Şifreniz Elimizde Diyerek Şantaj Yapan E-postalara Kanmayın!
Sophos güvenlik uzmanları, 'bilgisayarınıza casus program yükleyerek internette porno izlerken web kameranız aracılığıyla sizi kaydettiğini' iddia eden ve bu yolla para koparmak isteyen e-posta mesajlarına kanmamanız gerektiği konusunda uyardı.
Sophos, bilgisayarınıza yükledikleri casus yazılımlar
aracılığıyla sizi internette porno izlerken web kamerası
aracılığıyla kaydettiğini iddia ederek, kendilerine para
göndermemeniz durumunda bu görüntüleri ailenizle ve
arkadaşlarınızla paylaşmakla tehdit eden e-posta mesajlarının
dikkate alınmaması konusunda uyardı. Söz konusu dolandırıcılık
girişimi 'Sextortion' veya 'porn scam' olarak
isimlendiriliyor.
Bu dolandırıcılık türünde kullanıcının bilgisayarına casus yazılım yüklendiğini iddia eden bir e-posta gönderiliyor. Dolandırıcılar bu yazılımla bilgisayarınızın web kamerası aracılığıyla porno siteleri ziyaret ederken görüntülerinizi kaydettiklerini, ayrıca tüm adres listelerinizi ve şifrelerinizi ele geçirdiklerini söylüyor. Kendilerine yaklaşık 2 bin dolar karşılığı Bitcoin göndermemeniz durumunda da bu görüntüleri adres listenizdeki kişilerle paylaşmakla tehdit ediyor.
Kanıt Göstermek İçin 'Şifreniz Elimizde' Diye Tehdit Ediyorlar
Sophos Kıdemli Güvenlik Araştırmacısı Paul
Ducklin, bu mesajları gönderenlerin inandırıcılığını
artırmak için zaman zaman ilginç yöntemlere başvurduklarına dikkat
çekiyor. Ducklin, son zamanlarda en yaygın rastlanan yöntemin
internette dolanan milyonlarca şifrenin yer aldığı çalıntı veri
tabanlarında size ait e-posta ve şifrenizi eşleştirerek konu
başlığına şifrenizi yazmak olduğunu söylüyor. Böylece gerçekten
bilgilerinize erişimleri varmış izlenimi yaratarak endişe
uyandırıyorlar. "Eğer bu kişiler iddialarının arkasında
durabilselerdi, en azından çektikleri görüntülere kanıt olarak kısa
bir video veya birkaç fotoğraf yollarlardı" diyor Ducklin.
"Ellerinde böyle bir kanıt olmadığı için kullanıcıları ikna etmek
amacıyla internetteki çalıntı şifre veri tabanlarını
kullanıyorlar."
Ducklin bu noktada önemli bir uyarıda bulunuyor: "Gönderilen mesajların konu başlığında yer alan şifreler çoğu zaman eski bir veri tabanından alınan, yıllar öncesinden kalma bir şifre oluyor. Diğer yandan size gelen e-postanın konu başlığında hala kullandığınız bir şifreyi görüyorsanız, bu şifreyi kullanan tüm hesaplarınız risk altında demektir. Böyle bir durumda hemen şifrelerinizi değiştirin."
Böyle Bir E-posta Alırsanız Ne Yapmalısınız?
Bu tarz mesajlara karşı Sophos'un önerisi oldukça basit: Mesajı görmezden gelin ve silin. Diğer yandan ailenizden, çevrenizden benzer mesajlar alıp içeriğinden çekinenler ve silmekten korkanlar olabilir. Onlara da aynı tavsiyede bulunun ve asla para göndermemelerini tembihleyin.