil bilgisi hataları: Daha önce de belirtildiği gibi, tehdit aktörleri kimlik avı kampanyalarını geliştirmek için üretken yapay zekâyı (GenAI) ne kadar çok kullanırsa bu durumun ortaya çıkma olasılığı o kadar azalır. Ancak yine de bu, gerçekleştirilmesi gereken yararlı bir ilk kontrol adımdır.
• Bağlantılar ve ekler: Bu mesajların çoğu, kişisel/finansal bilgilerinizi ve parolalarınızı çalmak için tasarlanmış kimlik avı sitelerine yönlendiren bağlantılarla doludur. Ayrıca gizlice kötü amaçlı yazılım yükleyen bildirimler gibi görünen ekler de içerebilirler.
• Belirsizlik: Güvenlik ihlali yaşayan bir şirketten meşru bir mektup alırsanız bu mektupta genellikle hesap numarası ve kullanıcı adı gibi bazı kişisel bilgileriniz yer alır. Ancak dolandırıcılar bu bilgilere sahip olmadığından gönderdikleri mesajlar belirsiz ve ayrıntılardan yoksun olacaktır. 

Güvende kalmak

Veri ihlali bildirim dolandırıcılıklarından korunmanın ilk adımı nelere dikkat etmeniz gerektiğini anlamaktır.Bir şey ters geliyorsa ne yapacağınıza dair aceleci bir karar vermeyin. Derin bir nefes alın ve sakin olun. Bir bildirim alırsanız her zaman görünür kaynağa doğrudan danışın; ancak bunu, gönderene yanıt vererek veya bildirimin içindeki iletişim bilgilerini kullanarak yapmayın. Gerçek hesabınıza giriş yapın veya şirketi arayın ya da e-posta göndererek veri ihlali olayının gerçek olup olmadığını kontrol edin. Saygın güvenlik yazılımlarıyla birlikte gelen kimlik koruma özellikleri ve HaveIBeenPwned.com gibi hizmetler, bilgilerinizin ele geçirilip geçirilmediğini kontrol etmenin yararlı bir ikincil yolu olabilir. Parola yöneticisinde saklanan güçlü ve benzersiz parolalar kullanarak ve bunları çok faktörlü kimlik doğrulama (MFA) ile destekleyerek riski daha da azaltın. Bu sayede, bilgisayar korsanları kimlik bilgilerinizi ele geçirse bile hesaplarınıza erişemezler. Saygın bir sağlayıcıdan sağlam bir e-posta güvenliği yazılımı yüklediğinizden emin olun. Bu yazılım, ideal olarak yapay zekâyı kullanarak kimlik avı girişimlerini ve kötü amaçlı yazılımları tespit edip engellemeye yardımcı olur.

Veri ihlali mağduruysanız hemen yapmanız gerekenler

Bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız hızlı hareket etmeniz önemlidir. Hackerlarla paylaşmış olabileceğiniz tüm parolaları (kullandığınız tüm sitelerde) değiştirin. Parola yöneticisi, çok sayıda site ve uygulamada benzersiz kimlik bilgilerini saklamak için en iyi seçenektir. 

• Tüm hassas hesaplar için MFA’yı etkinleştirin, böylece kötü niyetli kişiler parolalarınızı ele geçirseler bile hesabınıza giremezler,
• Güvenilir bir güvenlik yazılımı kullanarak kötü amaçlı yazılım taraması yapın,
• Finansal bilgilerinizi paylaştıysanız bankanızla iletişime geçin ve durumu bildirin. Mümkünse kredi/banka kartlarınızı dondurun,
• Şüpheli faaliyet olup olmadığını kontrol etmek için finansal hesaplarınızı takip edin
• Olayı ilgili yerlere bildirin.

Dünya veri ihlali bildirimleriyle dolup taşarken bu tür haberlere o kadar alışmış hâle gelebiliriz ki gelen kutumuza düşen en son bildirimlere otomatik olarak inanmaya başlayabiliriz. Her ne kadar yorucu olsa da bu tür bildirimleri dikkatle incelemek çok önemlidir. Bu, sadece dolandırıcılıktan kaçınmanıza yardımcı olmakla kalmaz; aynı zamanda meşru bildirimleri daha ciddiye almanızı da sağlar.

Sahte veri ihlali bildirimlerine dikkat yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 Dolandırıcılık kurbanı olduktan sonra yapabileceğiniz en kötü şey gardınızı düşürmektir. Çevrimiçi dolandırıcılar tek bir şeyi önemser: Para kazanmak. Bu yüzden, bunu yapmak için yeni fırsatlar ortaya çıktığında, bunları kaçırmazlar. Bunun, zaten dolandırılmış birini tekrar mağdur etmek, sahte umutlar yaratmak ve çalınan paralarını geri almak için çaresizliğini sömürmek anlamına gelmesi önemli değildir. Tüm bunlar olurken onlardan daha da fazla para çalarlar. Geri kazanım veya geri ödeme dolandırıcılıklarının çoğu aynı şekilde işliyor. Kurtarma dolandırıcılığı, hepsi ortak bir hedefi paylaşan çeşitli yırtıcı taktiklerin genel adıdır; ikinci darbe.

