{"id":5507,"date":"2018-12-26T18:11:26","date_gmt":"2018-12-26T15:11:26","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=5507"},"modified":"2019-11-15T14:34:58","modified_gmt":"2019-11-15T11:34:58","slug":"phishing-spam-hooks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/phishing-spam-hooks\/5507\/","title":{"rendered":"\u00c7evrimi\u00e7i doland\u0131r\u0131c\u0131l\u0131k En yayg\u0131n 5 istenmeyen e-posta hilesi"},"content":{"rendered":"

\u0130stenmeyen e-postalar ve kimlik av\u0131 sald\u0131r\u0131lar\u0131 genellikle birlikte kullan\u0131l\u0131r: Doland\u0131r\u0131c\u0131lar, ki\u015filerden bilgi \u00e7almak i\u00e7in toplu e-postalar g\u00f6nderir. Hem s\u00fcrekli olarak bas\u0131nda yer alan haberler hem de kendi istenmeyen e-posta ak\u0131\u015f analizlerimiz taraf\u0131ndan teyit edildi\u011fi \u00fczere doland\u0131r\u0131c\u0131lar i\u00e7in kullan\u0131c\u0131lar\u0131n ki\u015fisel bilgileri \u00e7ok de\u011ferli ve elde edilmesi arzu edilen verilerdir. \u0130stenmeyen e-postalar\u0131n genel amac\u0131, e-posta kimlik av\u0131 ve sosyal m\u00fchendislik teknikleri ile hesaplar\u0131n\u0131za veya banka kart\u0131 numaralar\u0131n\u0131za eri\u015fmektir.<\/p>\n Bu yaz\u0131da, doland\u0131r\u0131c\u0131lar taraf\u0131ndan en \u00e7ok kullan\u0131lan be\u015f hileyi ele alaca\u011f\u0131z.\n

\u00a0<\/p>\n

1. Sosyal a\u011flardan gelen sahte bildirimler<\/h2>\n

Doland\u0131r\u0131c\u0131lar, pop\u00fcler sosyal a\u011flardan gelmi\u015f gibi g\u00f6r\u00fcnen ve yeni arkada\u015flar, bunlar\u0131n etkinlikleri, yorumlar\u0131, be\u011fenileri gibi konular hakk\u0131ndaki sahte bildirimleri aktif olarak g\u00f6nderir. Bu t\u00fcr mesajlar genellikle ger\u00e7eklerinden ay\u0131rt edilemez. Tek fark, \u00e7o\u011funlukla tespit edilmesi kolay olmayan kimlik av\u0131 ba\u011flant\u0131lar\u0131 i\u00e7ermeleridir. Ba\u011flant\u0131y\u0131 takip eden kullan\u0131c\u0131dan, kullan\u0131c\u0131 ad\u0131n\u0131 ve \u015fifresini sahte bir oturum a\u00e7ma sayfas\u0131na girmesi istenir.<\/p>\n

Bir di\u011fer yayg\u0131n kullan\u0131m ise s\u00f6zde sosyal a\u011flardan gelen ve \u00f6rne\u011fin hesab\u0131n\u0131zda \u015f\u00fcpheli bir etkinli\u011fin tespit edildi\u011fini veya yeni bir \u00f6zelli\u011fin kullan\u0131ma sunuldu\u011funu ve \u015fartlar\u0131 onaylamayan kullan\u0131c\u0131lar\u0131n hesaplar\u0131n\u0131n engellenece\u011fi tehdidini i\u00e7eren mesajlard\u0131r. Durum ne olursa olsun, mesajda kimlik av\u0131 giri\u015f sayfas\u0131n\u0131n ba\u011flant\u0131s\u0131na sahip bir d\u00fc\u011fme yer al\u0131r.<\/p>\n

\"\"

Kimlik h\u0131rs\u0131zlar\u0131n\u0131n en pop\u00fcler hileleri: Sosyal a\u011flardan gelen sahte bildirimler<\/p><\/div>\n

\u00a0<\/p>\n

2. Bankac\u0131l\u0131k kimlik av\u0131<\/h2>\n

Kullan\u0131c\u0131lar\u0131n banka kart\u0131 bilgilerini \u00e7almay\u0131 ama\u00e7layan kimlik av\u0131 sald\u0131r\u0131lar\u0131 hala en pop\u00fcler doland\u0131r\u0131c\u0131l\u0131k t\u00fcr\u00fcd\u00fcr. Sahte mesajlar, banka veya \u00f6deme sistemleri ad\u0131na g\u00f6nderilebilir. En yayg\u0131n mesaj konular\u0131, m\u00fc\u015fterinin ki\u015fisel hesab\u0131n\u0131n engellenmesi veya hesapta \u201c\u015f\u00fcpheli hareket\u201d tespit edilmesi ile ilgilidir.<\/p>\n

Hesaba eri\u015fimin yeniden sa\u011flanmas\u0131, kimlik bilgilerinin onaylanmas\u0131 veya yap\u0131lan i\u015flemin iptali bahanesiyle kullan\u0131c\u0131dan sahte banka web sitesine banka kart\u0131 bilgilerini (genellikle CVV\/CVC kodu dahil) girmesi istenir. Bu bilgiler al\u0131nd\u0131\u011f\u0131nda, doland\u0131r\u0131c\u0131lar derhal kurban\u0131n hesab\u0131ndan para \u00e7eker. \u00d6deme sistemlerinde de sistem ayn\u0131 \u015fekilde i\u015fler ancak bu durumlarda, kurbanlardan sadece hesaplar\u0131na giri\u015f yapmalar\u0131 istenir.<\/p>\n

\"\"

Kimlik h\u0131rs\u0131zlar\u0131n\u0131n en pop\u00fcler hileleri: Bankalardan ve \u00f6deme sistemlerinden gelen sahte bildirimler<\/p><\/div>\n

