Kohl’s olduğunu iddia eden biri bana gerçekten güzel bir turuncu Le Creuset hollanda fırını vermek istiyor.
E-posta her zaman bunun zincir mağazanın bana ulaşmak için ikinci girişimi olduğunu söylüyor, ancak bunun daha çok 50’nci olduğunu düşünüyorum çünkü bu e-postayı son birkaç ayda birçok kez aldım. Muhtemelen sende de vardır. Belki de Kohl’s’tan değildir. Belki Dick’s Sporting Goods veya Costco’dandır. Kimden olduğunu iddia ederse etsin, sonuç aynı: Bir bağlantıya tıklıyorsunuz, bir tür anket dolduruyorsunuz ve ücretsiz Yeti soğutucu, Samsung Smart TV’nizin nakliye ücretini karşılamak için kredi kartı bilgilerinizi girmeniz isteniyor. ya da Le Creuset hollanda fırını.
Bu eşyalar elbette asla gelmeyecek. Bu e-postaların tümü kimlik avı dolandırıcılığı veya sizden bilgi almak için tanıdığınız ve güvendiğiniz bir kişi veya markadan geliyormuş gibi görünen e-postalardır. Bu durumda, bu sizin kredi kartı numaranızdır. Bu son kampanya, spam filtrelerinden kaçınmak konusunda özellikle iyidir. Bu nedenle, son birkaç aydır gelen kutunuzda bu e-postalardan çok sayıda fark etmiş olabilirsiniz. İlk etapta gelen kutunuza ulaştıkları gerçeğinin yanı sıra, e-postaların ve bağlandıkları web sitelerinin gerçekçi sunumu, onları tipik dolandırıcılık e-postasından daha ikna edici kılıyor. Bu saldırılar genellikle tatil sezonunda da artar. İşte dikkat etmeniz gerekenler.
Bir güvenlik araştırmacısı olan Zach Edwards, Recode’a “Grinch, güvenlik şirketlerine Noel için kömür ve IP’leri engelliyor ve bu, etki alanı atlama mimarisiyle daha fazla spam’in gelen kutularınıza girmesine neden oluyor” dedi. Etki alanı atlama mimarisi, dolandırıcıların izlerini gizlemelerine ve olası güvenlik önlemlerini tespit edip engellemelerine yardımcı olmak için kullanıcı trafiğini birden çok etki alanına yönlendiren bir dizi yönlendirmedir.
Akamai Güvenlik Araştırması, dolandırıcılık kampanyasını yakın tarihli bir raporda tanımladı. Dolandırıcılığın arkasındaki temel fikir – tanınmış bir marka gibi davranmak ve bazı kişisel bilgiler karşılığında bir ödül sunmak – yeni değil. Akamai bir süredir bu tür dolandırıcıları takip ediyor. Ancak bu yılki sürüm yeni ve geliştirilmiş.
Akamai’nin baş güvenlik araştırmacısı Or Katz, “Bu, düşmanın güvenlik ürünlerinin nasıl çalıştığına ve bunları kendi avantajları için nasıl kullanacağına ilişkin anlayışının bir yansımasıdır” dedi.
Temel olarak, bu dolandırıcılar, tarayıcılardan kaçmak ve perde arkasından spam filtrelerinden geçmek için birçok teknik hile kullanıyor. Bunlar arasında (ancak bunlarla sınırlı olmamak üzere), trafiğin, aldığım dolandırıcılık e-postalarından birçoğunun bağlantı verdiği görünen URL’si olan Amazon Web Services gibi meşru hizmetlerin bir karışımı aracılığıyla yönlendirilmesi yer alıyor. Ayrıca, Edwards, kötü niyetli kişilerin bilinen dolandırıcılık ve istenmeyen e-posta algılama araçlarının IP adreslerini belirleyip engelleyebileceğini ve bunun da bu araçları atlamalarına yardımcı olduğunu söyledi.
Akamai, bu yılki kampanyanın parça tanımlayıcıların yeni bir kullanımını da içerdiğini söyledi. Bunları, bir URL’deki hash işaretinden sonra bir dizi harf ve sayı olarak görürsünüz. Genellikle okuyucuları bir web sitesinin belirli bir bölümüne göndermek için kullanılırlar, ancak dolandırıcılar bunları kurbanları tamamen farklı web sitelerine göndermek için kullanıyorlardı. Katz’a göre bazı dolandırıcılık tespit hizmetleri, parça tanımlayıcıları taramıyor veya tarayamıyor, bu da tespit edilmekten kurtulmalarına yardımcı oluyor. Bununla birlikte Google, Recode’a bu özel yöntemin tek başına spam filtrelerini atlamak için yeterli olmadığını söyledi.
Katz, “Yakın zamanda yayınlanan bu araştırmada gördüğümüz, dolandırıcılığın gelişimini gösteren, düşmanın saldırılarının tespit edilmesini zorlaştırma ve kötü niyetli olarak sınıflandırılma niyetini yansıtan, kullanılan yeni ve sofistike tekniklerdir” dedi. “Ve görebildiğimiz gibi çalışıyor!”