Kurtarma dolandırıcılığı nasıl işler?

Bu dolandırıcılıklar genellikle denenmiş ve test edilmiş bir kalıbı izler. Dolandırıcılar ya diğer suçlulardan mağdur listeleri satın alırlar ya da az önce dolandırdıkları kurbanları hedef alırlar. Uzman geri kazanım hizmeti sağlayıcıları, tüketici koruma kurumları, devlet yetkilileri, kolluk kuvvetleri, düzenleyiciler vb. gibi kimlikleri taklit ederler.  Davanız hakkında çok şey bilirler ve peşin bir ücret karşılığında parayı geri almayı araştıracaklarına söz verirler. Ya da paranın zaten ellerinde olduğunu ve bunu memnuniyetsiz müşterilere yeniden dağıttıklarını veya hükümet ya da kurum adına geri ödeme fonlarını serbest bırakmak için evrak işlerini tamamladıklarını iddia edebilirler.

Bu temelde bir tür ön ödeme dolandırıcılığıdır. 2024 yılında ABD’de (rakamların mevcut olduğu en son yıl) 7 binden fazla vaka bildirildi ve dolandırıcılar 102 milyon dolardan fazla para kazandı. Bu rakamlar bile muhtemelen buzdağının sadece görünen kısmını temsil ediyor. Karşı çıkıp dolandırıcılardan, geri kazandıklarını (veya kazanacaklarını) iddia ettikleri paradan ücretlerini almalarını isterseniz genellikle bunun neden mümkün olmadığına dair bahaneler uydururlar. Bu dolandırıcılık yönteminin daha da tehlikeli bir varyasyonunda, iade edilecek parayı yatırmak için banka hesabı veya kripto para bilgilerinizi de isteyebilirler. Bu bilgiler daha sonra daha ciddi hesap ele geçirme ve finansal dolandırıcılık amaçlarıyla kullanılabilir.

Mağdur listeleri nedir?

Siber suçlular ve dolandırıcılar, açgözlü planlarında başarılı olmak için genellikle bilgi ve deneyimlerini paylaşırlar. Mağdur listeleri bunun harika bir örneğidir. Bu listeler, pazarlama potansiyel müşteri listeleri gibi çalışır ancak potansiyel müşteriler yerine, olası kurbanların iletişim bilgilerini içerir.

Listelerin kalitesi değişebilir ancak genellikle geçmişte dolandırıcılık kurbanı olmuş veya daha önce spam mesajlara yanıt vermiş kişilerin adlarını ve iletişim bilgilerini içerir. Hatta potansiyel hedefin demografik bilgileri ve belirli dolandırıcılık veya taktiklere kanma eğilimi gibi ayrıntıları da içerebilir. 

Dikkat edilmesi gereken kurtarma dolandırıcılığı işaretleri

Kurtarma dolandırıcılığından uzak durmak için şu klasik uyarı işaretlerine dikkat edin:

• Cesur iddialar: Genellikle ya paranızın kendilerinde olduğunu ve iade etmek için beklediklerini söylerler ya da paranızı geri alabileceklerini “garanti” ederler,
• İstenmeyen iletişim: Dolandırıcılar, e-posta, sosyal medya mesajı, kısa mesaj veya hatta telefon görüşmesi yoluyla aniden sizinle iletişime geçerler,
• Ön ödeme: Çalınan paranızı geri almak/iade etmek için ön ödeme talep ederler. Buna “avans ücreti”, “işlem ücreti”, “idari ücret” veya vergiyle ilgili bir isim verebilirler,
• Sosyal mühendislik: Size baskı uygulayarak, aceleyle ödeme yapma kararı vermenizi sağlamaya çalışırlar. Örneğin, paranın geri ödenmesi için sınırlı bir süre olduğunu iddia edebilirler,
• Kimlik sahtekârlığı: Dolandırıcılar, güven oluşturmak amacıyla bir devlet kurumu veya kolluk kuvveti, uzman bir geri kazanım şirketi, bir bankanın dolandırıcılık departmanı veya başka bir “resmî” kuruluş için çalıştıklarını iddia ederler,
• İzlenemeyen ödemeler: İzlenmesi veya geri ödemesinin alınması daha zor olan kripto para, hediye kartları veya nakit uygulamaları gibi alışılmadık yöntemlerle ödeme yapmanızı isteyebilirler,
• Web posta: Size meşru bir kurumsal e-posta adresi yerine, normal bir Gmail adresi veya benzeri bir adres kullanarak e-posta gönderebilirler.

Dolandırıcıları nasıl uzak tutabilirsiniz?

