E-posta şantajı: Dolandırıcılar şantajı nasıl kullanıyor?

“Bilgisayarınızı hackledik! Belirtilen hesaba para gönderin, aksi takdirde tüm fotoğraflarınız internette yayınlanacaktır.” Siz veya tanıdığınız biri muhtemelen bu tür endişe verici mesaj içeren bir e-posta ile karşılaşmıştır.

Sizi rahatlatmak için şunu söyleyebiliriz: Bugüne kadar gördüğümüz neredeyse tüm şantaj e-postaları sıradan dolandırıcılık vakalarıydı. Bu tür mesajlar, genellikle aynı metni kullanarak, çok sayıda alıcıya gönderilir. Bunlarda anlatılan tehditler genellikle gerçekte hiçbir temele dayanmamaktadır. Saldırganlar, sızdırılan e-posta adreslerine bu e-postaları “spray and pray” (“dağıt ve dua et”) yöntemiyle gönderir ve en azından birkaç alıcının tehditleri “fidye” ödemek için yeterince ikna edici bulmasını umar.

Bu makale, çeşitli ülkelerde şu anda yaygın olan istenmeyen e-posta türlerini ele almakta ve e-posta şantajcılarına karşı kendinizi nasıl koruyabileceğinizi açıklamaktadır.

Klasik dolandırıcılık yöntemleri: Hackleme, cinsel şantaj ve “ya paranı ya canını”

Klasik dolandırıcılık e-postalarının içeriği farklılık gösterebilir, ancak özü her zaman aynıdır: Şantajcı, asil bir kötü adam rolünü oynar ve kurbanın para (genellikle kripto para) transfer etmesi halinde zarar görmeden kurtulmasına izin verir. Tehdidi daha inandırıcı hale getirmek için saldırganlar bazen e-postaya kurbanın tam adı, vergi kimlik numarası, telefon numarası ve hatta fiziksel adresi gibi bazı kişisel verilerini eklerler. Bu, gerçekten hacklendiğiniz anlamına gelmez; çoğu zaman, bu bilgiler Dark Web’de yaygın olarak bulunan sızdırılmış veri tabanlarından elde edilir.

E-posta şantajcıları arasında en popüler tema, cihazlarınıza ve verilerinize tam erişim sağladıklarını iddia ettikleri “hack”tir. Bu temada üç genel senaryo vardır:

1. Saldırgan kısa ve öz konuşur ve doğrudan konuya girer: Özel bilgilerinizin herkese açık hale gelmesini önlemek için transfer etmeniz gereken kesin para miktarını belirtir.
2. Ayrıntılı ve dramatik e-postalar: Bu ayrıntılı spam e-postalarda, saldırganın alıcının cihazını enfekte etmek için kullandığı iddia edilen kötü amaçlı yazılım ve eriştiği veri türleri hakkında zengin ayrıntılar bulunur. Bu, genellikle her şeyi; PC’nin kendisi, fare, web kamerası ve klavyeyi   içerir. Bazen dolandırıcılar, hoş olmayan durumları önlemek için parolalarınızı düzenli olarak değiştirmenizi ve gelecekte bilinmeyen bağlantılara tıklamamanızı nazikçe tavsiye ederler. Bu noktada, onların önerilerine aslında katılıyoruz.
3. “Hacker saldırısı”nın ayrıntıları ve saldırganın talepleri e-posta metninde yer almamaktadır. Bunun yerine alıcının, bir web sitesine giden bağlantıya tıklayarak bu bilgileri bulması istenir. Dolandırıcılar, e-posta spam filtrelerini atlatmak için bu taktiği kullanır.

Şantajcılar yetişkinlere yönelik içerik konusuna da çekinmeden yaklaşırlar. Genellikle, kurbanı, herkesin onun izlediği iddia edilen müstehcen içeriği öğreneceği tehdidiyle korkuturlar. Bazı saldırganlar daha da ileri giderek, kişinin web kamerasına erişim sağladıklarını ve bilgisayarının ekranını kaydederken aynı anda mahrem faaliyetlerini kaydettiklerini iddia ederler. Sessiz kalmalarının bedeli, kripto para biriminde birkaç yüz dolardan başlar. Burada önemli olan, bu şantajcıların kurbanı kasıtlı olarak izole etmeye çalışmasıdır. Kurbana, e-postayı kolluk kuvvetlerine veya sevdiklerine bildirmemesi gerektiğini söylerler ve bunu yaptıkları takdirde tehdit ettikleri şeylerin hemen devreye gireceğini iddia ederler. Bu arada, yetişkinlere yönelik içeriklerin güvenli ve gizli bir şekilde izlenmesi başlı başına bir zorluktur; bu konuyu Yetişkinler için güvenli bir şekilde porno izleme rehberi başlıklı yazımızda ele almıştık.

