Siber suçlular sahte e-postalar ve web siteleri aracılığıyla İsrail-Hamas çatışmasından yararlanıyor
Kaspersky, İsrail-Hamas çatışmasını istismar eden yeni bir dolandırıcılık kampanyası tespit etti. Saldırganlar, insanları potansiyel kurbanlara para bağışlamaları ve paralarının çalınması için kandırarak yardım etme arzularından yararlanmaya çalışıyor. Siber suçlular bugüne kadar 500’den fazla dolandırıcılık e-postası yaydı ve para transferi sürecini hızlandırmak için sahte web siteleri oluşturdu. Kaspersky, bağışın gerçek alıcılarını doğrulamak için kullanıcıları dikkatli olmaya ve proaktif davranmaya çağırıyor.
Sahte yardım sağlamayı amaçlayan dolandırıcılık girişimleri yaygındır ve genellikle gerçek felaketlerden veya acil durumlardan yararlanmaya odaklanır. Maalesef İsrail-Hamas çatışmasında da durum farklı değil. Kaspersky uzmanları ayrıca İngilizce yazılan ve çatışmalardan etkilenenler için sahte bağış sitelerine yönlendiren sahte e-postalarda da bir artış gözlemledi.
Dolandırıcılar, potansiyel kurbanları para çalmak için geçersiz bağışlar yapmaya ikna etmeye çalışarak, insanların yardım etme ve şefkat arzularını istismar etmek için gelişmiş sosyal mühendislik tekniklerini kullanır. Dolandırıcılar, hayır kuruluşlarını taklit ederek ve duygusal bir dil kullanarak, kullanıcıları bağış yapmalarını isteyen sahte web sitesi iletişim bilgilerine tıklamaya ikna eder. Bu aldatıcı e-postalar birçok farklı adresten gelebilir.
Kaspersky Güvenlik Uzmanı Andrey Kovtundiyor: “Dolandırıcılar, spam filtrelerini atlatmak için bu e-postalarda birden fazla metin formatı oluşturmaya çalışıyor. Örneğin, ‘merhametinize ve cömertliğinize hitap ediyor’ veya ’empatinize ve cömertliğinize hitap ediyor’ gibi çeşitli bağış daveti ifadeleri kullanıyor ve ‘yardım’ı ‘destek’, ‘destek’ vb. ile değiştiriyorlar.” Onun yerine ‘yardım’ gibi eşanlamlı kelimeler koyuyorlar. Ayrıca ilişkileri ve gönderen adreslerini de sık sık değiştirirler. Sağlam siber güvenlik çözümleri bu taktiklere karşı savunma sağlıyor.”
Bağışları teşvik ederek dolandırıcılık yapılıyor
E-postalarda kullanılan kişiler sizi sahte bir web sitesine yönlendirmeye yarar. Bu web sitesi kullanıcılara çatışma hakkında bilgi sağlar, fotoğraflar gösterir ve bağışları teşvik eder. Dolandırıcılar, Bitcoin, Ethereum, Tether ve Litecoin gibi çeşitli kripto para birimlerinde bağış seçenekleri sunarak para transferlerini kolaylaştırıyor.
Kaspersky uzmanları ayrıca farklı cüzdan adresleri kullanarak çatışma bölgesindeki diğer gruplar için yardım topladıklarını iddia eden farklı sahte web siteleri de keşfetti.
Ne yazık ki bu tür dolandırıcı sayfalar, tasarımlarını değiştirerek ve farklı grupları hedef alarak hızla çoğalabiliyor. Bu nedenle dolandırıcılığı önlemek için bağış yapmadan önce sayfaları dikkatlice incelemek gerekir. Sahte siteler genellikle hayır kurumu organizatörlerinden, alıcılardan, meşruiyetlerini kanıtlayan belgelerden veya fon kullanımına ilişkin şeffaflıktan yoksundur.
Bu tür dolandırıcılıkların tuzağına düşmemek için Kaspersky şunları öneriyor:
- Yardım kuruluşunun web sitesini ve kimlik bilgilerini kontrol edin. Adli yardım kuruluşları kayıtlıdır. Gerçek olup olmadıklarını doğrulamak için bir kuruluşun kimlik bilgilerini bilinen bir veritabanıyla karşılaştırmalısınız.
- Bağış yapmak veya destek sunmak için hayır kurumlarıyla doğrudan iletişime geçin. Çevrimiçi bağış yapmak için size gelen kişiye tıklamak yerine hayır kurumunun web sitesi adresini kendiniz yazın.
- Kontrol ettiğiniz kuruluşlardan emin değilseniz Birleşmiş Milletler yardım kuruluşları gibi tanınmış insani kuruluşlarla iletişime geçin.
- Krizden etkilenen kişilerin, özellikle de tanımadığınız kişilerin sizinle doğrudan para için iletişime geçme ihtimalinin düşük olduğunu unutmayın. Para gönderme taleplerine karşı ekstra dikkatli olun.
- Uyanık ol. Sahte bir web sitesi, gerçek bir yardım sitesiyle neredeyse aynı görünebilir. Tek fark, bağışların nereye gönderileceğine ilişkin ayrıntılardır. Yazım veya dilbilgisi hataları genellikle sahte sayfalara işaret eder.
- Sosyal medyada dikkatli olun. Sosyal medya, hayır kurumlarının halkla iletişim kurması ve bağış istemesi için yaygın bir yoldur. Ancak bir arkadaşınız beğendi veya paylaştı diye Facebook, Twitter, Instagram veya YouTube üzerinden yapılan bir bağış talebinin meşru olduğunu varsaymayın. Bağış yapmadan önce grubu araştırmaya zaman ayırın.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıyı, hükümetleri ve tüketicileri korumaya yönelik sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle mücadele etmek için önde gelen uç nokta savunmasını, özel güvenlik yapılarını ve hizmetlerini ve Siber Bağışıklık çözümlerini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve şirketin 220.000’den fazla kurumsal müşterisinin kendileri için en değerli olanı korumasına yardımcı oluyoruz. Kaspersky.com’da daha fazla bilgi edinin.
Kaynak: (BYZHA) Beyaz Haber Ajansı