Kurtarma dolandırıcılığının uyarı işaretlerini fark etmek zor değildir. Ancak kararları veren her zaman beynimizin rasyonel tarafı olmuyor. Dolandırıcıların ustalıkla yaptığı şey de budur: İrrasyonel düşüncelerimizi ve paramızı geri alma arzumuzu istismar etmek. Sizi ilk kez başınızı belaya sokan, mağdur olmaya yatkın aynı duygusal ve psikolojik eğilim, yine etkili bir şekilde hedef alınmaktadır. Onların sizi ikinci kez alt etmemelerini sağlamak için asla peşin ücret ödemeyin – özellikle de size aniden ulaşarak geri ödeme hizmetleri sunan kişilere. Her zaman, çevrimiçi olarak iletişim bilgilerini arayarak, kim olduklarını bağımsız olarak doğrulayın.  Çevrimiçi dolandırıcılıkla ilgili kişisel bilgilerinizi paylaşmaktan kaçının çünkü dolandırıcılar potansiyel ikinci kez hedef alacak kişileri bulmak için sürekli olarak internette arama yaparlar. 

Dolandırıldım, şimdi ne yapmalıyım?

Kurtarma dolandırıcılarının kurbanı olduysanız kullanabileceğiniz sınırlı sayıda seçenek vardır. Olayı bildirmek her zaman iyi bir fikirdir –bulunduğunuz bölgedeki yetkili kuruma bildirin. Bu, yetkililerin dolandırıcılık ortamını takip etmesine ve mağdurlara sunduğu desteği iyileştirmesine yardımcı olacak ayrıca başkalarının da aynı tuzağa düşmemesi için farkındalığı artıracaktır. Bankanız aracılığıyla ödeme yaptıysanız bunu en kısa sürede bildiriniz. Hesabınızı olağan dışı hareketler açısından dikkatle izleyin ve ilgili kartları dondurun. Dolandırıcıya daha fazla kişisel bilgi verdiyseniz ilgili hesapların parolalarını değiştirin, güvenliği artırmak için çok faktörlü kimlik doğrulama (MFA) ekleyin ve gelecekte potansiyel olarak ikna edici kimlik avı saldırılarına hazırlıklı olun.

Dolandırıcılar mağdurların peşini bırakmıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu tür dolandırıcılık faaliyetleri genellikle diziye ücretsiz veya erken erişim gibi cazip tekliflerle başlıyor. Bağlantılara tıklayan kurbanlar, ya doğrudan kötü amaçlı bir sayfaya yönlendiriliyor ya da “ücretsiz hesap oluşturmaları” isteniyor. Bu aşamada ad, soyad, doğum tarihi, telefon numarası ve kredi kartı bilgileri gibi hassas veriler talep ediliyor. Sonuçta kullanıcılar vaat edilen içeriğe ulaşamadıkları gibi, ödemeyi hiç düşünmedikleri ücretlerle karşı karşıya kalabiliyor.

Dolandırıcılar, inandırıcılığı artırmak adına “insan olduğunuzu doğrulayın” adımıyla kurguladıkları özel bir taktik de geliştirmiş durumda. Yayına erişim izni vermeden önce karşılaşılan bu adım, genellikle meşru CAPTCHA doğrulamalarını taklit etse de aslında bir kimlik avı mekanizması olarak çalışıyor. Sahte doğrulama ekranı, botları engelleme bahanesiyle kullanıcılardan diğer hesaplarına (örneğin e-posta hesaplarına) ait kullanıcı adı ve şifrelerini girmelerini veya ücretsiz deneme sürümünü etkinleştirmek için yeni bir hesap oluşturup banka kartı verilerini girmelerini isteyebiliyor. Kimlik bilgileri girildiği anda saldırganlar bu verileri ele geçirerek kurbanın gerçek hesaplarına veya fonlarına yetkisiz erişim sağlıyor.

Upside Down’a Düşmeyin: Dolandırıcılar Stranger Things Hayranlarını Hedef Alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban Türkiye’de büyüyen bir  sorun hâline gelen  Instagram ve WhatsApp hesaplarının çalınması konusuna dikkat çekti; alınması gereken önlemler hakkında bilgi paylaşımında bulundu. 

Instagram ve WhatsApp hesap çalma saldırıları, teknik olarak çoğu zaman karmaşık istismar zincirlerinden çok; “insan davranışını hedef alan sosyal mühendislik ve kimlik avı” yöntemlerine dayanıyor. Türkiye’de hem sıradan kullanıcılar hem de kamuya mal olmuş kişiler bu saldırıların hedefinde. Dolandırıcılar, ele geçirdikleri güven ilişkisini de kullanarak çok kısa sürede büyük maddi kayıplara yol açabiliyor. ESET açısından çözüm, yalnızca bir antivirüs veya tekil bir güvenlik ürünü kurmaktan ibaret değil. Etkili koruma; kullanıcı farkındalığı, güçlü kimlik ve parola yönetimi, çok faktörlü doğrulama, mobil ve uç nokta güvenliği ile bütünleşik bir “sıfır güven” yaklaşımı gerektiriyor. En zayıf halka hâlâ insan ama doğru araçlar ve alışkanlıklarla bu halkayı güçlendirmek mümkün.