\u00a0<\/p>\n

3. Pop\u00fcler hizmetler ve sat\u0131c\u0131lardan gelen sahte bildirimler<\/h2>\n

Benzer \u015fekilde, pop\u00fcler \u00e7evrimi\u00e7i ma\u011fazalar\u0131n, da\u011f\u0131t\u0131m hizmetlerinin, rezervasyon sitelerinin, multimedya platformlar\u0131n\u0131n, i\u015f arama web sitelerinin ve di\u011fer pop\u00fcler \u00e7evrimi\u00e7i hizmetlerin adlar\u0131 kullan\u0131larak sahte bildirimler olu\u015fturulur. Siber su\u00e7lular, mesajlar\u0131n\u0131n bu t\u00fcr hizmetleri kullanan ve panik halinde ne g\u00f6r\u00fcrse g\u00f6rs\u00fcn t\u0131klayacak veya dokunacak olan bir k\u0131s\u0131m kullan\u0131c\u0131lara ula\u015fma ihtimaline g\u00fcvenir.<\/p>\n

\"\"

Kimlik h\u0131rs\u0131zlar\u0131n\u0131n en pop\u00fcler hileleri: \u00c7e\u015fitli hizmetlerden ve ma\u011fazalardan gelen sahte bildirimler<\/p><\/div>\n

\u00a0<\/p>\n

4. E-posta hizmetlerinden gelen sahte bildirimler<\/h2>\n

Doland\u0131r\u0131c\u0131lar, bu t\u00fcr istenmeyen e-postalar\u0131, e-posta hizmeti kullan\u0131c\u0131lar\u0131n\u0131n kullan\u0131c\u0131 adlar\u0131n\u0131 ve \u015fifrelerini elde etmek i\u00e7in g\u00f6nderir. Yayg\u0131n olarak kullan\u0131lan iki bahaneden biri \u015fudur: Kullan\u0131c\u0131lar, \u015fifrelerini yenilemeye veya g\u00fcya dolu olan posta kutusunun hacmini art\u0131rmaya y\u00f6nlendirilir. Bahanenin, posta kutusunun hacmini art\u0131rmaya y\u00f6nelik oldu\u011fu durumlarda, kimlik av\u0131 ba\u011flant\u0131s\u0131, depolama kapasitesinde ciddi bir art\u0131\u015f olaca\u011f\u0131n\u0131 vaat eder. Y\u00fcksek miktarda veri depolama ihtiyac\u0131n\u0131n s\u00fcrekli olarak artt\u0131\u011f\u0131 bulut bili\u015fim \u00e7a\u011f\u0131nda, bu vaat pek de \u015f\u00fcpheli g\u00f6r\u00fcnmez.<\/p>\n

\"\"

Kimlik h\u0131rs\u0131zlar\u0131n\u0131n en pop\u00fcler hileleri: E-posta hizmetlerinden gelen sahte bildirimler<\/p><\/div>\n

\u00a0<\/p>\n

5. \u201cNijeryal\u0131 Prens\u201d doland\u0131r\u0131c\u0131l\u0131\u011f\u0131<\/h2>\n

Son olarak, en eski istenmeyen e-posta t\u00fcrlerinden biri de hala kullan\u0131lmaya devam etmektedir. Bu doland\u0131r\u0131c\u0131l\u0131k t\u00fcr\u00fcnde \u00f6lm\u00fc\u015f bir milyonerin avukat\u0131 veya bir akrabas\u0131na yap\u0131lacak bir \u00f6deme kar\u015f\u0131l\u0131\u011f\u0131nda bir servet vaat edilir. Ayn\u0131 konunun de\u011fi\u015fik bir versiyonunda doland\u0131r\u0131c\u0131, zor durumdaki bir \u00fcnl\u00fc olarak kar\u015f\u0131m\u0131za \u00e7\u0131kar. Ma\u011fdurlara, banka hesaplar\u0131nda mahsur kalm\u0131\u015f paras\u0131n\u0131 \u00e7ekmek i\u00e7in talihsiz bir milyonere yard\u0131m etmeleri kar\u015f\u0131l\u0131\u011f\u0131nda b\u00fcy\u00fck bir \u00f6d\u00fcl vaat edilir. Bunu yapmak i\u00e7in \u00f6ncelikle, ma\u011fdurlar\u0131n kendileri hakk\u0131nda ayr\u0131nt\u0131l\u0131 bilgiler (pasaport bilgileri, hesap verileri vb.) vermesi ve evrak i\u015fleri i\u00e7in makul bir miktar para g\u00f6ndermesi gereklidir.<\/p>\n

\"\"

Kimlik h\u0131rs\u0131zlar\u0131n\u0131n en pop\u00fcler hileleri: Nijeryal\u0131 Prens doland\u0131r\u0131c\u0131l\u0131\u011f\u0131<\/p><\/div>\n

\u00a0<\/p>\n

Doland\u0131r\u0131c\u0131lar\u0131n, favori konular\u0131 ve teknikleri listesi bu kadarla s\u0131n\u0131rl\u0131 de\u011fildir ancak yukar\u0131da a\u00e7\u0131klanan be\u015f y\u00f6ntem en etkili ve en yayg\u0131n olanlar\u0131d\u0131r.<\/p>\n

Bu tuza\u011fa d\u00fc\u015fmeyin<\/h2>\n

En iyi tavsiye dikkatli olmakt\u0131r. Ama bu biraz mu\u011flak bir tavsiye oldu\u011fu i\u00e7in i\u015fin \u00f6z\u00fcn\u00fc \u015f\u00f6yle a\u00e7\u0131klayal\u0131m:<\/p>\n