Kaspersky araştırmacıları 2024 yılında 155 binden fazla ‘Nijeryalı’ e-posta dolandırıcılığı tespit etti. Bu e-postalar, kurbanları finansal tekliflerle cezbederek dolandırmak için kullanılacak e-posta alışverişlerine yönlendiren mesajlara dayanıyor. Bu yöntemle ilgili en son dolandırıcılıklar arasında sözde seyahat masraflarının geri ödenmesini talep eden romantik ilişki teklifleri, iş yatırımları arayan zengin bireyler gibi davranan dolandırıcılar, hatta aydınlanma dönemine kadar uzanan gizli bir topluluk olan Illuminati’yi temsil ettiğini iddia eden dolandırıcılar yer alıyor.
‘Nijeryalı’ tarzı dolandırıcılıklar, dolandırıcıların kurbanlara büyük miktarlarda para, kazançlı fırsatlar veya özel avantajlar vaat ettiği, ancak genellikle işlem ücretleri, yasal masraflar veya seyahat masrafları olarak gizlenmiş bir ön ödeme talep ettiği ve nihayetinde parayı da alıp ortadan kaybolduğu bir tür peşin ücret dolandırıcılığı. Orijinal ‘Nijeryalı’ dolandırıcılık e-postaları Nijerya’dan nüfuzlu ve varlıklı kişilerin adına gönderiliyordu ve dolandırıcılık adını buradan aldı. Zamanla bu dolandırıcılık e-postalarının temaları gelişti ve siber suçlular hedeflerinin ilgisini çekmek için güncel olayları ve popüler akımları kullandılar.
Kaspersky tarafından 2024 yılında keşfedilen avans ücreti dolandırıcılığının yinelemeleri hem yaygın dolandırıcılık örneklerini (hasta olduğu iddia edilen varlıklı kişilerden gelen mesajlar gibi), hem de sıra dışı taktikleri içeriyordu. Bazı dolandırıcılıklar son derece karmaşıktı, örneğin romantik arkadaşlık teklifleri içerebiliyorlardı. Hedef kişi ve dolandırıcı çevrimiçi olarak buluşup sohbet ediyorlardı. Ancak kurban yüz yüze görüşmeye hazır olduğunda, “partnerleri” bilet veya vizeyi karşılayamadıkları için finansal yardıma ihtiyaçları olduğunu söylüyorlardı. Farklı bir senaryoda, dolandırıcı partnerine pahalı bir hediye göndermek istediğini söylüyor, ancak posta ücretini karşılayamadığı için kurbandan kargo ücretini karşılamasını istiyorlardı.
Alışılmadık bir diğer örnek, gizli İlluminati topluluğu adına gönderildiği iddia edilen ve alıcının e-postayı yanıtlayarak büyük kardeşliğin bir parçası olmayı kabul etmesi halinde zenginliklerini ve güçlerini paylaşmaya hazır olduklarını iddia eden bir dolandırıcılık e-postasıydı.
Kaspersky ekibi tarafından ortaya çıkarılan bir diğer dolandırıcılık ise, Avrupalı bir piyango müdüründen geldiğini iddia eden ve e-posta gövdesi neredeyse boş olan bir e-postaydı. “Kazanılan ödül” ile ilgili ayrıntılar, kullanıcıdan ödülü almak için adını, adresini, telefon numarasını ve hatta iş pozisyonunu göndermesini isteyen ekli PDF’de yer alıyordu.
Keşfedilen dolandırıcılık vakalarından bazıları, COVID-19 salgını veya Suudi Arabistan’ın olası BRICS üyeliği gibi yakın tarihli veya güncel gerçek dünya olaylarına atıfta bulunarak, alıcıların bu gelişmeler nedeniyle fon almaya hak kazandıklarını iddia ediyordu. Dolandırıcılar ayrıca 2024 ABD Başkanlık seçimlerinden de faydalanarak, alıcıların Donald J. Trump Vakfı’ndan milyonlarca dolar kazanma şansına sahip olduklarını iddia ettiler.
Diğer bazı mesajlarda dolandırıcılar e-postalarını daha inandırıcı hale getirmek için gönderenin kimliğini sözde doğrulayan belgelerin fotoğraflarını eklediler.
Avans ücreti dolandırıcılığı genellikle bireysel kullanıcıları hedef alırken, benzer bir dolandırıcılığa B2B sektöründe de rastlandı. Siber suçlular yatırım yapılacak işletmeler aradıklarını ve alıcının şirketinin hedefleri olabileceğini iddia ettiler. Bir “ortaklık” ayarlamak için alıcıdan e-postayı yanıtlamasını istediler.
Kaspersky Spam Analisti Anna Lazaricheva, şu bilgileri paylaştı:
“Nijeryalı” dolandırıcılığı olarak adlandırılan bu yöntem yıllardır kullanılıyor ve çevrimiçi dolandırıcılığın çok yönlü biçimlerinden biri olmaya devam ediyor. Dolandırıcılar; bankacılar, avukatlar, şirket yöneticileri ve hatta üst düzey yetkililer gibi gerçek ya da hayali kişileri taklit ederek kurbanlarını manipüle etmek için ayrıntılı hikayeler yazabilirler. Bu dolandırıcılıklar, diğer bazı e-posta siber saldırı türlerinin aksine kötü amaçlı bağlantılara veya eklere dayanmaz. Bunun yerine, güven ve meşruiyet oluşturmak için uzun süreli konuşmalara girerek saf sosyal mühendislik kullanırlar. Bu tür siber saldırıları özellikle tehlikeli kılan şey uyarlanabilir olmalarıdır. Dolandırıcılar taktiklerini sürekli olarak geliştirmekte, inandırıcı görünmek için küresel olaylardan, trend haberlerden ve hatta kişisel trajedilerden yararlanmaktadır. Gelecekte, bu dolandırıcılıkların daha sofistike hale gelmesini ve muhtemelen tespit edilmelerinin zorlaşmasını bekleyebiliriz. Bu durum, bu tür manipülatif taktikleri tanımak ve bunlara direnmek için daha yüksek farkındalık ve güçlü dijital okuryazarlık ihtiyacının altını çiziyor,”
Kaspersky kendinizi bu gibi dolandırıcılıklardan korumak için aşağıdakileri öneriyor:
- Cazip tekliflerin tehdit oluşturabileceğini her zaman aklınızda tutun ve etkili kişilerden gönderildiği iddia edilen e-postalara karşı eleştirel yaklaşın. Doğrulanmamış göndericilerden gelen mesajlara yanıt vermekten tamamen kaçınmanız en iyisidir.
- Herhangi bir nedenle bir yabancıyla yazışmaktan kaçınamıyorsanız, yanıt vermeden önce tutarsızlıklara, dilbilgisi hatalarına vb. dikkat ederek içindeki bilgileri iki kez kontrol etmeye değer. Yanıtlanacak adres gönderenin adresinden farklıysa veya e-posta gövdesinde farklı bir adres görüyorsanız, bu bir dolandırıcılık işareti olabilir.
- Gönderen yasalsa ancak mesajın içeriği garip görünüyorsa, alternatif bir iletişim aracıyla göndereni kontrol edin. Mesela telefon açın.
- İnternette gezinirken kanıtlanmış bir güvenlik çözümü kullanın. Uluslararası tehdit istihbarat kaynaklarına erişim sayesinde, bu çözümler spam ve dolandırıcılık kampanyalarını tespit edip engelleme yeteneğine sahiptir.
Kaynak : 