Spam gönderenler Eugene Kaspersky’ye ne gönderir?

Spam gönderenlerin ve kimlik avcılarının Kaspersky CEO’sunun ilgisini neyin çekebileceğini öğrenmek için gönderdiği spamlerin içeriğini inceledik.

Her gün kişisel ve iş gelen kutularımızda çok sayıda spam alıyoruz. Bu spamler, asla katılmayacağımız konferanslara davetlerden ve mal ve hizmet reklamlarından genellikle para transferi şeklinde piyango veya yardım talepleri hakkında sahte e-postalara kadar uzanır. Spam gönderenler herkese yazar: Öğrenciler, ev hanımları, CEO’lar.

Kaspersky CEO’sunun posta kutusundaki spamlere ve postalarındaki spamlerin ortalama spamlerden nasıl farklı olduğuna bir göz atmaya karar verdik. Tabii ki, Eugene bu e-postaların çoğunu asla görmez. Bu e-postaları otomatik olarak çöp kutusuna gönderilir.

Bazı istatistikler

Eugene’in posta kutusundaki spamleri birkaç kategoriye ayırdık. En büyük kategori, kabaca tüm e-postaların üçte biri, B2B spamleriydi. Bu kategoriye şirketlerden gelen ticari teklifler, konferans davetiyeleri ve toplantı veya telefon görüşmesi talepleri dahildir.

 

Eugene Kaspersky’nin posta kutusundaki spam türleri

İkinci kategori, Eugene’nin kişisel bilgilerini çalmak için kimlik avı girişimleriydi.

Üçüncü kategori ise ön ödeme dolandırıcılığıdır. Sözde akrabaların avukatları olduğunu söyleyen ve kendileriyle milyon dolarlar paylaşılmasını umut eden yardımseverler bu kategoriye dahildir.

Genel işletme spami

B2B hizmetleri ve etkinlikleri için istenmeyen reklamlar oldukça zararsız bir spam biçimidir. Bu kategorideki birçok e-posta gerçek ticari teklifler, konferans davetiyeleri içerir.

Hatta bu e-postaların bazıları Eugene’nin meslektaşlarının bile ilgisini çekebilir, ancak Eugene Kaspersky genellikle sadece büyük endüstri etkinliklerine katılır. Ayrıca, zamanını sadece bu etkinliklere ayırsa bile bu kadar çok iş teklifini yetişemezdi. Bu nedenle, bu tür iletiler spam klasörüne düşer.

Ticari spamler genellikle kişiselleştirilir: Yazarlar teklifin Kaspersky CEO’suna özel olduğunu vurgular ve ona adıyla atıfta bulunurlar. Ancak bu, spam filtresinin gözünden kaçmalarını sağlamaz.

Bazı işletme spam gönderenler Eugene Kaspersky’ye adıyla hitap ediyor

 

Bununla birlikte, B2B e-postaları arasında yanlış yönlendirilmiş tekliflerden çok spam gibi görünen bazı e-postalar da vardır. Örneğin, aşağıdaki ekran görüntüsünde yer alan e-postanın yazarları, Eugene’i webinara kaydolmak için son şansı olduğu konusunda uyarıyor. Açıkçası bir aciliyet duygusu yaratmayı umuyorlar.

Bir webinara kaydolmak için Eugene Kaspersky’i sıkıştırmak

 

Kimlik avı

Üst düzey yöneticilerin kişisel verileri son derece değerlidir, bu nedenle Eugene diğer kullanıcılardan çok daha fazla kimlik avı spami alır. Örneğin, aşağıdaki e-posta sesli posta bildirimi gibi görünür. Şaşırtıcı olmayan bir şekilde, dinlemek için Eugene hesap kimlik bilgilerini girmek zorundadır.

Sahte sesli e-posta bildirimi

 

“Nijeryalı” spam

Eugene ayrıca ortalama bir kullanıcıya göre daha fazla ön ödeme dolandırıcılığı e-postası alır. Teklifler sadece mirasları değil, aynı zamanda şirketine borçlu olduğu iddia edilen önemli sözde borçların ödenmesini de içerir. Büyük olasılıkla, dolandırıcılar, küresel bir şirketin CEO’sunun bir aracıya küçük bir miktar da olsa para ödeyeceğini umuyor, fakat bu tür e-postalar genellikle bir istenilen sonucu vermiyor.

