Siber saldırganlar, seçtikleri ilgi cazibeli husus başlıklarıyla oltalama mailleri göndererek milyonlarca kişiyi ağlarına düşürüyor. WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, saldırganların en çok faydalandığı 7 bahis başlığını paylaşarak kullanıcıları uyardı.
Oltalama e-mailleri, kimlik avı taarruzlarında kullanılan en önemli yollardan biri. Siber saldırganlar, hedefledikleri kurbanlara ilgi alımlı mevzu başlıklarına sahip mailler göndererek oltaya düşürmeye çalışıyor. E-postada bulunan ve kullanıcı tarafından düşünülmeden tıklanan ek ve irtibatlar ile sisteme berbat niyetli yazılım bulaştırmayı hedefleyen hackerlere karşı şuurlu olunması gerektiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırganların oltalama taarruzlarında en çok kullandığı 7 e-mail başlığını paylaşarak bu başlıklarla karşılaşıldığında temkinli olunmasını öneriyor
1. “Hemen Takviye Olun!”
Hackerler, kullanıcıların e-maili görünce durup düşündükten sonra karar vermesini istemediklerinden ötürü acil bir durum olduğu hissi yaratarak kurbanların çabucak e-maili açmasını sağlıyor. Kritik bir takviye yahut yardım isteğinin kelam konusu olduğu niyetini yayan saldırganlar, bu emelle “Hemen Takviye Olun” üzere başlıklar kullanıyor. “İnceleme”, “Hızlı İnceleme” üzere başlıklar da kullanıcıyı harekette bulunmaya çağırırken, bir öbür tanınan başlık da “…’dan Yeni Mesaj” oluyor.
Bilhassa yardım etme istekleri sömürülen kullanıcılar, kıymetli olduğunu düşündükleri bir bahiste ceza almak yahut suçluluk hissetmek istemediklerinden ötürü saldırganın umduğu üzere hareket ediyor. “Acil”, “Hemen”, “Hızlı” üzere sözlerin geçtiği e-posta husus başlıklarına bu nedenle fazladan dikkat edilmesi gerekiyor.
2. Fatura
“Fatura” sözü, finansal motivasyonları berbata kullanmak isteyen siber saldırganlar tarafından bir maden üzere görülüyor. Paranın insanları anında etkileyebilecek bir bahis olması nedeniyle hackerlerin tercih ettiği mevzu başlıklarının büyük bir kısmının uydurma finansal süreçlere dayandırıldığı biliniyor.
İçerikleri farklılık gösterebiliyor olsa da bir araştırmada 100.000 oltalama mailinde yazılı olduğu bulunan “fatura” başlığının akabinde “havale” sözü de 40.000’i aşkın başlıkta bulunmasıyla dikkat çekiyor. “Elektronik transfer”, “rapor”, “ödeme” sözcükleri de tanınan olarak maillerde yer alırken “X Mağazasına En Son Ödemeniz” üzere daha ayrıntılı başlıklarla da kullanıcılar çarçabuk kandırabiliyor.
3. “… Bankası’ndan” ya da “Yeni Bildirim”
Üst seviye yetkilileri kandırmayı amaçlayan mailler, bilhassa daha gerçekçi olmaları açısından başkalarından değerli ölçüde ayrışıyor.
Gayeli oltalama akınları maksadıyla uzmanlara muhakkak banka isimleriyle mailler atılabiliyor. Hackerler bu mailler öncesinde, odaklandıkları şirketin çalıştığı bankayı araştırarak ileti biçimini öğreniyor. Kimi olaylarda akıllarındaki yetkilinin asistanlarına ulaşan hackerler, uzmanın seyahat halinde olduğunu ve bir sorunla karşılaştığını, bu nedenle para gönderilmesi gerektiğini söyleyerek bir transfer talebini doğrulatmaya çalışıyor.
4. “Hesabını Doğrula”
Direkt olarak finansal bilgileri ele geçirmek yerine birinci evvel kullanıcı bilgilerini çalmayı amaçlayan bu başlık, genelde daha büyük bir planının birinci adımını oluşturuyor. Saldırganlar “hesabını doğrula” usulü bahis başlıklarıyla kullanıcıları bir ilişkiye yönlendirerek giriş bilgilerini girmelerine sebep oluyor. Kullanıcı isimlerini ve şifreleri çalmak isteyen hackerler, bu gayeyle bireylerin sık sık başvurduğu markaları taklit edebiliyor. “Yetkisiz giriş tespiti” bahis başlığına da misal bir başlık olarak rastlanıyor.
5. “Kopya” ya da “Belge Kopyası”
Berbat niyetli irtibatlar kadar, ekler de yarattıkları tesir sebebiyle yaygın kullanılmaya devam ediyor. Fatura, ödeme bildirimleri, çevrimiçi alışveriş faturaları süsü verilen ekler maalesef hackerlerin çok işine yarıyor. Bu teknikte hackerlar, misyonları itibariyle çok doküman yollaması gereken çalışanları tespit ederek hareket ediyor ve problemli bir evrakın yığının ortasında fark edilmeyeceğini düşünüyor. Ayrıyeten çağdaş iş dünyasında herkesin ivedisi olduğu fikrinden yola çıkan hackerler, “kopya” üzere çok kısa husus başlıkları kullanabiliyor.
6. “İşlem Gerekiyor”
Araştırmalar, “Bunu yapmak için size muhtaçlığımız var” manasına gelen başlıkların amaçtaki kişinin bu düzmece gereksinimi karşılamasıyla sonuçlandığını açığa çıkartıyor. “İşlem gerekiyor: Hesabınızın parasını ödeyin” üzere aksiyon odaklı e-posta başlıkları %40 oranında tıklanıyor.
7. “Siparişiniz Ulaştı”
Yılbaşı, bayramı ve tatil devirleri üzere ikram alma süreçlerinin ağır olduğu vakitlerde daha çok ortaya çıkan bu tip e-mailler, yalnızca siparişin ulaştığını söyleyen yahut marka ismi ve uydurma gönderi numarası ile belirten bir başlıkla iletiliyor. Sipariş ayrıntıları ya da son vakitlerde yapılmış bir satın alıma ilişkin faturanın ekte yahut ilişkide olduğu izlenimi yaratılabiliyor.
Bilhassa çevrimiçi olarak alışveriş yapan kullanıcıların bu şekil e-postaları dikkatle incelemesi ve belirtilen siparişin yahut alımın gerçekliğinden emin olarak hareket etmesi gerekiyor. Aksi takdirde tek bir tıklama belayı çağırarak aygıtların anında olumsuz etkilenmesinden, kimlik hırsızlığına ve dolandırıcılığa kadar pek çok sıkıntıya yer hazırlıyor.
