Federal Soruşturma Bürosu, vatandaşlara, şüphesiz ziyaretçilerin hassas kişisel bilgilerini toplamak için FBI’nın İnternet Suç Şikayet Merkezi (IC3) web sitesinin sofistike sahte versiyonlarını oluşturan siber suçlular hakkında kritik bir kamu hizmeti duyurusu yayınladı.
19 Eylül 2025’te piyasaya sürülen FBI ALERT I-091925-PSA’ya göre, tehdit aktörleri meşru IC3.gov portalını taklit etmek için tasarlanmış hileli web siteleri yaratıyor.
Bu kötü niyetli siteler, alternatif yazımlar, farklı üst düzey alanlar ve meşru suç raporlarını sunmaya çalışan kullanıcıları aldatmak için karakter ikameleri gibi ince alan değişiklikleri dahil olmak üzere yaygın sahte teknikler kullanır.
Sahtekarlık web siteleri, ziyaretçiler tarafından girilen isimler, ev adresleri, telefon numaraları, e -posta adresleri ve bankacılık detayları da dahil olmak üzere kişisel olarak tanımlanabilir bilgileri toplamak için özel olarak tasarlanmıştır.
Bu, kurbanların resmi bir hükümet kaynağıyla etkileşime girdiklerine inanırken, bilmeden hassas verileri siber suçlulara teslim ettiklerine inandıkları için bu özellikle sinsi bir saldırı vektörünü temsil ediyor.
Anahtar uyarı işaretleri
FBI, vatandaşların bu sahte web sitelerine kurban düşmesini önlemelerine yardımcı olmak için çeşitli kritik koruma önlemlerini özetledi.
Kullanıcılar, trafiği kötü amaçlı sitelere yönlendirmek için tasarlanmış sponsorlu bağlantıları içerebilen arama motoru sonuçlarına güvenmek yerine her zaman doğrudan tarayıcının adres çubuğuna yazmalıdır.
Temel doğrulama adımları şunları içerir:
- URL’nin onaylanması resmi .gov etki alanı ile.
- Şüpheli eserlerle veya profesyonel olmayan grafiklerle bağlantılardan kaçınmak.
- Şüpheli web sitelerinde hassas bilgileri asla paylaşmayın.
- Şüpheli aktivitenin yalnızca meşru IC3 portalı aracılığıyla rapor edilmesi.
Büro, IC3’ün kayıp fonları kurtarmak için asla ödeme talep etmeyeceğini, herhangi bir sosyal medya varlığını sürdürmediğini ve bireyleri fon kurtarma hizmetleri için ödeme isteyen şirketlere yönlendirmeyeceğini vurgular.
Bu kampanya, hükümet web sitelerini hedefleyen siber suçlu operasyonların gelişen karmaşıklığını vurgulamaktadır.
Bir federal kolluk kuvvetinin siber suç raporlama platformunu taklit ederek, tehdit aktörleri, aynı zamanda meşru suç raporlama mekanizmalarını baltalarken, vatandaşların resmi kurumlara olan güvenini kullanıyor.
Bu uyarının zamanlaması, halkın siber suç raporlama prosedürleri konusunda artan farkındalığa denk gelerek IC3 web sitesini sömürü için çekici bir hedef haline getirir.
Güvenlik uzmanları, hükümetin web sitesi sahtekarlığının, suçlulara meşruiyet kaplama sağlarken, resmi dijital hizmetlere halkın güvenini aşındırabileceği için özellikle ilgili bir eğilimi temsil ettiğini belirtiyor.
Raporlama ve yanıt prosedürleri
Şüpheli sahte IC3 web siteleriyle karşılaşan vatandaşlar, olayı derhal yerel FBI saha ofislerine veya meşru IC3 portalı aracılığıyla bildirmelidir.
FBI, şüpheli aktörler tarafından kullanılan iletişim yöntemleri, finansal işlem detayları ve hileli web siteleri veya IC3 bağlantısı talep eden bireylerle etkileşimlerin tam açıklamalarını içeren kapsamlı belgeler talep eder.
Bu uyarı, siber suçluların taktiklerini güncel olayları ve kurumsal güvenden yararlanmak için sürekli olarak uyarladıklarını hatırlatıyor.
Devlet hizmetleri giderek daha fazla çevrimiçi hareket ettikçe, vatandaşlar resmi web sitelerine erişirken uyanıklığı korumalı ve arama motoru sonuçları veya istenmeyen bağlantılar yerine doğrudan navigasyon yoluyla özgünlüğü doğrulamalıdır.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.