Sextortion Dolandırıcılarından Yeni Taktik

Başlarken
Sextortion dolandırıcılığı nedir?

Sextortion dolandırıcılığında, gönderilen bir e-posta ile kullanıcının ağırlıklı olarak web kamerasına ya da mesajlaşmalarına erişildiği, uygunsuz video/ekran görüntülerinin kaydedildiği belirtiliyor ve eğer ödenmezse gizli verilerin kişilerle paylaşılacağı tehdidinde bulunularak fidye isteniyor.
Sextortion dolandırıcılığı kurbanlarının yüzde 70’den fazlasını ergenlik çağındaki internet kullanıcıları oluşturuyor.

Son gelişme…
Sextortion e-posta dolandırıcıları, mahrem görüntülerin ya da mesajlaşmaların ellerinde bulunduğunu öne sürerek hedef aldıkları kişilerden para çalmaya çalışırken ciddi bir engelle karşı karşıyalar: E-posta spam filtreleri.

Dolandırmak istedikleri kişilere erişmek istiyorlar, ancak gönderdikleri tehdit e-postaları spam filtrelerine takılıyor, dolayısıyla görülmüyor. Bu durumun önüne geçmek için çaba harcayan kötü niyetli siber korsanların, yeni taktikler denedikleri ortaya çıktı.

Buna göre hedeflenen alıcılara teslim edilmesi için gönderilen e-postalar;
• Farklı dillerde içerik hazırlanıyor,
• Ve fidye talebine yönelik Bitcoin adresleri iki parça halinde gönderiliyor.

Bu şekilde spam filtrelerinin atlatılması, dolayısıyla tehdit içeriğinin birincil e-posta kutusunda görülmesi hedefleniyor.

Çünkü İngilizce konuşan kullanıcıları hedefleyen e-postalar, Rusça içeriğe sahip.

Diğer yandan e-postaların iki parçaya ayrılmış Bitcoin adresleri içerdiği görülüyor. İlgili e-postalarda, ödemenin gönderileceği iki parça halindeki Bitcoin adresinin nasıl birleştirileceğini açıklayan talimatlar bulunuyor.

Genel itibarıyla spam filtrelerini aşabildiği kaydedilse de Sextortion e-posta dolandırıcılarının yeni taktikleri, alıcıların ne tür bir e-posta ile karşı karşıya olduklarını anlamalarını güçleştiriyor.

Sextortion e-posta dolandırıcılığına karşı alınması gereken tedbirler

1- İnternette paylaşılmış bir içerik kötü niyetle kullanılabilir. Bu nedenle paylaşımlarınıza özen gösterin.
2- Yabancılarla konuşmayın, fotoğraf, vb. göndermeyin,
3- Sosyal ağlardan e-posta hesabınıza dijital yaşantınıza dair her yerde güçlü parolalar kullanın.
4- Hesaplara giriş sırasında iki adımlı kimlik onayını tercih edebilirsiniz.
5- Ebeveynseniz çocuk ve gençleri internet tehditlerine karşı bilgilendirin,
6- Bilgi Güvende gibi güncel siber güvenlik tehditleri ile ilgili güncel içerik kaynaklarını takip edin.