Şantajın Elli Tonu

Siber suçlular kurbanlarının aşk hayatlarından nasıl para kazanıyor?

Bir cinsel şantaj e-postası alırsanız ne yapmalısınız?

Türkçe’de cinsel şantaj olarak bilinen ve İngilizce’de “seks” ve “gasp” sözcüklerinin birleşiminden oluşan bir sözcük olan sextortion; kurbanın cihazının hacklenmesi yoluyla ya da kurbanın kendisinden gönüllü olarak elde edilen uygunsuz fotoğraf ya da videoların kullanıldığı şantaj anlamına gelir. Bu suç türü hala görülebiliyor olsa da, günümüzün seks şantajcılarının ellerinde kayda değer içerik bulundurma olasılıkları çok daha düşüktür. Bazı cinsel şantaj türleri, kurban kendisiyle ilgili hiçbir uygunsuz materyalin bulunmadığından emin olsa bile işe yarayabilir. En son cinsel şantaj dolandırıcılıklarının ve bunlara karşı koymanın yollarına yakından bakalım.

“Eşiniz sizi aldatıyor”

Bu yeni cinsel şantaj taktiği utanç yerine kıskançlıktan faydalanır. Bir eş, bir “güvenlik şirketinden” eşinin kişisel cihazlarına erişim sağlandığını (yani aslında hacklendiğini) ve sadakatsizliğine dair kanıtlar bulduğunu söyleyen bir e-posta alır. İndirilmiş bir veri arşivi de dahil olmak üzere ayrıntılar için alıcı, nazikçe verilen bağlantıyı takip etmeye davet edilmektedir. Tabii ki saldırganların elinde çiftin isimleri ve e-posta adresleri dışında hiçbir veri yoktur ve bağlantının amacı para sızdırmaktır.

“Seni videoya çektim”

Bu klasik bir cinsel şantaj düzenidir. Kurban, gönderenin bilgisayarını veya akıllı telefonunu hacklediğini ve porno sitelerinde gezinirken web kamerası aracılığıyla kendisini kaydettiğini iddia eden bir e-posta alır. “Bilgisayar korsanları”, arkadaşlarının ve ailesinin videoyu görmesini engellemek için, kripto para biriminde acil bir ödeme talep eder. Daha inandırıcı olması için, kurbana ismiyle hitap edebilir ve e-postaya alıcının bazı hesaplar için kullandığı gerçek bir parola ekleyebilirler. Gerçekte, cinsel şantajcılar dark web’de binlercesi bulunan çalıntı kimlik bilgilerinden oluşan veri tabanlarını satın almakta ve daha sonra bu veri tabanından ilgili adreslere parolalar içeren standart e-postalar göndermektedirler.

“Çok güzel bir eviniz var”

Siber kötülerin kendi parolalarını bilmelerinden rahatsızlık duymayan kişileri hedef alan yeni bir plan geliştirildi. Fail, mağdurun sus payı konusunda saldırganlarla iletişime geçmemesi halinde, konuyu yüz yüze görüşmeye geleceklerini belirtir. Tehdidin etkisini artırmak için e-postada, kurbanın evinin Google Haritalar’dan alınmış bir fotoğrafı da yer alır. Açıkçası, bu numaranın işe yaraması için saldırganların yalnızca e-posta ve parolaları değil, aynı zamanda çevrimiçi mağaza veri sızıntılarından elde edebilecekleri ev adreslerini de içeren veritabanlarına ihtiyaçları vardır.

“Seni videoya çektim, kendin gör”

Bir diğer popüler cinsel şantaj dolandırıcılığında ise kripto para ödemesi talep edilmez, bunun yerine kurbanın bilgisayarına kötü amaçlı yazılım yüklenmeye çalışılır. Bir e-posta, alıcıyı tehdidin ne kadar ciddi olduğunu görmek için bir video izlemeye davet eder, ancak bunu yapmak için bir web sitesini ziyaret etmeleri ve özel bir oynatıcı yüklemeleri gerekir ve bu oynatıcı elbette virüslüdür.

