Günümüzde kullanıcıların verileri çok değerli. Tüm reklamverenler, reklam ajansları, teknoloji firmaları ve online servis şirketleri bu tür bilgilerin peşinde. Ama kişisel veri peşinde koşan bir de yasadışı kesimler var. Genelde dolandırıcı ve sahtekar siber saldırganlardan oluşan bu kesim, daha çok haksız maddi kazanç için veri toplamaya çalışıyor. Siber saldırganların bu amaçla kullandığı oltalama yöntemleri sürekli gelişmekte ve zamanla değişime uğramakta. Bunlara karşı son derece dikkatli olmak, büyük önem taşıyor. Kaspersky Lab uzmanları dolandırıcı ve siber sahtekarların en çok başvurduğu oltalama tekniklerini aşağıdaki gibi sıralamış:
Sosyal ağlardan gelen sahte mesajlar
Bunlar genellikle yeni arkadaşlar, onların yaptıkları, yorumlar, beğeniler ve benzeri konularda olur. Bu tür mesajlar genellikle gerçeklerinden ayırt edilemez. Tek fark, çoğunlukla tespit edilmesi kolay olmayan kimlik avı bağlantıları içermeleridir. Bağlantıyı takip eden kullanıcıdan, kullanıcı adını ve şifresini sahte bir oturum açma sayfasına girmesi istenir.
Bankacılık kimlik avı
Kullanıcıların banka kartı bilgilerini çalmayı amaçlayan kimlik avı saldırıları hala en popüler dolandırıcılık türü. Sahte mesajlar, banka veya ödeme sistemleri adına gönderilebilir. En yaygın mesaj konuları, müşterinin kişisel hesabının engellenmesi veya hesapta “şüpheli hareket” tespit edilmesi ile ilgilidir. Hesaba erişimin yeniden sağlanması, kimlik bilgilerinin onaylanması veya yapılan işlemin iptali bahanesiyle kullanıcıdan sahte banka web sitesine banka kartı bilgilerini (genellikle CVV/CVC kodu dahil) girmesi istenir.
Popüler mağazalardan gelen sahte mesajlar
Bu teknikte popüler çevrim içi mağazaların, dağıtım hizmetlerinin, rezervasyon sitelerinin, multimedya platformlarının, iş arama web sitelerinin ve diğer popüler çevrim içi hizmetlerin adları kullanılarak sahte bildirimler oluşturulur. Dolandırıcı, mesajların bu tür hizmetleri kullanan ve panik halinde ne görürse görsün tıklayacak veya dokunacak olan bir kısım kullanıcılara ulaşma ihtimaline güvenir.
E-posta servislerinden gelen sahte fırsatlar
Dolandırıcılar bu tür istenmeyen e-postaları, e-posta hizmeti kullanıcılarının kullanıcı adlarını ve şifrelerini elde etmek için gönderir. En yaygın kullanılan olta olarak, kullanıcı şifrelerini yenilemeye veya güya dolu olan posta kutusunun hacmini artırmaya yönlendirilir. Bahanenin posta kutusunun hacmini artırmaya yönelik olduğu durumlarda, kimlik avı bağlantısı, depolama kapasitesinde ciddi bir artış olacağını vaat eder. Yüksek miktarda veri depolama ihtiyacının sürekli olarak arttığı bulut bilişim çağında, bu vaat şüpheli görünmediği için tehlikelidir.
“Nijeryalı Prens” tekniği
En eski sahte e-posta tekniklerinden biridir. Dolandırıcı zor durumdaki bir ünlü olarak karşımıza çıkar. Mağdurlara, banka hesaplarında mahsur kalmış parasını çekmek için talihsiz bir milyonere yardım etmeleri karşılığında büyük bir ödül vaat edilir. Bunu yapmak için öncelikle, mağdurların kendileri hakkında ayrıntılı bilgiler (pasaport bilgileri, hesap verileri vb.) vermesi ve evrak işleri için makul bir miktar para göndermesi gereklidir.
