Gerçekleştirmediğiniz bir satın alma işlemi hakkında, şirkete ulaşabileceğiniz bir telefon numarası içeren bir doğrulama e-postası mı aldınız: Dikkat edin, bu bir sesli kimlik avı.
Günümüzde telefon dolandırıcılığının ulaştığı devasa boyut düşünüldüğünde, dünyanın herhangi bir yerinde en az bir defa dolandırıcıların hedefi olmamış biriyle karşılaşmak gerçekten çok zordur. Ancak tüm rastgele arama yöntemleri gibi telefon dolandırıcılığı da çok fazla kaynak ister ve oldukça verimsizdir. Bu yüzden bazı dolandırıcılar potansiyel kurbanların kendilerini aramasını sağlayarak bu süreci optimize etmeye çalışıyor. Kullandıkları araçlardan biri de eski usul spam e-postaları.
“Bu satın alma işlemini siz yapmadıysanız lütfen bizi arayın”
Yakın zamanda saygın şirketlerden geliyormuş gibi görünen ve alıcıları yüklü alışverişler hakkında bilgilendiren birçok spam e-posta dalgası tespit edildi. Alınan ürünün genellikle son model bir Apple Watch, Amazon’dan alınan veya PayPal ile ödenen bir oyun bilgisayarı gibi pahalı cihazlar olduğu görülüyor.
Bu dolandırıcılık yöntemi, alıcıların bu yüksek meblağ karşısında paniğe kapılıp paralarını geri alma umuduyla aceleci davranacakları üzerine kurulu.
Benzer başka bildirimlerde güvenlik yazılımı alımlarından da bahsediliyor. Norton’a, hatta Kaspersky’ye atfedilen e-postalarla karşılaştık; halbuki Kaspersky’ın ürün yelpazesinde hiçbir zaman “Kaspersky Total Protection” diye bir ürün bulunmadı.
Spam E-posta Dolandırıcılık Mekanizması Nasıl İşliyor?
Bu spam e-posta türü bağlantı içermiyor, fakat kurbanın siparişi değiştirmek ya da iptal etmek için araması istenen bir telefon numarası veriliyor. Bu telefon numarası bazen göze batmayacak şekilde metnin altında yer alıyor; bazense kırmızı renkte vurgulanıyor ve mesaj içerisinde birkaç defa tekrar ediliyor.
Peki, bu numarayı ararsanız ne olur? Büyük olasılıkla dolandırıcılar bazı finansal hizmetlerdeki oturum açma bilgilerinizi veya banka kartı bilgilerinizi almaya çalışacaklardır. Alternatif olarak, para göndermeniz ya da bilgisayarınıza bir Truva Atı yüklemeniz için sizi kandırmaya da çalışabilirler; bu, daha önce yaşandı. Gerisi dolandırıcıların hayal gücüne ve sesli kimlik avı becerilerine kalmış.
Bu Tür E-posta Saldırılarına Karşı Nasıl Korunabilirsiniz?
Ayrıntılar değişse de tüm dolandırıcılıkların ortak yönü, birini bir şey yapmaya ikna etmek için bir tür hileye başvurmaktır. Sesli kimlik avı da farklı değildir. Güvenliğiniz için şu önerileri izleyin:
- Tarafınıza yollanan e-postada yer verilen kaynağı şüpheli bir numarayı aramayın
- Söz konusu hizmetteki hesabınıza giriş yapın (tarayıcıya adresi yazın; mesajdaki herhangi bir bağlantıya tıklamayın) ve siparişlerinizi ya da son etkinliklerinizi kontrol edin
- Tüm kartlarınızın bakiyesini ve yapılan son işlemleri kontrol edin, eğer endişe etmenizi gerektirecek bir durum yoksa
- Finansal saldırılara, kimlik avına ve çevrimiçi dolandırıcılıklara karşı koruma sunan güvenilir bir antivirüs yardımcı programı yükleyin.
İlk yorum yapan olun