Ama sen bunların hiçbirini görmüyorsun. Sadece e-postaları görüyorsunuz. En iyi ihtimalle can sıkıcıdırlar ve en kötü ihtimalle, kredi kartı bilgilerinizi, muhtemelen bu bilgileri sekmenizden pek çok şey satın almak için kullanacak kişilere vermeniz için sizi kandırabilirler. İlk etapta gelen kutunuzda olmaları gerçeği, bir meşruiyet cilası ekler ve hem bu e-postalar hem de kurbanlara gönderdikleri web siteleri daha iyi görünür ve bu nedenle bazı tipik kimlik avı girişimlerinden daha ikna edici olabilir. Ayrıca mevsime veya yılın zamanına göre değişiyor gibi görünüyorlar. Akamai’nin haftalar önce topladığı örnekler Cadılar Bayramı temasına sahip. Daha yeni kimlik avı e-postaları, kullanıcıları “Kara Cuma Özel” ile övünen bir web sitesine yönlendirir.
Edwards, “Tatil tatil pankartları benzersizdir, bu yüzden bu harika, yeni bir ekleme,” dedi.
Ve hepsi görünüşte çok büyük bir ölçekte konuşlandırılıyor, bu yüzden bunu okuyan çoğu insan muhtemelen bu e-postalardan yalnızca birini değil, aylarca süren bir saldırıyı aldı.
Ya da iş arkadaşlarımdan birinin bana Gmail gelen kutusuna aldığı birçok dolandırıcılık e-postasından yalnızca birinin bir örneğini ilettiğinde söylediği gibi: “yardım.”
Bir Google sözcüsü, Recode’a şirketin “özellikle saldırgan” kampanyanın farkında olduğunu ve bunu durdurmak için önlemler aldığını söyledi.
“Güvenlik ekiplerimiz, istenmeyen e-posta gönderenlerin bu kötü amaçlı iletilere yol açmak için başka bir platformun altyapısını kullandığını belirledi” dediler. “Ancak, spam gönderenlerin taktikleri gelişirken bile, Gmail bu etkinliğin büyük çoğunluğunu aktif olarak engelliyor. Bu güvenlik açıklarını gidermek için diğer platform sağlayıcısıyla iletişim halindeyiz ve saldırıların bir adım önünde olmak için her zaman olduğu gibi çok çalışıyoruz.”
Google ayrıca kısa süre önce kullanıcıları tatil sezonu dolandırıcılıklarına karşı uyaran bir blog yazısı yayınladı ve sahte hediye, listenin başında yer aldı.
“Gerçek olamayacak kadar iyi görünen bir teklif mi aldınız? Google Workspace Trust and Safety yöneticisi Nelson Bradley, herhangi bir bağlantıya tıklamadan önce iki kez düşünün” diye yazdı.
Google ayrıca, kullanıcılarına gönderilen spam, kimlik avı ve kötü amaçlı e-postaların yüzde 99,9’u olduğuna inandığı her gün 15 milyar spam e-postayı engellediğini belirtti. Bradley, son iki haftada kötü niyetli e-postalarda yüzde 10’luk bir artış olduğunu yazdı. Adil olmak gerekirse, spam filtremde gelen kutumdan daha fazla sahte Kohl hediye e-postası olduğunu düşünüyorum.
Sözcü, Gmail kullanıcılarının, Google’ın gelecekteki spam saldırılarını daha iyi tanımlamasına ve önlemesine yardımcı olan “spam bildir” aracını kullanabileceğini de sözlerine ekledi. Bunun ötesinde, oltalama amaçlı ipuçları almaktan nasıl kaçınılacağına dair tipik yöntemler hala geçerlidir. Gönderenin e-posta adresini ve bağlantı verdiği URL’yi kontrol edin. Kişisel bilgilerinizi, özellikle hesap şifrelerinizi veya kredi kartı numaralarınızı vermeyin. Birkaç saniyenizi ayırarak Kohl’s’un size neden rastgele Le Creuset pişirme kapları vermeye karar verdiğini veya Dick’s’in yalnızca birkaç temel anket sorusunu yanıtlamanız karşılığında size yüzlerce dolar değerinde bir Yeti soğutucu verdiğini düşünün. Cevap, yapmayacakları.
Ayrıca Black Friday’inizi gerçek mağazalarda (veya gerçek web sitelerinde) gerçek ürünler için alışveriş yaparak ve kredi kartı bilgilerinizi gerçek çalışanlara vererek geçirebilirsiniz. Orada iyi şanslar; Google sözcüsü, şirketin dolandırıcılık kampanyasının “tatil sezonu boyunca yüksek oranda devam etmesini” beklediğini söyledi. Bu yüzden, Kara Cuma sona erdikten sonra bile neredeyse kesinlikle devam edecek.