Sayısız ihlalden elde edilen şifreleri, kurbanları ödeme yapmaya kandırmak için bir yem olarak kullandıktan sonra, “Merhaba sapık” cinsel şantaj dolandırıcıları yakın zamanda iki yeni baskı taktiği uygulamaya koydular: Kötü şöhretli Pegasus casus yazılımının adını vererek ev ortamınızın fotoğraflarını eklemek.
Bunu, dolandırıcıların çevrimiçi davranışlarınızı izlediği ve arkadaşlarınız ve aileniz arasında gizli tutmak isteyeceğiniz aktiviteler sırasında sizi suçüstü yakaladığı yönündeki asılsız iddialara güvenilirlik kazandırmak için yapıyorlar.
E-posta genellikle “Merhaba sapık” ile başlar ve ardından hedefin pornografik içerik izlediğini iddia eder. Dolandırıcılar genellikle ne izlediğinizin ve izlerken ne yaptığınızın görüntülerine sahip olduklarını iddia ederler.
Suçlayıcı görüntülerin gönderici tarafından yayılmasını engellemek için hedefteki kişinin dolandırıcıya ödeme yapması gerekiyor, aksi takdirde dolandırıcı görüntüleri e-posta listesindeki herkese gönderecek.
Daha yakın zamanda, dolandırıcılar “Pegasus” adlı güçlü bir casus yazılımdan bahsederek tehditlerini artırmaya başladılar. Bu dolandırıcılık e-postalarının birkaç versiyonunda şu metin yer aldı:
Pegasus’u duydunuz mu? Bu, bilgisayarlara ve akıllı telefonlara yüklenen ve bilgisayar korsanlarının cihaz sahiplerinin faaliyetlerini izlemesine olanak tanıyan bir casus yazılım programıdır. Web kameranıza, mesajlaşma uygulamalarınıza, e-postalarınıza, arama kayıtlarınıza vb. erişim sağlar. Android, iOS ve Windows’ta iyi çalışır.
Pegasus gerçekten de güçlü bir istilacı casus yazılım aracı olsa da, bu dolandırıcılık e-postalarında yer aldığı gibi, kullanımının tehdidi tamamen boştur. Bunun nedeni, Pegasus’un özellikle hükümetler tarafından yürütülen bir gözetim kampanyası dışında hiçbir zaman gözlemlenmemiş olmasıdır. Pegasus, baskıcı hükümet rejimleri tarafından siyasi muhalifleri, insan hakları aktivistlerini ve gözlemci gazetecileri gözetlemek için defalarca kullanılmıştır. Bu kadar yakından korunan bir casus yazılımın günlük dolandırıcıların eline geçtiğine dair esasen hiçbir kanıt yoktur.
Ancak baskı taktikleri Pegasus ile bitmiyor, çünkü bu e-postaların çoğu, dolandırıcıların geçmişte kullandığı eski (veya aktif) bir parola içeriyor. Burada, bu gelişmiş bir hackleme eylemi değil. Bunun yerine, dolandırıcıların parolanızı, her hafta şirket üstüne şirkete gelen sayısız veri ihlallerinden birinde bunları elde eden diğer siber suçlulardan satın almış olması muhtemel.
Dolandırıcılar bu tür verilere eriştiğinde, fiziksel adresiniz de bunlara dahil olabilir. Bu bilgiyle, dolandırıcılar çevrimiçi olarak arayarak kişisel mahallenizin bir fotoğrafını ekleyerek tehditlerini artırdılar. Yerleşim bölgelerindeki çoğu yer için, bu tür resimleri Google Haritalar’dan veya benzer uygulamalardan alabilirsiniz.
Bir Reddit kullanıcısı, böyle bir dolandırıcının eski bir PO kutusu adresi kullandığını bularak bunu kanıtladı. Ancak bunun, gönderenin sizi gözetlediği iddiasına ikna edici bir argüman eklediği doğrudur.
Ekstra bir tehdit olarak e-postada şunlara benzer bir şey yer alabilir:
“Ya da ziyaret ediyor [your physical address] Eylemde bulunmazsanız iletişim kurmanın daha rahat bir yolu. Bu arada güzel bir konum.”
Nerede yaşadığınızı bildiklerini ima edip gelip olay çıkarmakla tehdit ediyorlar.
“Merhaba sapık” e-postalarını nasıl tanırsınız?
Neler olup bittiğini öğrendikten sonra bu e-postaları tanımak kolaydır. Aşağıdaki özelliklerin hepsinin bu e-postalarda bulunması gerekmediğini, ancak hepsinin kendi başlarına kırmızı bayraklar olduğunu unutmayın.
- Bunlar çoğunlukla kendi e-posta adreslerinizden birinden gelmiş gibi görünür.
- Dolandırıcı sizi uygunsuz davranışlarda bulunmakla suçluyor ve bu davranışlarınıza ait görüntülerin kendisinde olduğunu iddia ediyor.
- Dolandırıcı, e-postada Pegasus veya başka bir Truva atı kullanarak bilgisayarınızı gözetlediğini iddia ediyor.
- Dolandırıcı “şifrenizi” bildiğini söylüyor.
- Hızlı bir şekilde ödeme yapmanız isteniyor, aksi takdirde sözde görüntüler tüm bağlantılarınıza yayılacak. Genellikle ödeme yapmak için yalnızca bir gününüz olur.
- Gerçek mesaj genellikle bir resim veya pdf eki olarak gelir. Dolandırıcılar bunu kimlik avı filtrelerini atlatmak için yaparlar.
“Merhaba sapık” e-postalarına nasıl tepki verilir
Öncelikle, bu tür e-postalara asla yanıt vermeyin. Bu, göndericiye o adrese gönderilen e-postaları birisinin okuduğunu ve sizi dolandırmak için tekrar tekrar yeni ve diğer yöntemleri deneyeceğini söyleyebilir.
- Eğer e-postada bir şifre varsa, bunu artık kullanmadığınızdan emin olun ve kullanıyorsanız en kısa sürede değiştirin.
- Eğer şifrenizi organize etmekte zorluk çekiyorsanız, bir şifre yöneticisine göz atın.
- Kendinizi aceleyle harekete geçmeye veya karar almaya zorlamayın. Dolandırıcılar, bunu düşünmek için zaman ayırmayacağınız ve sonrasında hata yapacağınız gerçeğine güvenirler.
- İstenmeyen ekleri açmayın. Özellikle gönderici adresi şüpheliyse veya hatta sizinse.
- Rahatınız için web kameranızı kapatın veya kullanmadığınız zamanlarda web kameranızı örtmek için bir web kamerası kapağı satın alın.
Hangi kişisel verilerinizin çevrimiçi olarak ifşa edildiğini öğrenmek istiyorsanız, ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınızı göndermek en iyisidir) ve size ücretsiz bir rapor gönderelim.
Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.