Neden Instagram ve WhatsApp?

Türkiye’de sosyal medya ve mesajlaşma uygulamaları günlük hayatın ayrılmaz bir parçası hâline geldi. İş hayatı, okul ve aile içi iletişimde WhatsApp ve Instagram, resmî kanallar kadar etkili. Bu da iki kritik sonucu beraberinde getiriyor: Ele geçirilen bir hesap, sadece sahibini değil; “tüm rehberi ve takipçi ağını” doğrudan etkiliyor. Dolandırıcılar, “gerçek bir arkadaş veya aile üyesi” kimliğine bürünerek, klasik telefon dolandırıcılığından çok daha ikna edici olabiliyor. Dünya genelinde dijital dolandırıcılık kayıplarının 2023 yılında 1 trilyon ABD dolarını aştığı tahmin ediliyor. Sosyal medya ve mesajlaşma uygulamaları da bu zararın önemli bir kısmını oluşturuyor. Meta hakkında açılan bir dava dosyasında, yalnızca 2022 yılında günde ortalama 100 bin WhatsApp hesabının ele geçirildiği, 2023’te ise bu sayının 400 bine kadar çıktığı iddia ediliyor. Bu rakamlar, hesap ele geçirme saldırılarının ölçeğini ortaya koyuyor.

Bireysel kullanıcılar için ESET’ten öneriler

• WhatsApp’ta İki Adımlı Doğrulama özelliğini (PIN kodu) etkinleştirin.
• Instagram’da İki Faktörlü Kimlik Doğrulama’yı (uygulama tabanlı doğrulama tercih ederek) açın.
• Her iki platformda da kullandığınız parolaların benzersiz ve uzun olmasına dikkat edin (en az 12 karakter, harf–rakam–sembol karışımı).
• Size gelen 6 haneli doğrulama kodunu kimseyle paylaşmayın. Ne WhatsApp ne Instagram ne de “destek ekibi” bu kodu sizden istemez.
• Mesaj içeriği ne kadar inandırıcı olursa olsun, yüksek tutarlı para veya acil talep içeren her mesajı farklı bir kanaldan (telefon, görüntülü arama) doğrulayın.
• Bilinmeyen kaynaklardan gelen linklere tıklamadan önce, adres çubuğunu ve alan adını dikkatle kontrol edin. Küçük bir harf farkı bile sahte siteye işaret edebilir. 
• Android’de mümkün olduğunca sadece resmî mağaza (Google Play) üzerinden uygulama indirin; bilinmeyen kaynaklardan gelen APK dosyalarını kurmayın.
• Telefonunuzda güncel bir mobil güvenlik çözümü (örneğin ESET Mobile Security) bulundurun.
• İşletim sistemi ve uygulamaları güncel tutun; eski sürümlerde kritik güvenlik açıkları bulunabilir.

Hesabınız ele geçirilirse  yapmanız gerekenler

• Öncelikle e-posta hesabınızın güvende olduğundan emin olun; gerekirse parolayı değiştirin ve 2FA açın.
• Instagram ve WhatsApp’ın resmî destek sayfalarındaki “Hesabım ele geçirildi” adımlarını eksiksiz takip edin.
• Dolandırıcılık iddiası varsa ödeme dekontları ve yazışmalarla birlikte savcılık veya emniyet birimlerine başvurun.
• Çevrenizi bilgilendirin; sizin adınıza gelebilecek yeni mesajlara karşı uyarın.

Dolandırıcılar Instagram ve WhatsApp hesaplarını çalıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Dolandırıcılar WhatsApp video görüşmesi sırasında insanları telefon ekranlarını paylaşmaya ikna ederek bilgilerini çalıyor ve sonrasında zarara uğratıyorlar.  Siber güvenlik alanında dünya lideri olan ESET bu dolandırıcılık yöntemi  hakkında bilinmesi  gerekenleri paylaştı, kullanıcıların bu dolandırıcılıktan nasıl korunabileceğini açıkladı. 

Dolandırıcılık  tanınmayan bir numaradan gelen WhatsApp video görüşmesi ile başlıyor. Dolandırıcı, banka veya hizmet temsilcisi, WhatsApp veya Meta destek temsilcisi, hatta zor durumda olan bir arkadaşınız veya akrabanız gibi davranıyor. Meşru görünmek için gerçek kimliklerini gizlemek amacıyla video akışını devre dışı bırakabiliyor, karartabiliyor veya bulanıklaştırabiliyorken yerel bir telefon numarasını taklit ediyor.  Arayan kişi, kredi kartınızda yetkisiz bir harcama olduğunu, başka bir cihazda kapatılması gereken açık bir oturum olduğunu, onaylamanız gereken bekleyen bir ödül olduğunu veya hesabınızın askıya alınma riski olduğunu iddia ediyor. 

