Bu mesajlara ve e-postalara dikkat! Dolandırıcılardan yeni 'phishing' yöntemi...

'phishing' yöntemi ile iki finans şirketinin müşterileri dolandırıldı. Dolandırıcıların yeni yöntemi ise QR kodları.

Phishing nedir?

Phishing, dolandırıcıların rastgele kullanıcı hesaplarına e-mail gönderdikleri bir çevrimiçi saldırı türüdür. E-postalar, bilinen web sitelerinden veya kullanıcının bankasından, kredi kartı şirketinden, e-posta veya internet hizmeti sağlayıcısından gönderilmiş gibi gözükür. Genellikle hesapları güncelleyebilmek için kredi kartı numarası veya şifre gibi kişisel bilgiler sorulur. Bu e-postalarda kullanıcıları bir başka web sitesine yönlendiren URL bağlantısı yer alır. Bu site aslında ya sahte ya da değiştirilmiş bir web sitesidir. Kullanıcılardan da bu siteye gittiklerinde phishing saldırısını yapan kişiye iletilmek üzere kişisel bilgilerini girmeleri istenir. Phishing, genelde bir kişinin şifresini veya kredi kartı bilgilerini öğrenmek amacıyla kullanılır. Bir banka veya resmi bir kurumdan geliyormuş gibi hazırlanan e-posta yardımıyla bilgisayar kullanıcıları sahte sitelere yönlendirilir. Phishing saldırıları için bankalar, sosyal paylaşım siteleri, e-posta servisleri, online oyunlar vb. sahte web sayfaları hazırlanmaktır. Burada bilgisayar kullanıcısından kimlik bilgileri, kart numarası, şifresi vb. istenir. E-posta mesajındaki ve sahte sitedeki talepleri dikkate alan kullanıcıların bilgileri çalınır.

Yeni yöntem QR kodları

Dolandırıcıların son yöntemi, Alman merkezi iki finans kurumu Sparkasse ve Volksbanken Raiffeisenbanken'in kullanıcılarını dolandırmalarının ardından ortaya çıktı. Dolandırıcılar bilgileri çalmak için QR kodlarını kullandı. Gerçekleşen son saldırılarda dolandırıcılar, alıcılara bağlantı yerine, e-posta filtrelerinin mesajları kötü amaçlı olarak işaretlemesini zorlaştıran QR kodlar göndermeye başladı. Yayınladığı son analizde Cofense ise, "Phishing siteleri oldukça benzer. Kullanıcılara önce bankalarının konumu veya BLZ banka kodu, ardından ilgili kullanıcı adı ve PIN sorulur. Bu bilgi sağlandıktan sonra, bir yükleme sayfası, kullanıcıdan oturum açma sayfasını bir kez daha görüntülemeden önce doğrulama için beklemesini ister, bu sefer kimlik bilgilerinin yanlış olduğu konusunda uyarıda bulunur, bu yaygın bir kimlik avı taktiğidir." ifadelerine yer verdi. Siz de şüpheli QR kodları içeren e-posta ve mesajlara dikkat etmeyi unutmayın.