Sesli kimlik avı numaraları içeren spam e-posta

Günümüzde telefon dolandırıcılığının ulaştığı devasa boyut düşünüldüğünde, dünyanın herhangi bir yerinde en az bir defa dolandırıcıların hedefi olmamış biriyle karşılaşmak çok zor. Ancak tüm rastgele arama yöntemleri gibi telefon dolandırıcılığı da çok fazla kaynak ister ve oldukça verimsizdir. Bu yüzden bazı dolandırıcılar potansiyel kurbanların kendilerini aramasını sağlayarak bu süreci optimize etmeye çalışıyor. Kullandıkları araçlardan biri de eski usul spam e-postaları.

“Bu satın alma işlemini siz yapmadıysanız lütfen bizi arayın”

Yakın zamanda saygın şirketlerden geliyormuş gibi görünen ve alıcıları yüklü alışverişler hakkında bilgilendiren birçok spam e-posta dalgası tespit ettik. Alınan ürün genellikle son model bir Apple Watch ya da Amazon’dan alınan veya PayPal ile ödenen bir oyun bilgisayarı gibi pahalı cihazlar oluyor.

Sesli kimlik avı telefon numaraları içeren sahte PayPal/Amazon satın alım doğrulamaları

Zaman zaman farklı ve daha egzotik çeşitlere de rastlanabiliyor. Örneğin, 1.999 USD’lik “Kripto para (Bitcoin)” alımı hakkında bir e-posta da tespit ettik:

Dolandırıcıların telefon numarasını içeren sahte PayPal “Kripto para (Bitcoin)” satın alım bildirimi

Benzer başka bildirimlerde güvenik yazılımı alımlarından da bahsediliyor. Norton’a, hatta Kaspersky’ye atfedilen e-postalarla karşılaştık (halbuki bizim ürün yelpazemizde hiçbir zaman “Kaspersky Total Protection” diye bir ürün bulunmadı).

Sesli kimlik avı telefon numaraları içeren sahte Norton ve “Kaspersky Total Protection” satın alım bildirimleri

Bu dolandırıcılık yöntemi, alıcıların bu yüksek meblağ karşısında paniğe kapılıp paralarını geri alma umuduyla aceleci davranacakları üzerine kurulu.

Elbette aslında paralarının bir yere gittiği yok. En azından şimdilik… Bu spam e-posta türü bağlantı içermiyor, fakat kurbanın siparişi değiştirmek ya da iptal etmek için araması istenen bir telefon numarası veriliyor. Bu telefon numarası bazen göze batmayacak şekilde metnin altında yer alıyor. Bazense kırmızı renkte vurgulanıyor ve mesaj içerisinde birkaç defa tekrar ediliyor.

Peki, ararsanız ne olur? Büyük olasılıkla dolandırıcılar bazı finansal hizmetlerdeki oturum açma bilgilerinizi veya banka kartı bilgilerinizi almaya çalışacaklardır. Alternatif olarak, para göndermeniz ya da bilgisayarınıza bir Truva Atı yüklemeniz için sizi kandırmaya da çalışabilirler; bu, daha önce yaşandı. Gerisi dolandırıcıların hayal gücüne ve sesli kimlik avı becerilerine kalmış.

Bu tür e-postalara karşı nasıl gardınızı alabilirsiniz

Ayrıntılar değişse de tüm dolandırıcılıkların ortak yönü, birini bir şey yapmaya ikna etmek için bir tür hileye başvurmaktır. Sesli kimlik avı da farklı değil. Güvenliğiniz için şu önerileri izleyin:

• Aramayın;
• Söz konusu hizmetteki hesabınıza giriş yapın (tarayıcıya adresi yazın; mesajdaki herhangi bir bağlantıya tıklamayın) ve siparişlerinizi ya da son etkinliklerinizi kontrol edin;
• Tüm kartlarınızın bakiyesini ve yapılan son işlemleri kontrol edin, eğer endişe etmenizi gerektirecek bir durum yoksa;
• Finansal saldırılara, kimlik avına ve çevrimiçi dolandırıcılıklara karşı koruma sunan güvenilir bir antivirüs yardımcı programı yükleyin.