Amaç, panik hissi yaratmak, düşünmeden harekete geçirmek 

Dolandırıcı, sözde sorunu çözmek için size uzaktan yardım etmek amacıyla telefonunuzun ekranını paylaşmanızı ister. AnyDesk veya TeamViewer gibi meşru bir uzaktan erişim uygulamasını yüklemeniz istenebilir. Bunu yaptığınızda gelen tüm metin mesajları ve WhatsApp doğrulama kodları saldırganın görebileceği hâle gelir. Bunları ele geçiren saldırgan, WhatsApp hesabınızı hemen ele geçirebilir. Ancak işler bundan sonra daha da kötüye gider. Ekranınız kötü niyetli kişilere gerçek zamanlı olarak görünür olduğundan sözde sorunu çözme bahanesiyle parolalarınızı, 2FA kodlarınızı, tek kullanımlık parolalarınızı (OTP) çalabilir, ekran görüntüsü alabilir veya banka uygulamanızı açmanızı isteyerek sizi banka havalesi yapmaya ikna edebilirler. Ayrıca kurbanlarını, hassas bilgileri daha sonra çalmak için sessizce kaydeden keylogger gibi kötü amaçlı yazılımları yüklemeye ikna edebilirler. Doğrulama kodlarını ve banka verilerini elde ettikten sonra, dolandırıcılar banka hesaplarınızı boşaltabilir, sosyal medya ve diğer çevrimiçi hesaplarınızı ele geçirebilir ve sizi taklit ederek dolandırıcılığa devam edebilir, bu sefer hedefleri akrabalarınız ve arkadaşlarınız olabilir. 

Kendinizi WhatsApp dolandırıcılarından nasıl koruyabilirsiniz? 

·       Kişisel olarak tanımadığınız biriyle ekranınızı asla paylaşmayın, özellikle de istenmeyen bir arama sırasında. Bilinmeyen bir numaradan, arayan kişinin bir banka, çevrimiçi hizmet sağlayıcı veya başka bir güvenilir kuruluşu temsil ettiğini iddia ettiği bir arama alırsanız telefonu kapatın ve doğrulanmış bir kanal aracılığıyla doğrudan ilgili kuruma başvurun.

• Parolalarınızı, doğrulama kodlarınızı veya herhangi bir kişisel veya finansal verinizi telefonla asla paylaşmayın. Çevrimiçi hizmetler, bankalar veya diğer meşru şirketler, istenmeyen aramalar veya mesajlar yoluyla parolalarınızı, PIN kodlarınızı veya kart bilgilerinizi asla sormazlar.
• AnyDesk veya TeamViewer gibi uzaktan erişim araçları, cihazınızın tam kontrolünü onlara verebileceğinden yabancıların isteği üzerine uzaktan erişim uygulamaları yüklemekten kaçının.
• Alarm verici bilgileri bağımsız olarak doğrulayın. Dolandırıcıların genellikle sizi paniğe sokarak aceleyle harekete geçmenizi sağlayacaklarını unutmayın. Bu dürtüye karşı koyun; derin bir nefes alın ve düşünün.
• Birisi banka hesabınızda bir sorun olduğunu veya arkadaşınızın veya akrabanızın başının dertte olduğunu iddia ederse herhangi bir işlem yapmadan önce bankanızla veya akrabanızla doğrudan ve başka bir kanal üzerinden iletişime geçin.
• WhatsApp’ta 2FA’yı (uygulamada iki aşamalı doğrulama olarak adlandırılır) etkinleştirmek için Ayarlar → Hesap → İki aşamalı doğrulama → Aç veya PIN’i ayarla seçeneğine gidin. Bu şekilde, siber suçlular giriş bilgilerinizi ele geçirse bile hesabınıza erişmek için bu ikinci faktöre ihtiyaç duyacaklardır.

WhatsApp ekranınızı tanımadığınız insanlarla paylaşmayın yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Okulların açılma dönemiyle birlikte siber dolandırıcılık yöntemlerinde de hareketlilik başlıyor. Her yöntemi deneyen dolandırıcılar küçük ekran boyutu, telefon kullanımının kolaylığı nedeniyle akıllı telefonlara odaklanıyorlar. Akıllı telefonlara yönelik dolandırıcılık yöntemleri siber suçluların   kimlik avı saldırılarında  dört kat daha başarılı olmasını sağlıyor. Bu nedenle  öğrenciler ve ebeveynleri için bu durum, dolandırıcıların kullandığı yeni hileleri anlamanın ve herhangi bir veri veya mali kayıp yaşanmadan saldırıları erken aşamada durdurabilecek güvenilir bir siber güvenlik korumasına sahip olmanın önemini vurguluyor.

Dolandırıcıların sevdiği okula dönüş kampanyaları 

Oltalama – Okul, bilgilerinize acilen ihtiyaç duyuyor! 

