Dolandırıcıların yeni tuzağı: Kişiselleştirilmiş mesajlar! Kendimizi yeni tuzaktan nasıl korumalıyız?
Dolandırıcılar son yıllarda gelişmiş teknolojik yöntemleri kullanarak milyarlarca dolarlık zararlara sebep oluyor. İnsanlar her ne kadar dolandırıcıların kullandığı yöntemlere karşı hazırlıklı olmaya çalışsa da dolandırıcılar da her geçen gün yeni bir yöntem ile karşımıza çıkmaya devam ediyor. Kimlik avı dolandırıcılığı yöntemi ile insanların kimlik ve hesap bilgilerini ederek dolandırıcılar sadece 2021 yılında 33 milyon dolar zarar neden oldular. Dolandırıcıların son dönemde kullandığı en etkili yöntem ise kişiselleştirilmiş mesajlar. Peki, dolandırıcılar bunu tam olarak nasıl yapıyor? İnsanların bu tür mesajlara inanmasının psikolojik sebepleri nelerdir? Kendimizi kişiselleştirilmiş dolandırıcılıktan korumak için neler yapmalıyız? Hepsi ve daha fazlası haberin ayrıntısında yer alıyor.
Son yıllarda teknolojinin iyice yaygınlaşması ile beraber 7'den 70'e herkes dijital dünyada yer edinmeye başladı. Bu durum günlük hayatımızı oldukça kolaylaştırırken dolandırıcıların da hayatımıza dahil olarak kişisel bilgilerimizi ve varlıklarımızı tehdit etmesine neden oldu. Her gün on binlerce insan kısa mesaj, telefon görüşmeleri, e-postalar ve benzeri yollar kullanılarak dolandırılarak yüksek miktarlardaki varlıklarından oluyorlar. Öte yandan son yıllarda artan görüntü işleme teknolojileri ile görüntülü konuşmalar bile dolandırıcıların kullandığı yöntemler arasında yer aldı. Görüntü işleme yapay zekalarını kullanan dolandırıcılar yönetici, önemli kişiler ya da yakın arkadaşlarınız gibi kişilerin yüz görüntülerini kullanarak iletişim kurduğunuzu düşündüğünüz kişilerin görüntü ve seslerini oldukça gerçekçi bir şekilde taklit edebiliyor.
Dolandırıcılıkta kişisel yaklaşım yaygınlaşıyor
Küresel çaptaki dolandırıcılar her yıl milyarlarca dolar zarara sebep olsa da hepimiz dolandırıcılığa karşı hazırlıklı olduğumuzu düşünürüz. Banka bilgilerimiz karşılığında bize 2 milyon TL teklif eden ve bilinmeyen bir göndericiden gelen e-postalarla alay edebiliriz. Ancak son yıllarda dolandırıcılar teknolojiyi de kullanarak oldukça gelişmiş yeni taktikler geliştirdiler. Dolandırıcılar artık klâsik yöntemlerin yerine kişisel bir yaklaşım benimsiyorlar ve internete başvurarak hakkımızda bulabilecekleri tüm ayrıntıları elde edebiliyorlar.
Nijerya Prensi’nin modası geçti
Nijerya Prensi olarak adlandırılan kötü şöhrete sahip e-postaların modası geçiyor. Bilmeyenler için Nijerya Prensi olarak adlandırılan ve internet dünyasında bir fenomen haline gelen bu dolandırıcılık yönteminde kendisinin Nijerya Prensi (varlıklı başka bir kişi de olabilir) olduğunu iddia eden bir dolandırıcı hapse girdiğini ve bu nedenle banka hesaplarına erişemediğini belirterek insanlardan yardım ister ve bunun karşılığında da hapisten çıktığında yüklü bir miktarda para ile kendisine yapılan yardımı ödüllendireceğini belirtir. Ön ödeme dolandırıcılığı olarak da bilinen ve asırlardır kullanılan bu yöntem her ne kadar basit ve inanması güç bir yöntem olarak görülse de bu dolandırıcılık yöntemi ve çeşitleri ile birlikte 2018 yılında sadece Amerika Birleşik Devletleri'nde 700 bin dolar kayba yol açtı.
