İnsani Yardım ve Tazminat E-posta Dolandırıcılığı
E-postanızı tararken ve yönetirken dikkatli olmak her zamankinden daha kritik. Siber suçlular, insanların empatisini, aciliyetini ve umudunu avlamak için taktiklerini geliştirdiler ve kötü niyetli kampanyaları genellikle insani girişimler veya finansal fırsatlar olarak gizlediler. Özellikle manipülatif bir örnek, İnsani Yardım ve Tazminat e-posta dolandırıcılığıdır. Bu sahtekarlık planı, şüphesiz kurbanları finansal ve kişisel kazanç için sömürmeye çalışırken hayırsever bir teklif gibi görünür.
İçindekiler
Gerçek Olmak İçin Fazla İyi: Dolandırıcılığın Doğası
İlk bakışta, bu e-postalar Birleşmiş Milletler ile iş birliği içinde olan özel bir Avrupa Birliği departmanından gelen resmi yazışmalar gibi görünüyor. Mesaj, alıcının 1,5 milyon avroluk insani tazminat veya yardım almak üzere seçildiğini iddia ediyor. Kullanıcının yapması gereken tek şey, bilgilerini doğrulamak, ardından fonlar birkaç iş günü içinde serbest bırakılacak.
Mesaj tamamen uydurmadır. Böyle bir tazminat programı yoktur ve e-postanın AB, BM veya herhangi bir güvenilir kurumla hiçbir bağlantısı yoktur. Bunun yerine, dolandırıcılar cömert bir ödeme kisvesi altında hassas bilgileri avlamaktadır.
Dolandırıcılar Sizden Ne İstiyor?
Dolandırıcılığın temel amacı veri hırsızlığıdır. Mağdurlar, genellikle uygunluk doğrulaması bahanesiyle kişisel bilgilerle yanıt vermeye zorlanır. Bu istek ilk başta masum görünebilir, ancak bu daha büyük bir planın yalnızca başlangıcıdır.
Sıkça Sorulan Bilgiler:
- Ad Soyad
- İkamet edilen ülke
- Meslek
- Telefon numarası
İlk temas kurulduğunda, dolandırıcılar genellikle taleplerini artırır ve daha da hassas veriler isterler. Diğer talepler şunları içerebilir:
- Pasaport veya ulusal kimliklerin taranmış görüntüleri
- Bankacılık kimlik bilgileri
- Kredi/banka kartı bilgileri
- Sosyal güvenlik veya vergi numaraları
- E-posta veya finansal hesaplar için giriş bilgileri
Bu bilgiler kimlik hırsızlığı, yetkisiz finansal işlemler veya daha fazla istismar amacıyla karaborsada satılmak üzere kullanılabilir.
İşyerinde Sofistike Sosyal Mühendislik
Yazım hataları ve amatör biçimlendirmelerle dolu eski dolandırıcılık e-postalarının aksine, İnsani Yardım ve Tazminat e-postaları ikna edici bir şekilde profesyonel görünebilir. Genellikle resmi görünen bir dil, sahte logolar ve hatta meşru kurumları taklit etmek için sahte e-posta adresleri kullanırlar. Bu, şüphesiz alıcıların bu aldatmacaya kanmasını kolaylaştırır.
Mağdurlar ayrıca gerçekçi görünen ancak tamamen sahte giriş portallarına, çevrimiçi bankacılık, dijital cüzdanlar veya sosyal medya hesapları gibi hizmetler için kimlik bilgilerini ele geçirmek üzere tasarlanmış kimlik avı sitelerine yönlendirilebilir. Bazı durumlarda dolandırıcılar, 1,5 milyon avronun serbest bırakılabilmesi için vergiler, işlem veya işlem ücretleri için fonlara ihtiyaç duyulduğunu iddia ederek ön ödeme talep edecektir.
Sadece Bir Kimlik Avı Dolandırıcılığından Daha Fazlası
Bazı spam kampanyaları ayrıca tehlikeli ekler veya bağlantılar aracılığıyla kötü amaçlı yazılım yaymanın bir yolu olarak kullanılır. Bu dosyalar resmi belgeler gibi görünebilir, ancak aslında kötü amaçlı yazılım vektörleridir. Biçimler büyük ölçüde değişir ve şunları içerebilir:
- ZIP veya RAR arşivleri
- Yürütülebilir dosyalar (.exe, .run)
- PDF veya Office belgeleri (makroları etkinleştirmenizi isteyebilir)
- Gömülü betiklere sahip OneNote dosyaları
- JavaScript veya HTML ekleri
Kötü amaçlı bir dosyayı açmak veya belirli belgelerdeki içeriği etkinleştirmek, tuş kaydediciler, uzaktan erişim truva atları (RAT), casus yazılım veya fidye yazılımı gibi enfeksiyonlara yol açabilir.
Mağdur Olmanın Sonuçları
Bu dolandırıcılığa katılmak şunlara yol açabilir:
Kimlik hırsızlığı : Kişisel verileriniz sizi taklit etmek veya dolandırıcılık yapmak için kullanılabilir.
Maddi kayıp : Hesaplarınızın doğrudan çalınması veya dolandırıcılık amaçlı işlem talepleri yoluyla meydana gelen kayıp.
Sistem ihlali : Kötü amaçlı yazılım bulaşması, veri ihlallerine, gözetime veya kötü amaçlı faaliyetlerin daha da yayılmasına yol açabilir.
Duygusal sıkıntı : Mağdurlar, manipüle edildiklerini fark ettikten sonra genellikle ihanete uğramış ve utanmış hissederler.
Son Düşünceler: Farkındalık İlk Savunma Hattıdır
İnsani Yardım ve Tazminat e-posta dolandırıcılığı, umut ve çaresizlikle oynayan hesaplanmış bir dolandırıcılıktır. Her zaman şunu unutmayın: meşru kuruluşlar istenmeyen e-postalar aracılığıyla rastgele büyük miktarlarda para vermezler. Bir şey gerçek olamayacak kadar iyi geliyorsa, özellikle de çevrimiçiyse, muhtemelen gerçek değildir.
Dikkatli olun, bilgili olun ve hiçbir şüpheye yer bırakmayacak şekilde kaynağını doğrulamadan asla kişisel veya finansal bilgilerinizi vermeyin.
Mesajlar
İnsani Yardım ve Tazminat E-posta Dolandırıcılığı ile ilişkili aşağıdaki mesajlar bulundu:
|
Hello My name is Prof. Dr. Katrina Rathbun. I am the official representative of the European Union's Special Department for Humanitarian Aid and Compensation, working in partnership with the United Nations. You have been awarded compensation/aid in the amount of EUR 1,500,000.00 (one million five hundred thousand euros) in accordance with a joint EU-UN directive. Payment will be made within five (5) business days after successful verification of your data and payment approval. Required information for payment: Please provide the following important information to the EU Compensation Office: First and last name: Country: Telephone number: Occupation: Reference number: NRTB/KC2025/28392/EU IMPORTANT NOTICE:Send your information directly to the official email address: supporteurope@europe.com Please note that this is the third and final attempt to contact you. If no response is received, the case will be closed. For further inquiries or information, please contact the above email address, quoting your reference number. Sincerely, Prof. Dr. Katrina Rathbun Senior Disbursement Officer Humanitarian Compensation Department European Union |