Saldırganlar, çoğunlukla güvenilir bir kurum veya kişiden gelmiş gibi görünen mesajlar yoluyla hedefledikleri kurbanları acil bir durum varmış gibi hissettirerek ve hızlıca harekete geçmeye zorlayarak onları kötü amaçlı yazılım indirmelerine veya hassas bilgilerini açıklamalarına ikna etmeye çalışır.

Teslimat dolandırıcılığı – Teslimatınız ulaşmadı! 

Çevrimiçi alışveriş faaliyetlerinin artmasını bekleyen dolandırıcılar, meşru teslimat hizmeti sağlayıcıları gibi davranarak sahte mesajlar gönderebilir. Genellikle, teslimatın başarısız olduğunu ve kişisel veya finansal bilgilerinizin veya küçük bir ücretin ödenmesi gerektiğini iddia ederler. Teslimat dolandırıcılığı mesajları, aslında kötü amaçlı yazılım olan bir paket takip uygulamasını indirmek için bir bağlantı da içerebilir.

Çevrimiçi alışveriş dolandırıcılığı – Daha iyi fiyat bulamazsınız!

Dolandırıcılar, ziyaretçileri giysi, elektronik eşya veya okul malzemeleri gibi var olmayan veya sahte ürünleri satın almaya ikna etmek için genellikle tamamen sahte ancak inandırıcı çevrimiçi mağazalar veya meşru çevrimiçi pazarların kopyalarını oluşturur. Bu mağazalar potansiyel kurbanları cezbetmek için gerekli olan büyük indirimleri ve gerçek olamayacak kadar iyi teklifleri sunar.  ESET araştırmacıları, siber suçluların hem destek hizmetleri hem de otomatik botlar sunarak acemi suçluların insanları kolaylıkla toplu olarak dolandırmasına olanak tanıyan bu dolandırıcılığın gelişmiş varyasyonlarını belgelemiştir.

Gelişmiş ücret dolandırıcılığı – Avantajlardan yararlanabilirsiniz ancak küçük bir ücret ödemeniz gerekiyor!

Gelişmiş ücret dolandırıcılığı, dolandırıcıların burs, öğrenci kredisi affı veya okula dönüş kuponları gibi bir avantaj sunup vaat etmelerini ve bunun karşılığında ön ödeme talep etmelerini içerir.

Öğrenci katkı payı -öğrenim ücreti dolandırıcılığı – Öğrenci katkı payı borcunuz var; ödeyin yoksa sonuçlarına katlanın!

Üniversiteye giden öğrenciler veya ebeveynleri, yetkili gibi davranan dolandırıcıların, ödenmesi gereken bir öğrenci katkı payı veya öğrenim ücreti olduğunu iddia eden sahte mesajlarla karşılaşabilir. Ancak iddia edilen ödeme gerçek değildir; bu bir dolandırıcılık girişimidir.

Güvenliğinizi nasıl sağlayabilirsiniz?

Öğrenciler ve ebeveynler, okulların açılma döneminin dolandırıcılar için cazip bir zaman olduğunu bilmelidir. Paylaşılan örneklere benzer mesajları dikkatlice okuyun ve gönderenin e-posta adresini, mesajın içeriğini, ekli bağlantıları vb. kontrol edin. Aceleci kararlar almayın.  Dolandırıcılık yöntemleri giderek daha sofistike hâle ve akıllı telefon kullanıcıları da daha savunmasız hâle geliyor. Bu nedenle, öğrenciler ve veliler dolandırıcılık girişimlerini tespit etme becerilerine güvenmemelidir. Önleme odaklı bir yaklaşıma dayalı güvenilir bir akıllı telefon korumasına sahip olmak çok önemlidir.   ESET Mobile Security for Android, kötü amaçlı yazılımlar, kimlik avı bağlantıları ve fiziksel hırsızlık dâhil olmak üzere çok çeşitli mobil tehditlere karşı kullanıcıları koruyabilir.

7/24 tarama özelliğine sahip Android antivirüs – Kullanıcılar, kötü amaçlı uygulama yüklemelerine ve diğer kötü amaçlı yazılımlara karşı korunur. Antivirüs, USB on the Go bağlantıları üzerinden erişilebilen tüm dosyaları ve cihaz klasörlerini de kontrol edebilir.

Kimlik Avı koruması – En popüler Android tarayıcılarda kullanıcı adları, parolalar, banka bilgileri veya kredi kartı bilgileri gibi hassas bilgilerinizi ele geçirmeye çalışan kötü amaçlı web sitelerine karşı koruma sağlar. Ayrıca ESET Link Scanner, oyun içi mesajlar gibi uygulamalardan gelen kimlik avı bağlantılarını tanıyabilir.

Ödeme Koruması – Bu özellik, Google Pay veya mobil bankacılık uygulamanız gibi uygulamalara ekstra bir güvenlik katmanı ekler. Etkin olduğunda Ödeme Koruması, kötü amaçlı uygulamaların korumalı uygulamalarınızın içeriğini okumasını, değiştirmesini veya üzerine yazmasını engeller ve kimlik avı girişimlerini ve veri sızıntılarını önlemeye yardımcı olur.

