Phishing E-mailler ve Fidye Virüsü Tuzağı
E-Posta kutunuza; çalıştığınız, hizmet aldığınız bir kurumdan hatta sizden yani kendi mailinizden geliyormuş gibi gözüken fake mailler atarak sizleri tuzağa düşürmek için gönderdekleri bağlantılara tıklamanızı isterler. Siz bağlantıya tıkladığınzıda da yüksek ihtimalle bilgisayarınızdaki dosyaları ele geçirirler.
Phishing E-postası veya Yemleme Nedir?
Phishing E-postaların amacı sizi korkutmak ve gönderdikleri epostadaki yönergeleri yapmanızı sağlamaktır. Genellikle bir bankadan veya hizmet sağlayıcı eposta adresinden gönderirler. Epostayı açar açmaz şaşırmanızı ve korkmanızı sağlamak isterler. Bunun için özellikle kurumun kendi kurumsal mail adresinden mail göndeririler. Örneğin bilgi@turktelekom.com daha sonra epostanın içeriğinde sizi korkutmak istedikleri asıl metin olur. Turk Telekomdan 120₺ borcunuz var tıklayın ve detayları görün. Sizin tıklayıp merak ettiğiniz o detaylar aslında yemi hazırlayan kişilerin sizi yönlendirmek istedikleri asıl adrestir. bu adresten sizin bilgisayarınıza bir dosya iner. Bu dosya genellikle pdf uzantılı gibi görünse de aslında bilgisayarınızdaki verilerinizi çalan bir program veya tüm verilerinizi şifreleyen bir fidye virüsü olabilir.
Şu sıralar yoğun olarak Türk kullanıcılarına phising eposta gönderen yabancı servisler bunu kullancının kendi eposta adresinden göndermiş gibi gösteriyor ve ekliyor hacklendiniz. Aslında eğer maili hemen silerseniz ve herhangi bir eke, bağlantıya vs. tıklayıp bilgisayarınıza bir dosya indirmezseniz bir tehlike altında olmazsınız. Fakat teleşlanıp mailde söylenen yönergeleri takip ederseniz kendi elinizle tüm verilerinizi yemleyen kişiye veya kişilere göndermiş olursunuz.
Daha somut bir örnek verelim bu aşağıda gelen eposta kullanıcıya kendi mail adresinden geliyor
Seni selamlıyorum!
Senin için kötü haberlerim var.
16/08/2018 - O gün işletim sisteminizi hackledim.
Şimdi hesabınıza tam erişimim var adinizsoyadiniz@domain.com
Nasıldı:
O gün bağlandığınız yönlendiricinin yazılımında bir güvenlik açığı vardı.
İlk önce bu yönlendiriciyi hackledim ve zararlı kodumu yerleştirdim.
İnternete girdiğinizde, trojan cihazınızın işletim sistemine yüklenmişti.
Bundan sonra, diskin tüm verilerini indirdim (tüm adres defterinize, görüntüleme sitelerinin geçmişine, tüm dosyalara, telefon numaralarına ve tüm kişilerinizin adreslerine sahibim).
Cihazınızı kilitlemek ve kilidini açmak için az miktarda para istemek istedim.
Ama düzenli olarak ziyaret ettiğin sitelere baktım. Yetişkinler için sitelerden bahsediyorum.
Söylemek istiyorum - sen büyük bir sapıksın. Sonsuzluk fantezin var!
Ondan sonra aklıma bir fikir geldi.
Zevk aldığınız yetişkin web sitesinin ekran görüntüsünü yaptım (bunun ne olduğunu biliyorsunuz, değil mi?).
Bundan sonra eğlencenin ve eğlencenin bir fotoğrafını çektim (cihazınızın kamerasını kullanarak). Güzelce ortaya çıktı, tereddüt etmeyin.
Bu resimleri akrabalarınıza, arkadaşlarınıza veya iş arkadaşlarınıza göstermek istemeyeceğinize şiddetle inanıyorum.
Sanırım $2bl(USD) sessizliğim için küçük bir miktar.
Ayrıca, sana çok zaman harcadım!
Sadece Bitcoins'de para kabul ediyorum.