Bir dolandırıcı, kurbanın mahrem videolarını yayınlamakla tehdit ederek kripto para talep ediyor.

E-posta şantajının belki de en uç şekli ölüm tehditleridir. Doğal olarak, böyle bir e-posta herkesi tedirgin eder ve birçok kişi kendi güvenliği için gerçekten endişelenir. Ancak asil tetikçi, kurbanın hayatını, “suikastı sipariş eden kişinin teklifini aşarsa” her zaman bağışlamaya hazırdır.

“72 saatlik ömrün kaldı.” Şantajcı, polisi karıştırmamayı ve bunun yerine “suikastı emreden kişiden fazla ödeme” yapmayı önerir.

Tebligatınız var: Avrupa’da kolluk kuvveti kimliğine bürünen dolandırıcılar

Yüksek ücret karşılığında hemen bir çıkış yolu sunan “asil hackerlar” ve “suikastçılar” efsanelerinin yanı sıra, daha uzun ve daha ayrıntılı dolandırıcılık yöntemleri de vardır.

Bu saldırılarda dolandırıcılar, kolluk görevlisi gibi davranırlar. Şüphe uyandırmamak için hemen para istemezler. Bunun yerine, mağdur, ciddi ve genellikle çok hassas bir suç işlediği iddiasıyla “celp” alır. Bu genellikle pornografi (çocuk pornografisi dahil), pedofili, insan kaçakçılığı veya hatta ahlaksız teşhir suçlamalarını içerir. “Kanıtlar” uydurma değil, “özel servisler”in “uzaktan erişim” sağladığı kurbanın bilgisayarından doğrudan alınmıştır.

Fransa’daki kullanıcıları hedef alan spam şantajı

Belge, mutlak bir korku uyandırmak için tasarlanmıştır: Tutuklama ve yüksek para cezası tehdidi, mühürlü imza, resmi adres ve üst düzey savcıların isimleri yer almaktadır. Dolandırıcılar, kurbandan mesajda verilen e-posta adresi üzerinden derhal iletişime geçmesini ve bir açıklama yapmasını talep ederler. Bu durumda, belki de suçlamalar düşürülecektir. Mağdur yanıt vermezse, tutuklanmakla, cinsel suçlular listesine kaydedilmekle ve “dosyasının” medyaya aktarılmakla tehdit edilir.

Korkmuş kurban saldırganlarla iletişime geçtiğinde, dolandırıcılar “ceza davasının mahkeme dışı çözümü” için “para cezası ödemeyi” teklif ederler. Elbette böyle bir dava yoktur.

Dolandırıcılar bir kez daha kurbanları çocuk pornografisi izlemekle suçluyor

Bu tür e-postalar, Europol gibi büyük kolluk kuruluşlarından geliyormuş gibi gösterilerek gönderilir. Bunlar en sık Fransa, İspanya, Çek Cumhuriyeti, Portekiz ve diğer Avrupa ülkelerinde ikamet eden kişilere gönderilmektedir. Ayrıca ilginç bir özelliği de paylaşırlar: Genellikle, e-postanın konu satırı ve gövdesi oldukça kısadır ve tüm dolandırıcılık vakası ekli belgelerde açıklanmaktadır. Hatırlatma: Şunu tekrar tekrar vurgulamak isteriz: Göndereni tanımıyor veya güvenmiyorsanız, e-posta eklerini asla açmayın! Kötü amaçlı ve kimlik avı e-postalarının gelen kutunuza bile ulaşmamasını sağlamak için güvenilir bir koruma çözümü kullanın.

BDT ülkelerinde yetki dolandırıcılığı

“Kolluk kuvvetleri teması” CIS (eski Sovyetler Birliği) ülkelerinde de yaygındır. 2025 yılında, dolandırıcılar bir ceza davasının açıldığını iddia eden “Ceza Soruşturması Çağrısı”nı dolaşıma soktular. Bu belgenin, Rus İçişleri Bakanlığı tarafından “Rus Interpol” ve “Organize Suçlarla Mücadele Bürosu” gibi fantastik birimlerle işbirliği içinde düzenlenmiş olduğu iddia ediliyordu.

Kurgusal anlatıma göre, “Çocuk Pornografisi ve Teşhircilik Görüntülerinin Analizi Ulusal Merkezi” adlı bir kurum, bir yerlerde bilgisayarlara el koyduktan sonra, alıcının IP adresinin “uygunsuz ve pornografik web sitelerine erişim” için kullanıldığını tespit etmiş. Elbette, hızlı bir çevrimiçi arama, bu e-postada bahsedilen kuruluşların hiçbirinin Rusya’da resmi olarak var olmadığını ortaya çıkaracaktır.