Kimlik avı dolandırıcılığı 2021 yılında 33 milyon dolar zarara yol açtı
Ancak dolandırıcılar bugünlerde bunun yerine özel mesajlarla insanları hedeflemek için sosyal medyayı ve özellikle LinkedIn gibi işle ilgili olan hesapları kullanıyor. Sosyal medya hesapları üzerinde iki kişi arasındaki ilişkinin gücü, birbirlerine yaptıkları gönderiler ve yorumlar incelenerek ölçülebilir. 2022'nin ilk çeyreğinde, LinkedIn, küresel olarak tüm kimlik avı e-postalarının %52'sini oluşturuyordu. Kimlik avı dolandırıcılığı ise bir kişinin kimlik ve hesap bilgilerini elde etmek için kullanılan dolandırıcılık yöntemlerine verilen genel bir isimdir. Dolandırıcılar 2021 yılında tüm dünyada kimlik avı dolandırıcılığı ile 33 milyon doların üzerinde zarara sebep oldular.
İnsani eğilimler
İnsanların bu tür dolandırıcı mesajlarına inanmasının arkasında psikolojik bir neden bulunuyor. Otoriteye karşı duyulan itaati araştıran psikologlar, sosyal ve profesyonel hiyerarşilerimizde daha yüksek statüye sahip insanlardan gelen taleplere yanıt verme olasılığımızın daha yüksek olduğunu belirtiyorlar. Elbette bunu sadece psikologlar değil dolandırıcılar da biliyor. Dolandırıcıların bu yöntemlerle beraber kurumsal yapıları araştırmak için fazla zaman harcamasına gerek yoktur. Dolandırıcılardan gelen tipik bir mesaj “Konferanstayım ve telefonumun bakiyesi bitti. Şirketten bana malı raporu göndermesini isteyebilir misiniz?" şeklinde olabilir. Bu şekilde gönderilecek bir e-posta şirketin bilgilerini kolayca elde etmeye yarayabilir.
Linke tıklayanların yüzde 68’i kimlik bilgilerini paylaşıyor
Google Güvenli Tarama'dan alınan veriler, şu anda internette kötü amaçlı yazılım sitelerinin sayısının neredeyse 75 katı kadar dolandırıcı sitesi olduğunu gösteriyor. İnsanların dolandırıcı e-posta bağlantılarına tıklama olasılığı yüzde 20 iken şaşırtıcı bir şekilde bunların %68'i dolandırıcı sitelerine kimlik bilgilerini girmeye devam etmekte. Küresel olarak, e-posta spamları, işletmelere her yıl yaklaşık 20 milyar dolara mal oluyor. İş danışmanı ve vergi denetçisi BDO'nun yaptığı araştırmalara göre, Birleşik Krallık'ta yer alan her on orta ölçekli işletmenin altısı 2020 yılında dolandırıcılık kurbanı oldu ve ortalama 220 bin dolar zarara uğradı.
Dolandırıcılar hedeflerini rütbe, yaş ve sosyal statüye göre seçiyor
Dolandırıcılar hedeflerini rütbelerine, yaşlarına veya sosyal statülerine göre seçebilir. Bazen gönderilen sahte e-postalar, belirli bir kuruluşa yönelik koordineli bir siber saldırının bir parçasını oluşturur. Bu nedenle bu kuruluşla çalışan ya da bu kuruluşla bağlantıları olan kişiler hedef olarak seçilebilir. Dolandırıcılar, ilk gönderdikleri e-postaya yanıt veren kurbanlarla etkileşim kurmak için spam botlarını kullanıyor. Bu botlar kurbanın güvenini kazanmak ve onları değerli bilgiler vermeye veya para transfer etmeye ikna etmek için LinkedIn ve diğer sosyal medya platformlarından elde ettikleri güncel bilgileri kullanır. Bu yöntem son yıllarda müşterilerle etkileşimi artırmak için internet sitelerine sohbet robotlarının eklenmesiyle birlikte oldukça yayıldı. Son örnekler arasında Royal Mail chatbot dolandırıcılığı, DHL Express ve Facebook Messenger sayılabilir. Öte yandan bugünlerde dolandırıcıların kimliklerini gizlemeleri için anonim iletişim kanalları veya sahte IP adresleri kullanmak gibi daha teknik çözümleri de var.