“Size deepfake uygulandı”

Dolandırıcılığın bu nispeten yeni versiyonu, kendileriyle ilgili tehlike arz eden bir videonun bulunmadığından emin olan kişiler üzerinde oldukça işe yarar. Sonuçta, ünlülerin yüzlerinin porno oyuncularının vücutlarına yerleştirildiği deepfake videolar ve deepfake pornolar medyada geniş yer buldu. Dolandırıcılığın iki çeşidi vardır: Birinde saldırganlar sadece bir deepfake yaptıklarını iddia ederler; diğerinde ise gerçekten yapmışlardır. Bunları birbirinden ayırmak kolaydır zira ikincisinde deepfake, kurbana hemen gönderilir ve bu  bazen iş adresine teslim edilen fiziksel bir posta şeklinde bile olabilir. Böyle bir deepfake yapmak için elbette kurbanın iyi kalitede fotoğraf ve videolarına ihtiyaç vardır. Sosyal medyada sayısız selfie ve yüzünüzün diğer net görüntülerini paylaşmayarak bu şekilde saldırıya uğrama olasılığınızı azaltabilirsiniz.

“Hapse gireceksin”

Bir başka cinsel şantaj türü de alıcıyı çocuk pornografisi bulundurmakla suçlayan dolandırıcılık e-postalarıdır. Gönderici, kolluk kuvvetleri için çalıştığını ve toplu tutuklama için bir pedofil listesi hazırladığını iddia eder. E-postada, alıcının da bu kişiler arasında olduğu belirtilir ve adının listeden çıkarılması için kurbandan fidye ödemesi talep edilir. Suçlular tehditlerinde oldukça yaratıcı olabilirler, bu nedenle planın bazı varyantları daha da tuhaftır. Örneğin gönderen “CIA için çalışabilir”, “tetikçi kiralayan bir web sitesini yönetebilir” ve hatta “evinizin altına bir bomba yerleştirmiş olabilir”.

Bir cinsel şantaj e-postası alırsanız ne yapmalısınız?

Panik yapmayın. Cinsel şantaj dolandırıcılıklarının neredeyse tamamı boş tehditlerden ibarettir. Dolandırıcılar milyonlarca kişiye aynı e-postayı gönderir ve bunları görmezden gelenlere hiçbir şey yapmazlar (çünkü yapabilecekleri tek şey budur). Bu nedenle, en iyi yanıt e-postayı spam olarak işaretlemek ve silmektir. Bu arada, Kaspersky Plus ve Kaspersky Premium kullanıcıları spam’lerin büyük çoğunluğunun yanı sıra bu tür spam kisvesi altında paylaşılan kötü amaçlı web siteleri ve uygulamalara karşı da korunur.

Bunun istisnası, göndereni şahsen tanıyor olmanız veya e-postaya gerçekten suç unsuru içeren fotoğraf ve videoların eklenmiş olmasıdır. Bu durumda, yalnızca cinsel içerikli şantajla değil, aynı zamanda karalayıcı deepfake’lerle de uğraşıyor olabilirsiniz; bu ikisi çoğu ülkede çok ciddi suçtur. Tüm utancı bir kenara bırakın ve hemen polise başvurun.

Mahrem fotoğraf sızıntılarına karşı nasıl korunulur?

Daha önce çıplak bir fotoğraf çekildiyseniz, birisine gönderdiyseniz veya bir cihaza kaydettiyseniz, mahrem fotoğraf ve videoların nasıl güvenli bir şekilde saklanacağına ve internete sızmaları durumunda ne yapılacağına ilişkin ayrıntılı kılavuzumuzu okuyun (Spoiler Uyarısı: Bunlar internetten bile silinebilir!)

İpuçları