Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Puan Durumu
Sosyal Medya
Uygulamamızı İndir
    Ana SayfaTeknolojiKaspersky: 2024’te 155 Binden Fazla ‘Nijeryalı’ E-posta Dolandırıcılığı Tespit Edildi

    Kaspersky: 2024’te 155 Binden Fazla ‘Nijeryalı’ E-posta Dolandırıcılığı Tespit Edildi

    Kaspersky, 2024’te Nijerya merkezli 155 binden fazla e-posta dolandırıcılığı tespit edildiğini açıkladı. Bu artış, siber güvenlik tehditlerinin ne denli yaygınlaştığını gösteriyor. Detaylar için makalemizi okuyun.

    Yeni Zemin
    Teknoloji
    Kaspersky, 2024'te Nijerya merkezli 155 binden fazla e-posta dolandırıcılığı tespit
    ABONE OL

    Kaspersky Araştırmaları: 2024’te 155 Binden Fazla ‘Nijeryalı’ E-posta Dolandırıcılığı Tespit Edildi

    Kaspersky’nin araştırmacıları, 2024 yılı itibarıyla 155 binden fazla ‘Nijeryalı’ e-posta dolandırıcılığı vakası tespit etti. Bu dolandırıcılık e-postaları, kurbanları finansal tekliflerle cezbetmek amacıyla çeşitli dolandırıcılık yöntemlerine yönlendiren mesajlar içermekteydi. Son dönemdeki dolandırıcılık örnekleri arasında, sözde seyahat masraflarının geri ödenmesini talep eden romantik ilişki teklifleri ve iş yatırımları arayan varlıklı bireyler gibi davranan dolandırıcılar yer almakta. Bunun yanı sıra, tarihi gizli bir topluluk olan Illuminati’yi temsil ettiğini iddia eden dolandırıcılar da dikkat çekiyor.

    ‘Nijeryalı’ tarzı dolandırıcılıklar, dolandırıcıların kurbanlara büyük miktarlarda para, kazançlı fırsatlar veya özel avantajlar vaat ettiği bir dolandırıcılık türüdür. Ancak genellikle bu vaatler, işlem ücretleri, yasal masraflar veya seyahat masrafları gibi gizli ön ödemelerle karşılık bulmaktadır. Dolandırıcılar, nihayetinde kurbanların parasını alarak ortadan kaybolmaktadır. Orijinal ‘Nijeryalı’ dolandırıcılık e-postaları, Nijerya’dan varlıklı ve nüfuzlu kişilerin adına gönderilmekteydi ve bu durum dolandırıcılık adını buradan almıştır. Zamanla bu dolandırıcılık e-postalarının temaları evrilmiş ve siber suçlular, hedeflerinin ilgisini çekmek için güncel olaylar ve popüler akımlardan yararlanmaya başlamıştır.

    Kaspersky’nin 2024 yılında keşfettiği avans ücreti dolandırıcılığının örnekleri arasında, hem yaygın dolandırıcılık taktikleri (örneğin, hasta olduğu iddia edilen zengin kişilerden gelen mesajlar) hem de alışılmadık yöntemler bulunmaktadır. Bazı dolandırıcılık vakaları son derece karmaşık olup, romantik arkadaşlık teklifleri içerebilmektedir. Bu senaryolarda, dolandırıcı ve hedef kişi çevrimiçi ortamda tanışmakta ve sohbet etmektedir. Ancak kurban, yüz yüze görüşmeye hazırlandığında, dolandırıcı “partneri” vize veya bilet masraflarını karşılayamadığı için finansal yardıma ihtiyaç duyduğunu belirtmektedir. Farklı bir senaryoda ise, dolandırıcı partnerine pahalı bir hediye göndermek istediğini ifade etmekte, ancak kargo ücretini karşılayamadığı için kurbandan bu ücreti ödemesini istemektedir.

    Ayrıca, dolandırıcılardan gelen bazı e-postalar, alıcının e-postayı yanıtlaması durumunda, zenginlik ve güç paylaşımında bulunacaklarını iddia eden gizli İlluminati topluluğu adına gönderildiğini öne sürmektedir. Bu tür dolandırıcılıklar, alıcının ilgisini çekmek için ustaca bir şekilde tasarlanmıştır.