Dolandırıcılar Kaspersky’nin 15 milyon dolar borçlu olduğunu söylüyor

 

Bağış toplama

Bir diğer bir spam türü ise sözde hasta akrabaları için para toplayan kişileri attığı e-postalardır. Neden sözde? Bağış almak için çıkarılan bir kart üzerine yapılan bir araştırmada kart sahibinin düzinelerce hasta çocuğu ve hasta hayvanı olduğunu ortaya çıkardı. Birçok yardım projesini destekleyen bir şirket olarak, bunları nasıl değerlendireceğimizi biliyoruz.

Fidye yazılım

Eugene’nin posta kutusunda bir başka dikkat çeken tür ise açık şantaj e-postalarıdır. Ancak ortalama bir kullanıcı kişisel sırlarının ifşa edilmesiyle tehdit edilirken, CEO’muz veri sızıntısı tehdidiyle karşı karşıyadır. İşte böyle bir örnek: “Ekibim bilgisayarınıza sızdı ve hem bilgilerinize hem de verilerinize erişebildik. Her şeyin gizli kalmasını istiyorsanız bitcoin cüzdanımıza 200 $ aktarmanızı kesinlikle öneririz.”

Tabii ki, hiçbir sızma gerçekleşmedi.

Garip insanlardan gelen e-postalar

Eugene’in posta kutusundaki ayrı bir spam kategorisi, genellikle “garip insanlardan gelen e-postalar” dediğimiz e-postalardan oluşur. Bunlar, gönderenin her şeyi yaptığı, tehditlerini abarttığı (alıyorsan al yoksa ben alırım) veya düşündükleri şeyin çok iyi bir teklif olduğunu düşündüğü e-postalardır.

Örneğin, diğer şeylerin yanı sıra, “Evsiz insanlar senin yerine hapse girecek” başlıklı ve büyük uluslararası bir şirketin CEO’suna sahte pasaport teklif eden bir e-posta bulduk.

Bir teknoloji aşığı, CEO’muza Kentucky’li bir mucitin Beyaz Saray’ın bile endişelendiren bir şey yarattığını söyledi:

Trump yönetimini endişelendiren bir buluştan haberler

 

Bu arada, bir sonraki e-postanın yazarı ise birinin mobil TV ve çeşitli radyo frekansları aracılığıyla verilerini çalmasından korkuyor ve CEO’muzu bir rakiple karıştırıyor.

Eugene Kaspersky’den Malwarebytes CEO’su olarak yardım isteniyor

Bazı yardım isteyen kişiler çok başarılı bri e-posta yazabilirler, ancak bu e-postalarının spam kutusuna düşmesini engellemez.

Koronavirüs spami

Herhangi bir popüler konu gibi, koronavirüs pandemisi de çokfazla spam atılan konulardan birisidir. Eugene’in spam klasöründe maskeler, kişisel vantilatörler, virüsle ilgili çevrimiçi seminerler, konferanslar ve çok daha fazlası için reklamlar bulduk.

Eugene Kaspersky’nin posta kutusundaki maske reklamı

 

B2B, ön ödeme dolandırıcılığı, Çin fabrikalarından gelen e-postalar veya diğer önemsiz e-postalar gibi tüm önemli spam kategorilerinde pandemi hakkında e-postalar bulduk. Son zamanlarda istenmeyen tüm e-postaların analizi, bu e-postaların yarısından fazlasının koronavirüs ile ilişkili olduğunu ortaya koyuyor.

Eugene’in posta kutusunda spamlerin yarısından fazlası COVID-19 konusunda bahsediyor

 

Yanlış kişiye odaklanmak

CEO’muzun çöp kutusunda yaptığımız araştırmada bu kutunun muhasebeciler için seminerler, kolay para vaatleri ve müşterileri çekmeye çalışan mağazaların reklamlarıyla dolu olduğunu görüyoruz. Bu tür e-postalar herkese gönderilir, bu nedenle Eugene’nin de bu e-postaları alması şaşırtıcı değildir.

Eugene, birçok nedenden dolayı çoğu insandan daha fazla spam alır. Birincisi, CEO’nun iş e-posta adresini bulmak oldukça kolaydır ve bu e-postayı mesajını iletmek için kullananlar arasında şirkete gerçekten ulaşmak isteyen ancak uygun irtibat kişisinin kim olduğunu bilmeyen kişiler de vardır.

Bu nedenle, adı siber suçla savaşmakla anılan birisine saldırmak için insanların belirli bir motivasyonu var gibi görünüyor. Dahası, üst düzey yöneticiye yapılan bir saldırı başarılı olursa bu saldırıdan elde edilecek miktarlar da olağanüstü olur. En azından para, dolandırıcıları ve spam gönderenleri “gönder” düğmesini tıklamaya devam etmeye motive eden bir düşünce gibi görünüyor.

İpuçları