Ramazan Bayramı vesilesiyle resmi tatilin 10 güne çıkarılmasıyla yeni bir yöntem denenmeye başlandı. Veri tabanlarına kayıtlı olan kullanıcılara e-posta gönderen dolandırıcılar, bu kez ‘tatil faturası’ numarası yöntemini denedi. Kullanıcılara gönderilen e-postada, “Umarım harika bir tatil geçirmişsinizdir? Ödeme için fatura ekledim, onayladıktan sonra atmam gereken adımı bildirin” deniliyor. Bu mailin içinde ise metin (.txt) formatında bir dosya bulunuyor. E-postayı okuyup, merak içinde ekli olan dosyaya basan kullanıcılar ise tuzağa düşmüş oldu.
OLTALAMA SALDIRISI
Söz konusu dosyanın içinde ise zararlı yazılım yüklü. Yani basıldığında aktif hale gelerek, kullanıcıların e-posta hesapları gibi bilgileri ele geçiriliyor. Bu yöntem, son yıllarda oldukça popüler bir yöntem olarak karşımıza çıkıyor. Oltalama (Phishing) olarak ifade edilen bu yöntemle, kullanıcılara belli bir para ödemesi gerektiği bildiriliyor. Ödeme yapmak isteyen kullanıcıların kredi kartı bilgileri de ele geçirilerek dolandırma işlemi başarıyla tamamlanıyor. Sadece e-posta değil, aynı zamanda sosyal ağlardaki direkt mesajlar üzerinden de oltalama yöntemi kullanılarak dolandırıcılık gerçekleştiriliyor.
NELER YAPILMALI?
Peki oltalama yöntemi kullanılan e-posta ve mesajlar nasıl anlaşılabiliyor? Dikkat edilmesi gereken ilk detay, sizi paniğe sevk edecek mesajın ya da e-postanın sorgulayıcı gözle irdelenmesi. Paniğe kapılıp tıklamak yerine gelen e-postanın uzantısı veya sosyal medya hesap detayları gibi incelemeler yapmak ilk akla gelenler arasında. Ayrıca işletim sistemlerini ve bu sistemlere yüklü e-posta uygulamalarını güncellemek en yararlı çözümler arasında. Bu güncellemeler sayesinde tespit edilmiş phishing saldırı e-postaları ve mesajları genellikle “spam” klasörüne düşüyor ve kullanıcılar da bu gelen linklere daha temkinli yaklaşıyor. (Hürriyet)