En ufak bir hareketiniz bile dolandırıcılara ipucu verebilir
Sosyal medya, dolandırıcıların hedef odaklı "kimlik avı" adı verilen inandırıcı e-postalar oluşturmasını kolaylaştırıyor. Her gün internet üzerinde paylaştığımız veriler, dolandırıcılara hayatımız hakkında bize karşı kullanabilecekleri ipuçları veriyor. Bu ipuçları yakın zamanda ziyaret ettiğiniz bir yer veya kullandığınız bir internet sitesi kadar basit bir şey bile olabilir. Çok sayıda spam e-posta içeren geleneksel kimlik avı dolandırıcılığından farklı olarak, bu incelikli yaklaşım, bizim için önemli olan biri ya da bilgilere önem verme ve dikkat etme eğilimimizden yararlanır. Gelen kutumuzun tamamını kontrol ettiğimizde, genellikle bizi heyecanlandıran mesajları okumayı seçeriz. Bu durum psikolojide yanıltıcı korelasyon olarak adlandırılır ve bir şeyin başka bir şeyle gerçek anlamda ilişkisi olmamasına rağmen sanki gerçekten de ilişkisi varmış gibi düşünmemizi sağlar.
Kendinizi saldırılara karşı nasıl korursunuz?
E-posta adresinizin kullanımda olduğunu doğrulamak bile sizi gelecekteki dolandırıcılıkların hedefi haline getirebilir. Ayrıca, son yirmi yıldır dolandırıcıların tercih ettiği art arda gönderilen spam mesajları yaklaşımına kıyasla bu dolandırıcılıklarda daha insani bir unsur var. O da korkutucu derecede samimi olmaları. Aldatılmaktan kaçınmanın basit bir yolu olarak mesajı gönderenin ayrıntılarını ve e-posta başlıklarını iki kez kontrol etmek gösterilebilir. Kontrol etmeniz gereken şey sadece nasıl bir mesaj aldığınız ve bunu kimden aldığınız değil, aynı zamanda sizinle ilgili olabilecek bilgileri de düşünmelisiniz. O kişiyle iletişim kurmak için başka bir yolunuz varsa, bunu kullanmak da yapılacaklar arasında yer alabilir.
İçgüdülerinize inanmak en nihai çözüm yolu
Hepimiz verilerimize dikkat etmeliyiz. Temel bir kural olarak birinin hakkınızdaki önemli bir bilgiyi bilmesini istemiyorsanız, bunu çevrimiçi olarak paylaşmamak da yapılacaklar arasında yer alıyor. Öte yandan teknoloji ne kadar gelişmiş olursa, insani bir yaklaşım benimsemek o kadar kolay olur. Görüntülü arama teknolojisi ve mesajlaşma uygulamaları sizi arkadaşlarınıza ve ailenize yaklaştırabilir ancak aynı zamanda size zarar verecek insanlara da kapı açıyor. Bu yüzden en insani savunmamızı kullanmak da yapılacak arasında yer alabilir: içgüdü. Bir şey size ya da mantığınıza doğru gelmiyorsa, dikkat etmek faydalı olabilir zira gelişen teknoloji ile birlikte teknik olarak manipüle edilemeyecek oldukça az şey mevcut.
HABERNEDİYOR.COM | TAYFUR BAL – ÖZEL HABER