Anti-Theft – Bu özellik, telefonu veya ekranı kilidini açmaya yönelik tüm yetkisiz girişimleri ve SIM kart değişikliklerini kaydeder. Ardından kullanıcı e-posta yoluyla bilgilendirilir. Anti-Theft özelliği ayrıca kayıp cihazları da izler.

Dolandırıcılar, Okula Başlangıç Dönemini Hedef Alıyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Hong Konglu sanatçı Kasing Lung tarafından tasarlanan ve Pop Mart mağazaları tarafından “kör kutularda” satılan ilginç peluş koleksiyon ürünlerinden oluşan Labubu bebekleri, küresel kitleleri büyülemeye devam ediyor. Alıcılar kutuyu açana kadar hangi bebeği ya da tasarımı alacaklarını bilmiyorlar. Bu sürpriz unsuru nadir veya sınırlı sayıda üretilen figürlere sahip olma şansıyla birleştiğinde, heyecanı ve koleksiyon çılgınlığını körüklüyor.

Nisan 2024’ten bu yana, yüksek profilli ünlülerin onaylarıyla beslenen heyecan katlanarak arttı ve nadir bebeklerin yeniden satış fiyatlarının 3.000 dolar ve üzerine çıkmasına neden oldu. Bu durum, bu çok sevilen oyuncakları çevreleyen heyecanı istismar eden dolandırıcılar için verimli bir zemin yarattı.

Bir dolandırıcılık web sitesi “Labubu orijinalleri” sattığını iddia ediyor ve Labubu bebeklerinin ortaya çıkışının arkasındaki hikayeyi anlatıyor. Birden fazla figür “özel fiyatlarla” sunuluyor ve 30 dolar ile 79,99 dolar arasında değişiyor

Siber suçlular, farklı bölgelerdeki alıcıları kandırmak için birden fazla dilde sahte web siteleri oluşturuyor. Bu sahte mağazalar genellikle güvenilir perakendecilerin markalarını taklit ederek, kurbanları banka kartı bilgilerini veya diğer kişisel bilgilerini girmeye ikna etmek için indirimler veya bebeklerin “özel sürümlerini” sunuyor. Pop Mart, Labubu bebeklerinin resmi perakendecisi ve yaratıcısı konumunda. Dolandırıcılar, alıcıları güvenilir ürünler satın aldıklarını düşünmeleri için kandırmak amacıyla asıl sitenin görünümünü taklit ediyor.

Pop Mart’ı taklit eden bir kimlik avı sitesi

Labubu bebeklerini 12,99 dolardan 60 dolara kadar “satın almayı” teklif eden Fransızca bir web sitesi

Kaspersky Kıdemli Web İçeriği Analisti Olga Altukhova, şunları söylüyor: “Dolandırıcılar, meraklıların nadir bulunan bebekleri kapma heveslerini istismar eden dolandırıcılık siteleri ve acil eylem çağrılarıyla Labubu heyecanından yararlanıyor. Bu platformlar birden fazla dilde yayın yapıyor ve bu da erişim alanlarını genişletiyor. Hayranların Labubu bebeklerini yalnızca Pop Mart’ın resmi kanalları gibi doğrulanmış perakendecilerden, web sitesinin URL’sinin gerçekliğini iki kez kontrol ettikten sonra satın almaları ve şüpheli görünen web siteleriyle etkileşime girmekten kaçınmalarını önemle tavsiye ediyoruz.”

Dolandırıcılar, çok dilli dolandırıcılık sitelerinde Labubu bebek aldatmacasını kullanıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.

IPFS, dünyanın dört bir yanındaki kullanıcıların dosya alışverişi yapmasına olanak tanıyan dağıtık bir dosya sistemine verilen isim. Merkezi dosya sistemlerinin aksine IPFS, dosya yollarına göre değil, benzersiz içerik tanımlayıcılarına (CID) göre yapılan adreslemeyi kullanıyor. Bu teknikte dosyanın kendisi, onu IPFS’ye “yükleyen” kullanıcının bilgisayarında bulunuyor ve doğrudan bu bilgisayardan indiriliyor. Normalde IPFS’ye bir dosya yüklemek veya indirmek için özel bir yazılım (IPFS istemcisi) kullanmak gerekiyor. Bununla birlikte özel ağ geçitleri sayesinde kullanıcıların IPFS’de bulunan dosyaları herhangi bir yazılım yüklemeden serbestçe görüntülemesi sağlayabiliyor.

2022 yılında dolandırıcılar IPFS’yi e-posta kimlik avı saldırıları için aktif olarak kullanmaya başladı. Bu teknikte IPFS’ye kimlik avı formu içeren HTML dosyaları yerleştiriliyor ve ağ geçitlerini proxy olarak kullanılıyor. Böylece kurbanlar cihazlarında bir IPFS istemcisi çalıştırıyor olsalar da olmasalar da dosyayı açabiliyorlar. Dolandırıcılar ayrıca ağ geçidi üzerinden dosya erişim bağlantılarını kurbanlara gönderilen kimlik avı mesajlarına dahil ediyor.