    Kaspersky ekibi tarafından tespit edilen diğer dolandırıcılık örnekleri arasında, Avrupalı bir piyango müdüründen geldiği iddia edilen ve e-posta gövdesi neredeyse boş olan bir dolandırıcılık bulunmaktadır. Bu e-postada, “kazanılan ödül” ile ilgili detaylar, kullanıcının ödülü almak için adını, adresini, telefon numarasını ve hatta iş pozisyonunu göndermesini isteyen bir ekli PDF dosyasında yer almaktadır. Bu tür bir dolandırıcılık, alıcının dikkatini çekmek için boş bir e-posta ile desteklenmektedir.

    Keşfedilen dolandırıcılık örneklerinden bazıları, COVID-19 salgını veya Suudi Arabistan’ın olası BRICS üyeliği gibi güncel olaylara atıfta bulunarak, alıcıların bu gelişmeler nedeniyle fon almaya hak kazandıklarını iddia etmektedir. Dolandırıcılar, 2024 ABD Başkanlık seçimlerinden de yararlanarak, alıcılara Donald J. Trump Vakfı’ndan milyonlarca dolar kazanma şansı sunduklarını öne sürmüşlerdir. Diğer bazı mesajlarda ise dolandırıcılar, e-postalarını daha inandırıcı hale getirmek amacıyla gönderenin kimliğini doğruladığına dair belgelerin fotoğraflarını eklemektedir.

    Avans ücreti dolandırıcılığı genellikle bireysel kullanıcıları hedef alırken, benzer dolandırıcılıklara B2B sektöründe de rastlanmaktadır. Siber suçlular, yatırım yapılacak işletmeler aradıklarını ve alıcının şirketinin hedefleri olabileceğini iddia ederek, bir “ortaklık” kurmak için alıcıdan e-postayı yanıtlamasını istemektedir.

    Kaspersky Spam Analisti Anna Lazaricheva, dolandırıcılıkların doğasına dair şu bilgileri paylaşmıştır: “Nijeryalı” dolandırıcılığı olarak adlandırılan bu yöntem, yıllardır varlığını sürdürüyor ve çevrimiçi dolandırıcılığın çok yönlü biçimlerinden biri olmaya devam ediyor. Dolandırıcılar; bankacılar, avukatlar, şirket yöneticileri ve hatta üst düzey yetkililer gibi gerçek veya hayali kişileri taklit ederek, kurbanlarını manipüle etmek için ayrıntılı hikayeler oluşturuyorlar. Bu dolandırıcılıklar, diğer bazı e-posta siber saldırı türlerinin aksine, kötü amaçlı bağlantılara veya eklere dayanmaz. Bunun yerine, güven ve meşruiyet oluşturmak için uzun süreli konuşmalara girerek saf sosyal mühendislik yöntemleri kullanılır. Bu tür siber saldırıların tehlikesi, sürekli olarak evrilen ve hedeflerine uyum sağlayabilen doğalarından gelmektedir. Dolandırıcılar, taktiklerini geliştirmekte ve inandırıcı görünmek için küresel olaylardan, trend haberlerden ve kişisel trajedilerden faydalanmaktadır. Gelecekte, bu dolandırıcılıkların daha sofistike hale gelmesini ve muhtemelen tespit edilmelerinin zorlaşmasını bekleyebiliriz. Bu durum, bu tür manipülatif taktikleri tanımak ve bunlara direnmek için daha yüksek bir farkındalık ve güçlü dijital okuryazarlık ihtiyacını ortaya koymaktadır.”

    Kaspersky, bu dolandırıcılıklardan korunmak için aşağıdaki önlemleri tavsiye etmektedir:

    • Cazip teklifler her zaman bir tehdit oluşturabileceğinden, etkili kişilerden gönderildiği iddia edilen e-postalara karşı eleştirel bir yaklaşım benimseyin. Doğrulanmamış gönderenlerden gelen mesajlara yanıt vermekten kaçınmak en iyisidir.
    • Bir yabancıyla yazışmak zorundaysanız, öncelikle tutarsızlıklara, dil bilgisi hatalarına vb. dikkat ederek bilgileri iki kez kontrol edin. Yanıtlanacak adres gönderenin adresinden farklıysa veya e-posta gövdesinde farklı bir adres görünüyorsa, bu bir dolandırıcılık belirtisi olabilir.
    • Gönderenin kimliği doğrulanmış olsa dahi, mesajın içeriği garip görünüyorsa, alternatif bir iletişim aracıyla göndereni doğrulayın. Örneğin, telefonla arayın.
    • İnternette gezinirken, kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişim sayesinde, bu çözümler spam ve dolandırıcılık kampanyalarını tespit edip engelleyebilir.

    Kaynak: (BYZHA) Beyaz Haber Ajansı