“Polis Ceza Soruşturma Departmanı Direktörü”, ikna gücünü artırmak için, tüm harfleri BÜYÜK HARFLE yazacak ve adını İngilizce transliterasyonla imzalayacaktır.

Benzer bir başka e-postada, alıcı, “Rusya Federal Soruşturma Bürosu (FBI)” başkanının emriyle, sözde “Uluslararası Ceza Polisi Örgütü, Rusya Federal Polisi Interpol”ün ilgisini çeken bir kişi haline gelmiş. (Rusya’da bu isimlere uzaktan bile benzeyen hiçbir kolluk kuvveti kurumunun var olmadığını belirtmeliyiz.) E-postada saldırganlar, “245RU(2) sayılı 1900 Suçlar Kanununa (belirtilen kanun sayısı bu!) uygun Siber Suçlar Kanunundan bahsediyorlar. Bu kanunlar o kadar gizli ki, görünüşe göre hiçbir hukuk uzmanı bunların varlığından haberdar değil. Ayrıca, genel bir Gmail adresinden gönderilen mesajın, İçişleri Bakanı’nın kendisinden geldiği iddia ediliyor. Ancak, ekli celpte, kendisi “Rusya Federasyonu Federal Polis Komiseri” olarak anılmakta ki, bu muhtemelen İngilizceden yapılan beceriksiz bir çeviri.

Var olmayan “Rusya Federal Soruşturma Bürosu”ndan gelen dolandırıcılık e-postası, İçişleri Bakanı tarafından imzalanmış.

Benzer dolandırıcılık e-postaları Belarus sakinlerine de ulaşıyor ve hem Rusça hem de Belarusça olarak geliyor. Mağdurlar, aynı anda birden fazla kurum tarafından takip ediliyor gibi görünüyor: Belarus İçişleri Bakanlığı ve Dışişleri Bakanlığı, Belarus Cumhuriyeti Militsiya ve “Belarus’taki Interpol için Minsk Şehri İçişleri Müdürlüğü Siber Suçlarla Mücadele Ana Müdürlüğü”. E-postanın alıcısının, “siber polis” tarafından aranan, ülkenin en çok aranan suçlusu olduğu varsayılabilir.

Celpte, şantajcılar var olmayan yasaları gerekçe göstererek, kurbanı hayali bir “Ulusal Reşit Olmayan Cinsel Suçlular Kaydı” listesine eklemekle tehdit ediyorlar ve elbette, e-postaya acil cevap verilmesini talep ediyorlar. Başka bir saldırı kampanyasında, saldırganlar sahte bir yasaya atıfta bulunarak Europol Başkanı’nın emriyle sanıklarla iletişime geçiyorlar. Buna inanmak için Europol’un bir Başkanı olmadığı ve gerçek icra direktörünün adının tamamen farklı olduğu gerçeğini unutmamız lazım.

Cinsel suçların yanı sıra, Belarus vatandaşları “nekrotik (yazım hatasına dikkat!) ve psikotrop ilaçların tekrar tekrar kullanımı” ile de suçlanıyor. Bu e-postalarda saldırganlar, ABD Uyuşturucu ile Mücadele Dairesi (DEA) çalışanları olduklarını iddia ediyorlar. Bir ABD federal kurumunun Belarus vatandaşlarıyla neden ilgilendiği hala bir sır olarak kalıyor.

Dolandırıcılık amaçlı e-postaları tespit etme

Yukarıdaki örneklerden de görebileceğiniz gibi, bu dolandırıcılık e-postalarının çoğu pek inandırıcı görünmüyor, ancak yine de kendilerine kurban buluyorlar. Bununla birlikte, dolandırıcıların giderek daha fazla yapay zeka araçlarını kullanmaya başlamasıyla, bu saldırı kampanyalarının hem metin kalitesinde hem de tasarımında önemli bir iyileşme olması beklenebilir. En ustaca hazırlanmış sahte ürünleri bile tanımanıza yardımcı olacak birkaç göstergeyi öne çıkaralım.

