Sıradan bir günde, e-postalarınızı kontrol ederken gelen kutusunda şu şekilde başlayan bir mesaja rastlıyorsunuz:
“Şifrenin ********** olduğunu biliyorum. Beni tanımıyorsun ve muhtemelen bu e-postayı neden aldığını düşünüyorsun, değil mi? Yetişkin video klipleri (porno) web sitesine kötü amaçlı bir yazılım yerleştirdim…”
Ya da şöyle bir e-posta görüyorsunuz:
“Bu posta kutusunu ele geçirdim ve işletim sisteminize bir virüs yerleştirdim…”
Ya da şununla karşılaşıyorsunuz:
“Uluslararası bir hacker grubunun parçasıyım. Tahmin edebileceğiniz gibi, hesabınız ele geçirildi…”
Bunlara benzer birçok e-posta çeşidi vardır. Mesaj, özet olarak hesabınızı ele geçirmek suretiyle bilgisayarınıza bir virüs bulaştırıldığını veya girdiğiniz bir porno sitesine kötü amaçlı bir yazılım yerleştirildiğini iddia eder. Bu saldırganlar e-posta kişilerinizi, sosyal ağlarınızı, mesajlaşma uygulamalarınızı ve telefon rehberinizi ele geçirmiş gibi görünür. Cihazınıza tam erişim yetkilerinin olduğunu, web kameranızı ele geçirdiklerini ve internetten çeşitli videolar izlerken görüntünüzü kaydettiklerini belirtirler.
Siber suçlular, sizi bu videoyu tüm arkadaşlarınıza göndermekle tehdit eder. Onları durdurmanın tek yolu, istenilen miktarda kripto parayı anonim bir hesaba aktarmaktır.
Bazı dolandırıcılar, size sadece birkaç gün süre verir ve mesajı ne zaman okuduğunuzu takip etmeye yarayan bir izleme pikseli sayesinde sizin mesajı tam olarak ne zaman açtığınızı tespit ettiklerini iddia eder. Bazı durumlarda, ellerinde gerçekten uygunsuz bir videonun olduğuna sizi ikna etme çabalarının bir parçası olarak sizden bir cevap bekler ve hemen ardından söz konusu videoyu rehberinizden bazı kimselere göndereceklerini söylerler.
Tabii ki ödeme yapılırsa derhal videonuzu ve ele geçirdikleri rehberi yok edeceklerini vaderler.
Sakin olun, hiç kimse görüntünüzü kaydetmedi.
Gerçekte saldırganların elinde, her şeyi ele geçirecek bir “virüs” veya utanılacak bir video yoktu. Başka birisi şifrenizi nasıl bilebilir? Bu sorunun cevabı çok basittir: Şantajcılar, çeşitli çevrimiçi hizmetlerden sızan, kullanıcı adı ve şifrelerini içeren ve darknet’te bulunan bir veritabanına ulaşır. Ne yazık ki bu tür sızıntılar sıradan olaylardır. 2017’nin ilk üç çeyreğinde yalnızca ABD’de en az 163 milyon kullanıcının bilgisi ifşa oldu.
Yetişkinlere yönelik bir siteyi görüntülediğinizi nasıl “bildikleri” konusu ise yalnızca boş atıp dolu tutmalarından ibarettir. Aldığınız e-posta binlerce belki de milyonlarca kişiye gönderilmiştir. Mesajda yer alan alıcı şifresi ve diğer kişisel bilgiler, veritabanından otomatik olarak ayıklanıp mesaja eklenmiştir. Mesajı alanların yalnızca bir kısmı bile ödeme yapsa bu dolandırıcılar için yeter de artar.
Aynı durum, kanıt olarak bazı arkadaşlarınıza video gönderecekleri iddiası için de geçerlidir. Hiç kimse böyle hassas bir videonun doğruluğunu bu şekilde kanıtlamak istemez. Çoğu insan, bu tür bir sırrın bir kişiyle paylaşılması riskini bile göze almaz.
Şifreleyici Truva Atı içeren fidye mesajı
Son zamanlarda dolandırıcılar, kurbanların ödeme yapmasını sağlamak için daha da etkili bir yol buldu: Aralık ayı başında Proofpoint’teki araştırmacılar, aile ve arkadaşları işin içine sokmadan utanç verici videonun varlığını bizzat doğrulama imkanı sunan yeni bir istenmeyen e-posta dalgası tespit etti. Kurbanların yapmaları gereken tek şey mesajdaki bağlantıya tıklamaktı.
Doğal olarak hiçbir video açılmadı. Bunun yerine, kullanıcıların indirip çalıştırması durumunda bilgisayarlarına ciddi bir virüs bulaştıracak ZIP arşivini yüklemeleri istendi.
Endişelenmeyin, bu saldırıda da siber suçlular porno izlerken sizi kaydedemeyecek. Ancak bu sefer GandCrab kötü amaçlı yazılımı ile dosyalarınızı şifreleyip verilerinizi kurtarmanız için fidye talep edebilirler.
Güvenliğinizi nasıl sağlayabilirsiniz?
Fidye yazılımı dolandırıcılarının kurbanı olmamak için dikkatli davranmanızı ve aşağıdaki basit birkaç adımı takip etmenizi öneriyoruz. Yapmamanız gerekenler şunlardır:
- Panik yapmayın.
- Fidye ödemeyin.
- Fidye e-postalarına cevap vermeyin, bununla sadece adresinizi teyit edecek ve daha çok dikkat çekeceksiniz.
- Bu tür mesajlardaki bağlantıları takip etmeyin. En iyi ihtimalle yasa dışı reklam bombardımanına tutulursunuz. Ancak bilgisayarınıza gerçek bir virüs de bulaşabilir.Yapmanız gerekenler şunlardır:
- Fidye e-postası ile gönderilen şifreyi not alarak bu şifreyi kullandığınız tüm web sitelerinin şifresini değiştirin. Bunu yaparken daha sağlam şifreler tercih edin.
- Güçlü ve hatırlanması zor şifrelerinizi saklamak için Kaspersky Password Manager gibi güvenilir bir şifre yöneticisi kullanın.
- Kötü amaçlı yazılımları bilgisayarınızdan uzak tutmak için güvenilir bir antivirüs yazılımı yükleyin. Böylece web kamerasının ele geçirilmesi endişesinden de kurtulabilirsiniz.