BTC cüzdanım: 1RcPmWuWP1Bowb5jA1NM76j
Bitcoins nasıl gönderileceğinden emin değil misiniz?
Herhangi bir arama motorunda "btc cüzdanına nasıl para gönderilir" yazınız.
Kredi kartına para göndermekten daha kolay!
Ödeme için iki günden biraz fazla zamanınız var (tam olarak 50 saat).
Endişelenmeyin, zamanlayıcı bu mektubu açtığınız anda başlayacaktır. Evet, evet .. çoktan başladı!
Ödeme yapıldıktan sonra virüs ve kirli fotoğraflarınız otomatik olarak kendini imha ediyor.
Bitcoins alamıyorsam, cihazınız bloke olacak!
Ve "eğlence" fotoğraflarınız otomatik olarak tüm kişilerinize gönderilecektir.
Ben ihtiyatlı olmanı istiyorum.
- Virüsümü bulmaya ve yok etmeye çalışma! (Tüm verileriniz zaten uzak bir sunucuya yüklenmiştir)
- Bana ulaşmaya çalışmayın (bu mümkün değil, size hesabınızdan bir e-posta gönderdim)
- Çeşitli güvenlik hizmetleri size yardımcı olmayacaktır; Bir diski biçimlendirmek veya bir aygıtı imha etmek yardımcı olmaz. Verileriniz zaten uzak sunucuda.
Not; Ödemeden sonra artık sizi rahatsız etmeyeceğimi garanti ediyorum. Bu şekilde iletişim kurduğum tek kişi siz değilsiniz.
Şu andan itibaren, iyi antivirüsler kullanıp düzenli olarak güncellemenizi tavsiye ederim (günde birkaç kez)!
Bana kızma, herkesin kendi işi var.
Veda.
E-posta metnini okursanız zaten içeriğin yabancı bir dilden Türkçeye çevirildiğini anlayabilirsiniz. Metne Seni Selamlıyorum! diye başlaması ve Veda. yazıp sonlandırması garip değil mi ? Ben daha önce böyle hitap eden bir Türkçe mail hiç almadım :) İş te bu da yemleme epostasını gönderenlerin yabancı olduklarını gösteriyor. Metni muhtemelen kendi dillerinde yazıp birkaç dile çevirmişler. Sizden talep ettikleri parayı da ya bitcoin veya yabancı bir hesap numarasına göndermenizi istedikleri için de gönderdikten sonra takip edilmesi neredeyse imkansız hale gelir.
Peki ama kendi eposta adresimden bana nasıl mail atabiliyorlar?
Başkasının adına mail atmak aslında düşünüldüğü kadar zor değil. Evet kulağa korkunç geliyor ama birinin sizin adınıza bir başkasına veya yine size eposta göndermesi için sizin şifrenizi kırmasına gerek yok. Bunun için yazılan yazılan yazılımlar var. Anonim mail gönderme programları olarak adlandırılan bu yazılımlar aslında sizin sunucunuzdan değil farklı bir sunucudan çıkıyor ve bunu gmail hotmail gibi içinde sunucu doğrulama yapan güvenlik kalkanı olan eposta yazılımları anlıyor. Fakat eğer outlook kullanıyorsanız ve outlook a bağlı bir internet security yazılımı çalışmıyorsa muhtemelen bu epostaları gerçeklerinden ayırt etmeniz çok zor olacaktır.
Korunmak için ne yapmak gerekiyor?
Bilgisayarlarınızda antivirüs yazılımı dışında mutlaka bir internet security çalışır durumda olmalı. Eğer outlook kullanıyorsanız program entegre olarak outlookla çalışmalı. Windows kullanıyorsanız güvenlik duvarınız açık olmalı.
Size şüpheli gelen epostalardan gelen ekli dosyaları kesinlikle indirmeyin. Mailde bulunan hiçbir linke tıklamayın ve yönlendirdiği adreslere gitmeyin. Bir eposta gönderdikten sonra sizden etkileşim alamıyorlarsa sizi korkutmaya çalışacaklar ve; "-inanmıyorsan sana kendi verilerini gönderdim tıkla indir ve bana istediğim parayı şu süre içinde gönder" gibi bir ikinci bir eposta gönderecekler.
Salı, May 12, 2020