Bir dahaki sefere başka bir çevrimiçi aldatmaca ile başınızı salladığınızda ve asla bunun için düşmeyeceğinize yemin ettiğinizde, en çok teknoloji meraklısı insanların bile bazen kayabileceğini unutmayın.
Bir durum: Julie-Anne Kearns. Bu kendi kendine yapılan aldatmaca avcısı, geçen hafta Guardian’a hikayesini anlattı ve İngiltere’nin ABD İç Gelir Servisi’nin (IRS) versiyonu olan Majestelerinin Gelir ve Gümrükleri’nden (HMRC) gibi davranan insanlar tarafından nasıl kandırıldığını ortaya koydu.
Kearns ilk önce 2022’de onu dolandırma girişimini tespit ederken aldatmaca avlamıştı. Tiktok hesabında rapor verdikten sonra, kendi çevrimiçi dolandırıcılık deneyimlerini paylaşan birçok insandan haber almaya başladı. İngiltere’nin ulusal sağlık hizmeti için tam zamanlı çalışmasına rağmen, kurbanların çevrimiçi suçluları takip etmesine yardımcı oldu.
Aşağıdaki büyüdükçe, daha fazla çevrimiçi dolandırıcı onu kandırmaya çalıştı. Sonunda, biri başarılı oldu.
Klasik bir geri ödeme aldatmacasıydı, suçlular HMRC’yi taklit eden ve Kearns’a indirim yaptığını söyleyen bir mektup gönderdi. Kimliğini doğrulamak için ekstra detaylar istediler ve mektup gerçek HMRC’den başkalarıyla tutarlı göründüğü için Kearns uydu.
Kearns pasaportunun ve ehliyetinin dolandırıcılar kopyalarını gönderdi. Dolandırıcılar bu malzemeleri derhal Kearns’ın indirimini talep etmek için kullandılar ve bilgileri karanlık ağda sattılar. Kimlik hırsızları Kearns’ın adına bir iş kurdu ve kredi aldı. Bu, kredi notunu aldı ve ayrıca asla çıkarmadığı 16.000 £ kredinin ödenmemesi için yasal bir iddiada bulundu.
Kearns, Guardian’a “Dolandırıldığımı paylaşıp paylaşmadığından endişelendim” dedi. Her şeyi anlatmaya karar verdi, çünkü başkalarının aynı kaderi önlemesine yardımcı olabileceğini umuyordu.
Kearns, siber güvenlik alanındaki dolandırıcılara kurban etmek için tek anlayışlı kişi değil. Dolandırıcılara ipucu atan diğerleri de alındı. Siber güvenlik araştırmacısı Troy Hunt, bülten dağıtım sağlayıcısı Mailchimp’ten gibi davranan biri hesabına cezalar hakkında sahte bir bildirim gönderdikten sonra Mart ayında bir kimlik avı saldırısına kurban düştü. Saldırıda, Scammer blog abonelerine ait yaklaşık 16.000 kayıt çaldı.
Hunt, “Bunun için düştüğüm için kendimden çok hayal kırıklığına uğradım ve bu listedeki herkesten özür dilerim” diye yazdı.
Düzenli olarak dünyanın yarısında çevrimiçi suçluların peşinden giden bir aldatmaca avcısı olan Jim Browning, 2021’de bir kimlik avı saldırısından muzdaripti. YouTube’dan gelmiş gibi davranan suçlular Google Chat’i Google alanından bir e -posta göndermek için YouTube kanalını silmeye ikna etti.
“Tam olarak benim en iyi saatim değildi, ama koşullar tam olarak doğru ise herkesin dolandırılabileceğini kanıtlamak için gidiyor,” dedi kanalını eski haline getirdikten sonra.
Bu deneyimler, kurbanın neden bu kadar anlamsız bir egzersiz olduğunu göstermektedir. Eğer dolandırma deneyimi olan insanlar bazen kendilerini dolandırıyorlarsa, çevrimiçi suç konusunda daha az uzmanlığa sahip olanların da devreye girmesi anlaşılabilir.
Kendilerini korumaya çalışanlar bile, kimlik avı olsun, vergi departmanından gelen meşru mektupları cevaplıyor veya yalnız oldukları için romantizm aldatmacasına düştüğü durumlarda, korumalarını hayal kırıklığına uğrattıkları durumlarda koşacaklar.
Utanç güçlü bir silahtır. Birisi bir aldatmaca yakalandığında, konuşma korkusu işleri daha da kötüleştirebilir. Yani, bir aldatmaca yakalanan, biraz şefkat ve yargılayıcı olmayan bir kulak var.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.