Son günlerde spoofing tekniğiyle kullanıcıların kendi domaini ya da e-posta adreslerinden gelmiş gibi görünen tehdit içerikli mailler gönderiliyor.
Spoofing maili ile korku yaratarak dolandırıcılık yapılıyor
Son dönemde artış gösteren bir dolandırıcılık yöntemi, özellikle şirket mail adresleri ya da kişiye özel domain uzantılı e-posta hesapları üzerinden yürütülüyor. Bu yöntemle mağdurlar, kendi mail adreslerinden kendilerine gönderilmiş gibi görünen tehdit içerikli iletilerle karşılaşıyor. E-postalarda, “telefonunuz ele geçirildi”, “müstehcen görüntüleriniz var” ve “rehberinizdeki herkese gönderilecek” gibi ifadeler kullanılarak panik yaratılmaya çalışılıyor. Gönderilen mesajlarda genellikle bir Bitcoin (BTC) cüzdan adresi yer alıyor ve kullanıcının bu adrese binlerce dolar göndermesi isteniyor. Aksi halde itibar zedeleyici içeriklerin yayılacağı tehdidi yapılıyor.
Mail gönderen sizmişsiniz gibi gösteriliyor
Bu yöntem, teknik olarak “spoofing” olarak adlandırılan ve gönderenin adresini manipüle eden bir sahtekârlık türüne dayanıyor. Gmail, Hotmail gibi büyük servis sağlayıcıları bu tür sahte e-postaları daha iyi filtreleyebilse de, genellikle kurumsal sunucularda barınan özel domain mailleri, yani örneğin @alanadiniz.com uzantılı e-posta adresleri, bu saldırılara daha açık hale geliyor. Gönderici bilgisi sahte bir şekilde manipüle edilerek sanki e-posta gerçekten mağdurun kendi adresinden gelmiş gibi görünüyor. Bu da dolandırıcının inandırıcılığını artırmak için başvurduğu bir yol.
Tehdit içerikli dosyalarla bilgisayar ele geçirilmeye çalışılıyor
Bu tür e-postaların bazılarında .zip, .rar, .exe, .apk gibi dosya uzantılarına sahip ekler de yer alıyor. Dosyaların içinde zararlı yazılımlar bulunabiliyor. Bu yazılımlar açıldığında, bilgisayardaki dosyalara erişim sağlanabiliyor, bazı durumlarda uzaktan kontrol bile mümkün olabiliyor. Böylece dolandırıcılar, tehditlerini destekleyen teknik bir müdahale algısı da yaratmaya çalışıyor.
Uzmanlar ne yapılması gerektiğini söylüyor
Siber güvenlik uzmanları, bu tür e-postalarla karşılaşanların öncelikle soğukkanlı olmalarını, kesinlikle herhangi bir ödeme yapmamalarını ve eklentileri açmamalarını öneriyor. Ayrıca, e-posta sunucusunda SPF, DKIM ve DMARC gibi güvenlik protokollerinin aktif hâle getirilmesi, benzer saldırıların önüne geçilmesinde önemli bir adım olarak görülüyor. Öte yandan kullanıcıların bu tür tehdit içerikli mailleri BTK, Emniyet Siber Suçlarla Mücadele Daire Başkanlığı gibi resmi kurumlara iletmeleri de tavsiye ediliyor.
Bitcoin cüzdanları üzerinden iz sürmek zorlaşıyor
Dolandırıcıların tercih ettiği ödeme yöntemi olan Bitcoin, izlenmesi zor yapısı nedeniyle bu tarz suç faaliyetlerinde sıkça kullanılıyor. Yetkililer, ödeme yapılmasının dolandırıcılığı sonlandırmayacağını, aksine daha fazla kişisel bilginin tehlikeye girmesine yol açabileceğini vurguluyor. Bu nedenle hiçbir koşulda şantaja boyun eğilmemesi ve yasal yolların tercih edilmesi gerektiği ifade ediliyor.
Spoofing nedir?
Spoofing, dijital ortamda kimlik sahtekârlığı yapma yöntemlerinden biridir. Bu yöntemle saldırgan, bir iletişimi ya da veriyi sanki güvenilir bir kaynaktan geliyormuş gibi göstererek karşı tarafı aldatmayı hedefler. Genellikle e-posta, telefon araması, IP adresi, DNS veya web siteleri üzerinden gerçekleştirilen spoofing saldırıları, hem bireysel kullanıcılar hem de kurumlar için ciddi güvenlik riskleri doğurur.
E-posta spoofing, en yaygın yöntemlerden biridir. Bu saldırı türünde, kullanıcıya gönderilen e-posta sanki onun kendi adresinden ya da tanıdığı birinden gelmiş gibi görünür. Özellikle şirket e-posta sistemleri veya özel domain uzantılı adresler bu saldırılara daha açık olabilir. Saldırganlar bu yolla kullanıcıyı aldatıp zararlı bağlantılara tıklamasını, ekleri indirmesini ya da para transferi yapmasını sağlamaya çalışır. Bu tür dolandırıcılıklarda çoğunlukla Bitcoin (BTC) gibi izlenmesi zor ödeme yöntemleri kullanılır.
Telefon spoofing ise arayan numaranın sahte olarak değiştirilmesiyle yapılır. Kullanıcının telefonuna gelen arama, tanıdığı bir numaradan geliyormuş gibi gösterilebilir. Bu da özellikle bankacılık dolandırıcılığı gibi durumlarda kullanılır. Saldırganlar, güven sağlamak için resmi kurum adı ya da bilindik bir firma adı kullanabilir.
DNS spoofing veya web sitesi spoofing gibi yöntemlerle kullanıcı, sahte bir siteye yönlendirilerek şifre ya da kişisel bilgilerini paylaşmaya ikna edilebilir. Bu durum özellikle İstanbul, Ankara gibi büyük şehirlerdeki yoğun internet kullanımı nedeniyle daha çok rastlanan bir güvenlik sorunudur.
Bu tür saldırılardan korunmak için sistemlerde SPF, DKIM ve DMARC gibi güvenlik protokollerinin etkin şekilde kullanılması, kullanıcıların da bilinçli olması gerekir. Ayrıca bu tür olaylar yaşandığında BTK, Emniyet Siber Suçlarla Mücadele Daire Başkanlığı gibi kurumlara başvurmak önemlidir.
