Şirketten yapılan açıklamaya nazaran Kaspersky, İsrail-Filistin çatışmasını istismar eden yeni bir dolandırıcılık kampanyasını tespit etti. Saldırganlar, insanları potansiyel kurbanlara bağış yapmaları istikametinde kandırarak yardım etme isteğinden faydalanmaya çalışıyor ve paralarını çaldırmalarına neden oluyor. Siber hatalılar bugüne kadar 500’den fazla dolandırıcılık e-postası yaydı ve para transferi sürecini hızlandırmak için düzmece web siteleri oluşturdu. Kaspersky, bu durum karşısında kullanıcıları dikkatli olmaya ve bağışın gerçek alıcılarını doğrulamak için proaktif davranmaya çağırıyor.
Sahte yardımları gaye alan dolandırıcılık teşebbüsleri sıkça yaşanıyor ve ekseriyetle gerçek felaketleri ya da acil durumları istismar etmeye odaklanıyor. Kaspersky uzmanları, ayrıyeten İngilizce hazırlanmış ve çatışmadan etkilenenler için geçersiz bağış sitelerine yönlendiren dolandırıcılık e-postalarında da artış gözlemledi.
‘Duygusal bir lisan kullanıyorlar’
Dolandırıcılar , insanların yardım etme dileğini ve merhamet hissini istismar etmek için gelişmiş toplumsal mühendislik teknikleri kullanarak potansiyel kurbanları para çalmak için sahte bağış yapmaya ikna etmeye çalışıyor. Dolandırıcılar yardım kuruluşlarının kimliğine bürünerek ve duygusal bir lisan kullanarak kullanıcıları, bağış yapmaları istenen dolandırıcılık hedefli web sitesi bağlantısına tıklamaya ikna ediyor. Bu aldatıcı e-postalar pek çok farklı adresten gelebiliyor.
Açıklamada görüşlerine yer verilen Bostancı Escort Kaspersky Güvenlik Uzmanı Andrey Kovtun, dolandırıcıların bu e-postalarda spam filtrelerini atlatmak için birden fazla metin formatı oluşturmaya çalıştığını belirterek, “Örneğin, ‘merhametinize ve yardımseverliğinize sesleniyoruz’ ya da ’empatinize ve cömertliğinize sesleniyoruz’ üzere çeşitli bağış daveti sözleri kullanıyorlar ve ‘yardım’ üzere sözleri ‘destek’, ‘yardım’ üzere eş manalı sözlerle değiştiriyorlar. Ayrıyeten irtibatları ve gönderen adreslerini de sıkça değiştiriyorlar. Sağlam siber güvenlik tahlilleri bu taktiklere karşı müdafaa sağlar.” tabirlerini kullandı.
Şirket dolandırıcılık ağına düşmemek için şunları öneriyor
“Birleşmiş Milletler yardım kuruluşları üzere insani takviye sağlayan tanınmış kuruluşlara başvurun. Krizden etkilenen bireylerin, bilhassa de tanımadığınız bireylerin para için sizinle direkt bağlantıya geçme ihtimalinin düşük olduğunu unutmayın. Para gönderme taleplerine karşı ekstra dikkatli olun. Tetikte olun. Uydurma bir web sitesi gerçek bir yardım sitesiyle neredeyse tıpkı görünebilir. Tek fark bağışların nereye gönderileceğine dair detaylardır. Yazım yahut dilbilgisi yanılgıları ekseriyetle düzmece sayfalara işaret eder.
Sosyal medyada dikkatli olun. Toplumsal medya, hayır kurumlarının halkla bağlantı kurması ve bağış talep etmesi için yaygın bir yoldur. Fakat Facebook, Twitter, Instagram yahut YouTube’daki bir bağış talebinin yalnızca bir arkadaşınız beğendi yahut paylaştı diye legal olduğunu varsaymayın. Bağış yapmadan evvel kümesi araştırmak için vakit ayırın.”
