Multi-License Discount Quote
Tehdit Veritabanı Phishing 5 Milyarıncı Arama Dolandırıcılığını Yaptınız

5 Milyarıncı Arama Dolandırıcılığını Yaptınız

GoldSparrow'de Phishing'de
Çevir:
Türkçe

"5 Milyarıncı Aramayı Yaptınız" dolandırıcılığı, şüphelenmeyen kullanıcıları, dönüm noktası niteliğindeki bir arama sorgusu yaparak bir ödül kazandıklarına inandırmak için tasarlanmış kimlik avı ve reklam yazılımı şemasının klasik bir örneğidir. Bu taktik, önemli bir ödül kazanma kisvesi altında kullanıcıları kişisel bilgilerini sağlamaya veya güvenli olmayan yazılım indirmeye yönlendiren yaygın bir çevrimiçi dolandırıcılık biçimidir.

Taktik Açıklandı

"5 Milyarıncı Aramayı Yaptınız" dolandırıcılığının ana fikri, ziyaretçileri bir arama motorunda 5 milyarıncı arama sorgusunu yaparak kazananlar olarak seçildiklerine ikna etmektir. Aldatıcı web sitesi, kullanıcıyı şanslı kazananın kendisi olduğuna inandırmak için genellikle bir tebrik mesajı görüntüler.

Araştırma sırasında dolandırıcılar, bir önceki kazanan olarak Brüksel'den Brad Jenkins adlı kurgusal bir kişiyi göstermişti. Taktiğe göre Brad Jenkins'in 14 Mayıs 2018'de Samsung KU6179 Ultra HD TV kazandığı iddia ediliyor. Bu uydurma hikayenin amacı, taktiğe güvenilirlik kazandırmak ve onu daha meşru göstermek.

Taktik Nasıl Çalışır?

  1. İlk Temas : Kullanıcılar genellikle sahte reklamlar, pop-up'lar veya güvenliği ihlal edilmiş diğer web sitelerinden yönlendirmeler yoluyla "5 Milyarıncı Aramayı Yaptınız" taktiğiyle karşılaşırlar. Aldatıcı web sitesine ulaştıklarında, bir sonraki kazananın kendileri olduğunu belirten bir tebrik mesajıyla karşılanırlar.
  2. Ödül Seçimi : Web sitesinde her biri gizli bir ödülü temsil eden üç "SEÇ" düğmesi bulunur. Kullanıcının, ödülünü ortaya çıkarmak için bu düğmelerden birine tıklaması teşvik edilir.
  3. Zaman Baskısı : Dolandırıcılar, aciliyet hissi yaratmak için 15 dakikalık bir geri sayım sayacı uygulayarak kullanıcıları ödüllerini hızlı bir şekilde almaya teşvik ediyor. Bu taktik, kullanıcıların eleştirel düşünmesini veya teklifin meşruiyetini araştırmasını engellemek için planlanmıştır.
  4. Açılır Pencere : Bir düğmeye tıklandığında, kullanıcının "kazandığı" ödülle ilgili bilgileri görüntüleyen bir açılır pencere görünür. Bu, elektronik eşyalar, hediye kartları veya tatiller gibi yüksek değerli öğeleri içerebilir.
  5. Diğer Talimatlar : Ödülü talep etmek için kullanıcılardan genellikle adları, adresleri, telefon numaraları ve e-posta adresleri gibi kişisel bilgileri sağlamaları istenir. Bazı durumlarda nakliye veya taşıma için küçük bir ücret ödemeleri veya aslında güvenli olmayan bir yazılım olan bir uygulamayı indirmeleri gerekebilir.

Gerçek Niyet

"5 Milyarıncı Aramayı Yaptınız" dolandırıcılığının gerçek amacı, kişisel bilgileri toplamak ve reklam yazılımı veya kötü amaçlı yazılım dağıtmaktır. Kullanıcıları nasıl etkilediği aşağıda açıklanmıştır:

  • Kişisel Bilgi Hırsızlığı : Dolandırıcılar, kişisel ayrıntıları toplayarak kimlik hırsızlığı yapabilir veya bu bilgileri Dark Web'de satabilir.
  • Reklam Yazılımı Kurulumu : Kullanıcılar, istenmeyen reklamlar görüntüleyen, çevrimiçi etkinliklerini izleyen veya onları diğer sahte web sitelerine yönlendiren yazılımları indirmeye kandırılabilir.
  • Kötü Amaçlı Yazılım Dağıtımı : Daha ciddi durumlarda, indirilen yazılım, kullanıcının cihazını ve verilerini tehlikeye atan virüsler, fidye yazılımları veya casus yazılımlar içerebilir.

Taktiği Tanıma ve Kaçınma

Kendinizi "5 Milyarıncı Aramayı Yaptınız" dolandırıcılığından korumak için aşağıdaki ipuçlarını göz önünde bulundurun:

  • Şüphecilik : Özellikle bir yarışmaya katılmadıysanız, ödül kazandığınızı iddia eden istenmeyen mesajlara karşı her zaman şüpheci olun.
  • Araştırma : Web sitesinin veya teklifin meşruiyetini araştırın. Orijinal yarışmalar ve hediyeler, geri sayım sayacı konusunda size baskı uygulamayacaktır.
  • Tıklamaktan Kaçının : Şüpheli bağlantılara veya açılır pencerelere tıklamayın. Bu tür mesajlarla karşılaşırsanız tarayıcı penceresini kapatın.
  • Güvenlik Yazılımını Kullanın : Olası tehditleri tespit etmek ve engellemek için cihazınızın güncel bir kötü amaçlı yazılımdan koruma uygulamasına sahip olduğundan emin olun.
  • Kişisel Bilgiler : Kişisel bilgilerinizi asla bilinmeyen veya güvenilmeyen kaynaklara vermeyin.

"5 Milyarıncı Aramayı Yaptınız" dolandırıcılığı, siber suçlular tarafından kullanıcıların heyecanını ve aciliyetini istismar etmek için kullanılan manipülatif ve incitici bir taktiktir. Bu taktiğin nasıl çalıştığını anlayarak ve çevrimiçi güvenlik için en iyi uygulamaları benimseyerek, kendinizi ve başkalarını bu tür dolandırıcılık planlarının kurbanı olmaktan koruyabilirsiniz. Dikkatli olun ve beklenmedik ödül bildirimlerinin gerçekliğini her zaman doğrulayın.

trend

Sen türünün tek örneğisin E-posta Dolandırıcılığı

Spam
Siber suçlular, şüphelenmeyen kullanıcıları kandırmak için sürekli olarak taktiklerini geliştirdikleri için sahte e-postalara karşı dikkatli olmak çok önemlidir. Bu tür yaygın tehditlerden biri, kullanıcıların korkularından ve farkındalık eksikliğinden yararlanmayı amaçlayan bir tür cinsel şantaj dolandırıcılığı olan 'Sen türünün tek örneğisin' e-posta dolandırıcılığıdır. Seks şantaj...

En çok görüntülenen

Yükleniyor...