Spam e-postalar ve kimlik avı maksatlı mesajlarda çoklukla kullanıcıları yasal görünen web sayfalarına yönlendiren temaslar yer alıyor. Dolandırıcılar tarafından hazırlanan bu sayfalar çeşitli şahsî bilgileri çalmak için kullanılıyor. Bu e-postalar, alışılmış dolandırıcılık metotlarına nazaran daha tesirli olmak için dönemsel olaylardan yararlanıyor. İnsanların bu tıp dönemsel olaylar konusunda farkındalığı kalıcı tehditlere kıyasla daha düşük oluyor. Düzmece ve süreksiz web sayfalarından yararlanan dolandırıcılar en tesirli toplumsal mühendislik yollarından birini kullanıyor. Kullanıcılara gerçek hayatlarındaki olaylarla ait durumlarda harekete geçmeleri için kısıtlı müddet veriliyor. Böylelikle kurbanlar rastgele kararlar vermeye itiliyor.
Tespit edilen vergi iadesi dolandırıcılıklarında, müddeti yakında dolacak vergi iadesi formları gönderildiği görüldü. Örneğin, dolandırıcılar İngiltere’nin önde gelen vergi hizmetleri kurumunu taklit ederek kurbanların kontağa tıklamasını ve ilgili formu çabucak doldurmasını istedi. CRA’dan (Canada Revenue Agency) geliyor üzere görünen e-postalarda ise kurbanlara 24 saat mühlet tanındı, aksi takdirde vergi iadesinin mümkün olmayacağı söylendi.
Ayrıca, Kaspersky uzmanlarının tahlil ettiği birtakım e-postalarda iade formu üzere görünen ziyanlı eklere rastlandı. Bu ekler, çalıştırıldığında kullanıcıların aygıtlarına öbür ziyanlı yazılımlar indiren programlar yahut hatalılara uzaktan denetim imkanı sunan art kapılardı (çok fonksiyonlu ziyanlı yazılım).Bu yazılımlar basılan tuşları takip edebiliyor, tarayıcılar ve Windows hesaplarının parolalarını çalabiliyor ve bilgisayarın web kamerasından görüntü kaydedebiliyor. Dolandırıcılar, ziyanlı yazılımları şimdiki vergi formlarıyla ilgili bilgi içeren .zip belgeleri biçiminde sunarak kullanıcıları bunları çalıştırmaya ikna etti.
Kaspersky Güvenlik Araştırmacısı Maria Vergelis, “Dönemsel spam e-posta ve kimlik avı hücumları son derece tesirli olabiliyor. Beşerler bu cins e-postaları görmeyi beklediğinden, bu formül birden fazla “benzersiz teklif” tipi dolandırıcılıktan daha tesirli hale geliyor. Kimlik avı ataklarında kandırılan kurbanlar bir siber taarruza maruz kaldığının, kimlik bilgilerini yahut e-postalarını paylaştıklarının farkına varamayabiliyor. Sonuçlardan etkilendiklerinde her şey için çok geç oluyor. Yeterli haber ise sırf ziyanlı yazılımları önlemek ve kullanıcıya haber vermekle kalmayıp bu tıp e-postaların gelen kutusuna ulaşmasını önleyen spam ve kimlik avı filtrelerine sahip güvenlik tahlillerinin bulunması.” dedi.
2019’un ikinci çeyreğinde, spam ölçüsünün en yüksek olduğu ay Mayıs (%58) oldu. Dünya genelindeki e-posta trafiği içinde spam e-postaların oranı %55 olarak belirlendi. Bu oran 2018’in ikinci çeyreğindeki ortalama bedelden %5 daha yüksek. Bu çeyrekte toplam kimlik avı saldırısı sayısı bir yıl öncesine kıyasla %21 artarak 129.933.555’e ulaştı. ABD (%13,89) ve Rusya’yı (%4,83) geçen Çin (%23,72), en büyük spam kaynağı ülke oldu.
Kişisel bilgilerinizin çalınmasını önlemek ve ziyanlı eklerden kaçınmak için kullanıcılara şunlar öneriliyor:
Gelen rastgele bir şeye tıklamadan evvel temas adresini ve gönderen kişinin e-posta adresini denetim edin.
Bağlantı adresinin e-postada göründüğünü ve gerçek ilişkiyle (bağlantının sizi götüreceği adres) tıpkı olduğunu denetim edin. Fare imlecini irtibatın üzerine getirerek bunu görebilirsiniz.
Tanımadığınız e-posta adreslerinden gelen ekleri bir güvenlik tahliliyle taramadan indirip açmayın. E-posta yasal görünüyorsa gönderen kurumun resmi web sitesini denetim edin. Giriş bilgileriniz, parolalarınız, banka kartı datalarınız üzere hassas bilgileri asla bir üçüncü tarafla paylaşmayın. Resmi şirketler bu çeşit dataları asla e-posta ile istemez.
Spam, kimlik avı akınları ve ziyanlı belgeleri tespit edip engellemek için Kaspersky Total Security üzere, davranış temelli kimlik avı tedbire teknolojilerine sahip sağla bir güvenlik tahlili kullanın.