Arkadaşınızın başı dertteymiş. Gerçekten öyle mi?

Dolandırıcılar, yenilikçi veya yenileştirilmiş sosyal mühendislik tekniklerini kullanarak şüphe duymayan kurbanlardan para çalmak için sürekli yaratıcı yeni yöntemler geliştirerek bilgileri taze tutuyorlar. Bugünkü ders Telegram, WhatsApp ve telefon numaralarını kullanıcı kimliği olarak kullanan diğer platformlardan geliyor.

Birkaç yıl önce çalınan ve daha sonra çeşitli bahanelerle kurbanın rehberindeki kişilerden para sızdırmak için kullanılan bir Skype hesabı vakasını incelemiştik. Bugün de benzer bir senaryoyu tartışacağız ama bu senaryoda diğer insanların hesabına el koyma zorunluluğu bile yok. Sahtekarlar, popüler bir mesajlaşma uygulamasında sahte bir hesap oluşturur.

Her şey bir sosyal medya sayfasında kullanıcıların telefon numaralarını arkadaşlarına vererek masum bir yardım çağrısında bulunmalarıyla başlayabilir. Ancak suçlular birinin kişisel bilgilerini kendileriyle paylaşmasını beklemeye bile gerek duymaz. İnsanlar her türlü kişisel veriyi açığa çıkarma alışkanlıkları ile bu bilgileri toplamayla ilgilenecek kişilerin kullanımına sunarlar.

Telefon numaralarını elde eden dolandırıcı hedefin arkadaş listesine bakarak yem olarak kullanacağı kişiyi seçer. Daha sonra seçilen arkadaşın ismini ve indirilen fotoğrafını kullanarak bir mesajlaşma uygulamasında profil oluşturur.

Saldırgan daha sonra kurbana bir arkadaşıymış gibi görünerek mesaj gönderir. Her şey çok normal görünüyor: Eski bir arkadaş yardım istiyor. Kim yardım etmez ki? Oyunu hemen farkına varamazsınız. Neden şüphe duyasınız ki? Nasılsa bugünlerde hiç kimse telefon numaralarını hatırlamıyor. Bu nedenle, bu tarz inandırıcı bir numarayı herkes kolayca yutabilir. Bazı mesajlaşma uygulamaları arkadaşları onaylama adımını ortadan kaldırarak kullanıcıların “Evet, bu arkadaşlık isteğini kabul ediyorum” demek zorunda kalmadan iletişim kurmalarına olanak sağlıyor, böylece işler daha da kolaylaşıyor. Suçlular bu yaklaşımı, çevrimiçi yeni telefon numaraları bularak ve yeni anlık mesajlaşma hesaplarına kaydolarak defalarca kullanabilir.

Böyle bir dolandırıcılığın kurbanı olmamak için neler yapabilirsiniz?

• Sosyal medyada paylaştığınız verileri düşünün. Facebook, VK.com, Instagram, LinkedIn ve Twitter gibi uygulamalarda değiştirilmesi gereken gizlilik ayarları ve bu ayarların nasıl değiştirileceği konusunda farklı yazılarımız var.
• Özellikle Facebook’taki arkadaş listenizi gizlemeyi düşünebilirsiniz. Bunu yapmak için şu basit adımları izleyin: Ayarlar -> Gizlilik -> Arkadaş listenizi kimler görebilir? seçeneğine gidin ve Arkadaşlar ve hatta Sadece ben şeklinde ayarlayın.
• Birinden yardım talebi aldığınızda bu kişinin gerçekten söz konusu kişi olup olmadığını doğrulamak çok kolay. Cevabını yalnızca ikinizin bileceği sorular sorun veya sesini duymak için arayın.