• Kişisel veriler: Dolandırıcılık amaçlı e-postaları resmi ve inandırıcı gösterir, ancak e-postada adresiniz, vergi kimlik numaranız, telefon numaranız veya pasaport ayrıntılarınız yer alsa bile bu, tehdidin yasal olduğu anlamına gelmez. Büyük olasılıkla, bilgileriniz sızdırılan veri tabanlarından elde edilmiş ve dolandırıcılar tarafından kullanılmıştır. Tersi de geçerlidir: “Sayın Bay/Bayan” veya “Sayın Müşteri” gibi kişisel olmayan selamlamalar da şüphesiz bir tehlike işaretidir.
• Gönderenin adresi ücretsiz bir e-posta hizmetinde kayıtlıdır.
• Ekli dosyayı açma veya “ayrıntıları öğrenmek” için bağlantıyı takip etme isteği
• Manipülasyon, tehditler, acil eylem çağrıları ve e-postadan kimseye bahsetmeme talepleri: Saldırganlar, bu psikolojik hileleri kasıtlı olarak kullanarak dengenizi bozmak ve sizi dışarıdan gelecek destekten mahrum bırakmak isterler.
• Yazım ve dil bilgisi hataları: E-postanın başka bir dilden motamot ve çok kötü bir çeviri olduğunu düşünüyorsanız, muhtemelen haklısınız. Ancak, iyi yazılmış bir e-posta, gardınızı düşürmeniz için bir neden değildir; dolandırıcılar genellikle en yetenekli dilbilimciler olmasa da, bazen olağanüstü kaliteli spam saldırı kampanyaları oluştururlar.
• Spam filtrelerini atlatmak için karakter değiştirme: Saldırganlar alfabeleri karıştırır, “K” yerine ‘Ƙ’ gibi aksan işaretli karakterler kullanır ve bazen tutarsız metin parçaları ekler veya rastgele karakterlerle metni “gürültüyle” doldurur. Metin okunabilir kalır ancak genellikle garip görünür.

Dolandırıcıların karakterleri değiştirerek ve anlamsız metin blokları ekleyerek spam filtrelerini atlatmaya çalıştıkları bir örnek

E-posta şantajından kendinizi nasıl koruyabilirsiniz?

• Panik yapmayın. Dolandırıcılar kasıtlı olarak korkuyu kullanır, aciliyet hissi yaratır ve otoriteye olan güveninize bel bağlarlar. Amaçları, uydurdukları hikayeye inanmanızı sağlamaktır, ancak gerçek bir etki güçleri yoktur. Aceleye getiriliyorsanız, tehdit ediliyorsanız veya size ültimatom veriliyorsa, bilinçli bir çaba göstererek yavaşlayın ve dürtüsel kararlar vermekten kaçının.
• Şüpheli e-postalar, kötü amaçlı dosyalar veya bağlantılar hakkında sizi anında uyaran güvenilir bir güvenlik çözümüyükleyin.
• Ayrıntılara dikkat edin. Bir devlet kurumu veya kolluk kuvvetinden geldiği iddia edilen bir e-posta alırsanız, önce gönderenin e-posta adresini inceleyin. Bir yanıt adresi varsa, bunu gönderenin adresiyle karşılaştırın. Arama motorlarını kullanarak e-postada bahsedilen kuruluşların gerçekten var olup olmadığını ve kimin yönetiminde olduklarını kontrol edin. Atıfta bulundukları yasaları araştırın. İmzalara ve unvanlara çok dikkat edin. Kısacası, tüm bilgileri eksiksiz bir şekilde doğrulayın. Son olarak, kendinize şunu sorun: Gerçekten İçişleri Bakanının size kişisel olarak mektup yazacağı kadar önemli bir kişi misiniz?
• Yalnızca doğrulanmış iletişim kanallarını kullanın. Devlet kurumlarının resmi yazışmalarda asla şantaj yapmayacağını veya sizi tehdit etmeyeceğini unutmayın. E-postanın gerçek mi sahte mi olduğundan hala emin değilseniz, e-postada belirtilen kuruluşun resmi iletişim bilgilerini bulun ve alternatif, doğrulanmış bir kanal (örneğin telefon) aracılığıyla iletişime geçin. Aldığınız e-postada yer alan bağlantılara tıklamayın veya telefon numaralarını (özellikle cep telefonu numaralarını) aramayın; kişileri her zaman çevrimiçi olarak doğrulayın.
• Ölüm tehdidi içeren bir e-posta alırsanız, dolandırıcıyla iletişime geçmeyin ve derhal polise başvurun. Bu korkutma taktiklerinin büyük çoğunluğu, çoğu ülkede suç teşkil eden açık bir şantajdır. Önemli olan sakin kalmaktır.

Sık kullanılan dolandırıcı hileleri hakkında daha fazla bilgi edinin:

• Kimlik avcıları ve dolandırıcılar yapay zekayı nasıl kullanıyor?
• Kapınıza kadar gelen dolandırıcılık
• Kripto hediyeleri içeren Google Formlar’a dikkat edin
• Yine büyük bir ödemeniz var
• Spam 101: Spam nedir ve nasıl önlenir?