En kötü Yılbaşı hediyeleri ve tebrikleri

Aralık 24, 2018

Tüm tatil günleri, biraz yoğun ve yorucu geçer ama muhtemelen en yoğun olanları Noel ve Yeni Yıl tatilleridir. Hediye almanın, ziyaretleri planlamanın ve bir hafta önceden yemek yapmanın yanı sıra arkadaşlarınızın ve ailenizin de yeni yılını kutlamanız gerekir. Bu dönemler, aynı zamanda dolandırıcılar için de bir tatil sayılabilir, hatta onların tatili daha da eğlencelidir. İnsanlar aynı anda binlerce iş yapmak için koşuşturduklarından dikkatleri dağılır ve kolay bir ava dönüşürler. Bu gönderide, dolandırıcıların bu dönemlerde Yeni Yıl telaşında olan insanlara karşı kullandıkları iki dolandırıcılık yöntemini ele alacağız.

Hediye kartı görünümlü kötü amaçlı yazılım

Günümüzde hediye kartları, hediye seçmede sorun yaşayanlar için evrensel bir çözümdür. Birisine ne hediye vereceğinizi bilmiyorsanız popüler bir mağazanın hediye kartı işinizi görecektir. Ayrıca size kullanmadığınız bir mağazanın hediye kartı verildiğinde bunu başka birine tekrar hediye edebilirsiniz.

Dolayısıyla birisinin size Amazon veya Apple hediye kartı verdiğine dair bir mesaj aldığınızda bu hoş bir sürpriz gibi görünebilir. Ama önce biraz durup neden bir yabancının böyle bir sıkıntıya ve masrafa gireceğini düşünmeliyiz.

Şüphe uyandırması gereken ilk şey mesajın gönderildiği adrestir. Mesaj Apple, Amazon veya başka bir mağazadan gelmiş gibi görünebilir ancak gönderenin adresi, bu mağazaları değil açıkça Gmail veya Hotmail gibi bir e-posta servisini işaret eder.

Şüphelenmek için ikinci sebep, mesaja ekli olan belgedir. Mesajda yeni hediye kartınızı ekli DOC dosyasındaki talimatları izleyerek alabileceğiniz belirtilir ancak bu dosya, bir dizi talimat değil tam adı Trojan-PSW.Win32.Azorult olan bir Truva Atı’dır.

DOC uzantılı eklerin zararsız olduğunu düşünmeyin; bunlar kötü amaçlı yazılımları indirmek için makrolar içerebilir. Her türlü uzantıya sahip (ZIP, RAR, PUB, PIF, ACE vb.) çeşitli e-posta ekleri, son zamanlarda ortalıkta spam olarak dolaşıyor. Dosya uzantısı size tanıdık gelmiyorsa veya tam tersine bu dosyalarla çok sık çalışıyorsanız aşırı dikkatli davranın.

Yılbaşı, insanların birbirlerine iyilikler yaptığı bir zaman dilimi olsa da iyi kalpli bir yabancının size hediye kartı göndermesi olası değildir; aksine dolandırıcıların size kötü amaçlı yazılım aktarmaya çalışma ihtimali çok daha fazladır. Bu kötü amaçlı yazılım indirildiğinde Truva Atı, hesaplarınızı ve kişisel verilerinizi çalmaya çalışacaktır. Muhtemelen Noel Baba’dan beklediğiniz hediye bu değildir. Bu tür iletileri, spam olduğu için göz ardı edin.

Kötü amaçlı e-kartlar

Elektronik tebrik kartları internet kullanıcıları arasında popülerdir. İçinde standart bir ifade bulunan bir e-kartı, tüm rehberinize göndermek çok fazla zaman kazandırır. Kişiye özel hazırlanmayan bu kartlardan rahatsız olmayın, hatta daha kötü bir şey içermediğine sevinin. Siber suçlular, size e-kart görünümündeki Trojan-Banker.Win32.Emotet gibi kötü amaçlı dosyaları gönderebilir.

Sahte mesajı tespit etmek için öncelikle gönderenin adresini kontrol edin. Adres size tanıdık gelmiyorsa mesajı hemen silmek ve kesinlikle hiçbir eki açmamak iyi bir fikirdir. Eğer adresi biliyorsanız fakat mesaj ilgili kişinin göndermeyeceği türdense ekleri açmak için acele etmeyin. Maalesef birisinin hesabını ele geçirmek ve bu kişinin rehberinde bulunan tüm kişilere kötü amaçlı e-postalar göndermek çoğunlukla pek zor değildir. Genel olarak, özellikle JPEG veya PNG resmi olmayan e-kartlara karşı dikkatli olun.

Bazı pratik servisler, kullanıcılarının, arkadaşlarına, ailelerine ve tandıklarına toplu e-kartlar göndermelerine yardımcı olurken aynı zamanda bu hizmetleri ustaca suistimal eden siber suçluların da işine yararlar. İyi tanınan şirketler, dolandırıcıların kurbanlarını ağa düşürmek için kullandıkları araçlardır ve bu tür tebrik kartlarının popülerliği de siber suçluların başarı şansını artırır. Ayrıca iyi bilinen servislerin mesajlarının sahtesini yapmak çok zor değildir.

Bu nedenle, iyi bilinen bir servisten bir e-kart aldıysanız, fakat gönderenin adresi size garip görünüyorsa veya kartın kendisi ekteyse (ve mesaj kartın kimden geldiğini söylemiyorsa) en iyisi mesajı silmek ve ekinden kurtulmaktır. Bu tür bir mesajın, bilgisayarınızı global bir botnet’in parçası haline getiren Backdoor.Win32.Androm gibi kötü amaçlı bir yazılım içermesi muhtemeldir.

Ne yapmalısınız?

Dolandırıcıların Yılbaşı yemeğinizi mahvetmesini önlemek için uyanık olmanızı ve aşağıdaki kurallara uymanızı tavsiye ederiz:

  1. Çok temkinli olun ve görünüşte zararsız bir hediye veya tebrik kartı içeriyor olsalar bile şüpheli e-posta eklerini açmayın. Anonim veya bilinmeyen biri tarafından gönderilen mesajları şüpheli kabul edin. Aynı şekilde, bilinen bir servisten gelmiş gibi görünen ama göndericisinin farklı olduğu mesajları da şüpheli kabul edin.
  2. Tatil döneminde (veya her zaman) sürpriz hediye veya ödüllerle ilgili mesajlara güvenmeyin. Bu, sadece siber suçlular tarafından kullanılan başka bir hile. Bunun tek istisnası, resmi mağazalardan gelen indirim, bonus ve kupon mesajlarıdır ancak bu mesajlar da size hiçbir zaman tamamen ücretsiz şeyler sunmaz.
  3. Antispam özelliği olan güçlü güvenlik çözümleri kullanın.