Zaten yeterince can sıkıcı değilmiş gibi, dolandırıcılar son zamanlarda cinsel şantaj ve dolandırıcılık e-postalarına yeni baskı taktikleri eklemeye başladılar.
Geçtiğimiz hafta siber suçluların hedeflerin evlerinin fotoğraflarını kullanarak onları para ödemeye korkuttuklarını bildirmiştik. Şimdi hedeflerin eşlerinin adını da vererek alıcıya eşlerinin onları aldattığını söylüyorlar.
Dolandırıcı e-postanın genel hatları şu şekilde:
“Merhaba (hedefin adı),
[Partner’s name] seni aldatıyor. İşte kanıtı.
Siber güvenlikle ilgilenen bir şirket olarak, aşağıdakilerle ilgili bilgiler bulduk: [partner’s name] ilginizi çekebilir.
Tam bir yedekleme yaptık [his/her] disk. (Hepimiz var [his/her] adres defteri, sosyal medya, görüntüleme sitelerinin geçmişi, flört uygulamaları, tüm dosyalar, telefon numaraları ve tüm adresler [his/her] (iletişim bilgileri) ve size bu verilere tam erişim sağlamayı istiyoruz. Daha fazla ayrıntı için web sitemizi ziyaret edin.”
Bazı kişiler için, e-postadaki bağlantılar, yaklaşık 2500$’lık Bitcoin karşılığında “veri satın alabileceğiniz” bir siteye yönlendiriyor. Diğerleri ise kendilerine bir giriş ekranı sunan bir siteye gönderildiklerini bildiriyor.
Peki dolandırıcılar partnerin ismini nereden buldular?
Reddit kullanıcıları arasındaki spekülasyonlara dayanarak, BleepingComputer, olası bir kaynak olarak listelenen The Knot adlı bir düğün planlama sitesiyle iletişime geçti, ancak herhangi bir yanıt alamadı. Verilerimize baktığımızda, The Knot’un 3.677 kullanıcısının oturum açma kimlik bilgilerinin bir noktada tehlikeye atıldığını doğrulayabiliriz, ancak hepsi aynı anda değil, bu nedenle The Knot verilerin kaynağı olmayabilir.
Dolandırıcıların ihlal edilen verileri tarayarak veya birleştirerek eşinizin kim olduğunu bulmasının ve böyle kişiselleştirilmiş bir e-posta oluşturmasının birçok başka yolu vardır veya nispeten hızlı bir şekilde bulmak için sosyal medyada biraz zaman harcayabilirler.
Dolandırıcıların bilgileri nereden edindiğine bakmaksızın, lütfen bu tür e-postaların ilişkinizi veya gününüzün bir dakikasını bile mahvetmesine izin vermeyin. E-postaları doğrudan çöp kutusuna gönderin.
Partnerinizin “sizi aldatıyor” e-postalarına nasıl tepki vermelisiniz?
Öncelikle, bu tür e-postalara asla yanıt vermeyin. Bu, göndericiye o adrese gönderilen e-postaların birisi tarafından okunduğunu söyler ve sizi dolandırmak için başka yollar denemesine yol açar.
- E-postada bir parola varsa, bunu artık kullanmadığınızdan emin olun herhangi bir durumdaEğer öyleyse, en kısa zamanda değiştirin.
- Eğer tüm şifrelerinizi hatırlamakta zorluk çekiyorsanız, bir şifre yöneticisine göz atın.
- Kendinizi bir şey yapmaya acele ettirmeyin. Dolandırıcılar, insanların hızlı kararlar almasına yol açan zaman baskısına güvenirler.
- İstenmeyen ekleri açmayın. Özellikle gönderici adresi şüpheliyse veya hatta sizinmiş gibi görünüyorsa.
Hangi kişisel verilerinizin çevrimiçi olarak ifşa edildiğini öğrenmek istiyorsanız, ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınızı göndermek en iyisidir) ve size ücretsiz bir rapor gönderelim.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.