Saldırılardan merkezi olmayan, dağıtık özellikteki bu dosya sisteminin kullanılması saldırganların kimlik avı sayfası barındırma maliyetlerinden tasarruf etmelerini sağlıyor. Bunun yanı sıra üçüncü şahıslar tarafından yüklenen dosyaları IPFS’den silmek mümkün olmuyor. Birisi bir dosyanın sistemden tamamen kaybolmasını istiyorsa dosya sahibinin onu bilgisayarından silmeye teşvik etmesi gerekiyor. Ancak bu yöntem, siber suçlular söz konusu olduğunda pek de gerçekçi değil.

IPFS ağ geçidi sağlayıcıları, alternatif olarak sahte dosyalara giden bağlantıları düzenli olarak silerek IPFS kimlik avı ile mücadele etmeye çalışıyor.

Ancak ağ geçidi düzeyinde bağlantıların tespiti ve silinmesi işlemi her zaman bir kimlik avı web sitesinin, bulut formunun veya belgenin engellenmesi kadar hızlı gerçekleşmiyor. IPFS dosyalarının URL adresleri ilk olarak Ekim 2022’de ortaya çıktı. Şu an için bu kampanya devam ediyor ve adresler Kaspersky tarafından engelleniyor.

IPFS bağlantıları içeren oltalama mesajları da orijinal olmaktan oldukça uzak. Hepsi kurbanın hesap giriş bilgilerini ve şifresini elde etmeyi amaçlayan tipik oltalama mesajları içeriyorlar. Bu teknikle ilgili ilginç olan tek şey HTML sayfası bağlantılarının nereye gittiği.

URL parametresi alıcının e-posta adresini içeriyor. Değiştirildiğinde, oltalama formunun üstündeki kurumsal logo ve giriş alanına girilen e-posta adresi de değişiyor. Bu şekilde tek bir bağlantı farklı kullanıcıları hedefleyen çeşitli kimlik avı kampanyalarında, hatta bazen düzinelerce kampanyada kullanılabiliyor.

Kaspersky, 2022’nin sonlarına doğru bazı durumlarda günde 15 bine ulaşan IPFS kimlik avı mesaj trafiği gözlemledi. Bu yıldan itibaren de IPFS kimlik avı saldırılarının ölçeği büyümeye başladı ve Ocak ve Şubat aylarında günde 24 binden fazla mesaja ulaştı.

IPFS kimlik avı saldırılarının sayılarındaki değişim, Kasım 2022 – Şubat 2023.

Şubat ayı IPFS kimlik avı faaliyetleri açısından en yoğun ay oldu. Araştırmacılar yalnızca bu ayda yaklaşık 400 bin mesaj gözlemledi. Bu Kasım ve Aralık 2022’ye kıyasla 100 bin artışa karşılık geliyor.

Kaspersky Güvenlik Uzmanı Roman Dedenok, konuyla ilgili şunları söylüyor: “Saldırganlar kâr elde etmek için en son teknolojileri kullandılar ve kullanmaya devam edecekler. Son zamanlarda hem kitlesel hem de hedefli IPFS kimlik avı saldırılarının sayısında bir artış gözlemliyoruz. Dağıtık dosya sistemi, dolandırıcıların alan adından tasarruf etmelerini sağlıyor. Ayrıca bu teknikte bir dosyayı tamamen silmek kolay değil. Ancak IPFS ağ geçidi düzeyinde dolandırıcılıkla mücadele etmeye dair bazı girişimler de mevcut. İyi haber şu ki, anti-spam çözümleri IPFS’deki kimlik avı dosyalarına giden bağlantıları tıpkı diğer kimlik avı bağlantılarında olduğu gibi tespit ederek engelleyebiliyor. Özellikle Kaspersky ürünlerinde IPFS kimlik avını tespit etmek için bir dizi sezgisel yöntem kullanıyoruz.” 

IPFS kimlik avı saldırıları hakkında daha fazla bilgi için Securelist’e bakabilirsiniz. 

Kaspersky, kendinizi ve şirketinizi spam e-posta kampanyalarından korumak için aşağıdakileri öneriyor:

• Personelinize temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş kimlik avı saldırıları düzenleyin
• Kimlik avı e-postası yoluyla bulaşma olasılığını azaltmak için uç noktalarda ve posta sunucularında Kaspersky Endpoint Security for Business gibi kimlik avı önleme özelliklerine sahip bir koruma çözümü kullanın.
• Microsoft 365 bulut hizmeti kullanıyorsanız, onu da korumayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamalarına yönelik korumanın yanı sıra spam ve kimlik avı önleme özelliğine sahiptir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber dolandırıcılar, saldırılarında merkezi olmayan dosya sistemi kullanarak ‘Gezegenler Arası’ hale geldi yazısı ilk önce En Gazete üzerinde ortaya çıktı.