Piyango Kazançları Tazminatı E-posta Dolandırıcılığı

Piyango Kazançları Tazminatı e-posta dolandırıcılığı olarak adlandırılan bu dolandırıcılık, dolandırıcıların para ve hassas bilgileri çalmak için açgözlülük ve meraktan nasıl yararlandıklarının tipik bir örneğidir. Resmî bir yazışma gibi görünen bu sahte mesajlar, büyük miktarda para teklif eden tanınmış bir kişi veya kuruluştan geliyormuş gibi sahte bir şekilde iddia edilir. Gerçekte ise, hiçbir meşru şirket, kuruluş veya hizmet sağlayıcıyla bağlantıları yoktur.

Dolandırıcılık Nasıl Çerçeveleniyor?

Mağdurlara, asıl paranın başka birine gönderildiği iddia edilen "tamamlanmamış" bir para transferinin parçası oldukları söyleniyor. "Rahatsızlığı telafi etmek" için gönderici, alıcının ödenmemiş piyango ikramiyesi olarak sunulan 20 milyon dolarlık bir tazminata hak kazandığını iddia ediyor. Mesaj, fonların Gana'daki bir finans kuruluşunda tutulduğunu ve alıcının kendi bankasında nakde çevrilebilecek uluslararası onaylı bir banka havalesi olarak düzenlenmeye hazır olduğunu belirterek, konuya bir gerçeklik havalesi katıyor.

Devam etmek için hedeflere, Rahip Sis Rhoda Benzy adlı bir 'Tazminat Görevlisi'ne e-posta göndermeleri ve bir dizi kişisel bilgi sağlamaları talimatı verildi: tam ad, adres, telefon numarası, meslek, yaş, uyruk ve daha fazlası.

Dolandırıcıların Gerçekte İstediği Şey

Resmi ifadelerin ve cazip dolar miktarının ardındaki amaç basittir: Mağdurdan para çalmak. Bu e-postalar genellikle alıcıları, var olmayan parayı "serbest bırakmak" için idari ücretler veya işlem ücretleri gibi çeşitli uydurma ücretler ödemeye zorlar. Hemen para ödenmese bile, toplanan kişisel bilgiler kimlik hırsızlığı için kötüye kullanılabilir veya diğer siber suçlulara satılabilir.

Dolandırıcılar bazen kötü amaçlı ekler veya bağlantılar ekleyerek saldırıyı daha da ileri götürebilirler. Bunlar, kurbanın cihazına kötü amaçlı yazılım yükleyerek veri hırsızlığına, fidye yazılımı saldırılarına veya daha fazla dolandırıcılığa kapı açabilir.

Dolandırıcılığı İşaret Eden Kırmızı Bayraklar

Yaygın uyarı işaretlerinden bazıları şunlardır:

Beklenmedik Büyük Miktarlarda Vaatler – Meşru kuruluşlar, hiç tanışmadıkları insanlara rastgele milyonlarca dolar vermezler.

Kişisel veya Finansal Veri Talepleri – Gerçek ödül veya tazminat talepleri asla güvenli olmayan e-posta yoluyla hassas bilgilerinizi talep etmez.

Aciliyet ve Baskı – Mesajda, aceleci kararlar alınmasını sağlamak için teklifin zaman sınırlı olduğu vurgulanabilir.

Yazım, Dil Bilgisi ve Biçimlendirme Sorunları – Bu tür dolandırıcılıkların çoğu, düşük dil kalitesiyle kendini gösterir.

Bu E-postalar Ek Tehditler Nasıl Oluşturuyor?

Siber suçlular genellikle zararlı dosyalar veya bağlantılar ekleyerek ek tehlike katmanları eklerler. Tehlikeli ekler şunları içerebilir:

• Enfekte Belgeler – Kötü amaçlı makrolar içeren Word veya Excel dosyaları.
• Çalıştırılabilir Programlar (.exe) – Çalıştırıldığında doğrudan kötü amaçlı yazılımları yükler.
• Sıkıştırılmış Arşivler (ZIP, RAR) – Birden fazla kötü amaçlı yükü gizleyin.
• Gömülü Komut Dosyaları İçeren PDF Dosyaları – İndirmeleri tetikler veya kötü amaçlı sunuculara bağlanır.

Benzer şekilde, e-postadaki bağlantılar, otomatik olarak kötü amaçlı yazılım indiren veya kurbanı sahte bir bahaneyle bunu yapmaya yönlendiren web sitelerine yönlendirebilir.

Güvende Kalmak

En güvenli yaklaşım, bu tür mesajları görmezden gelip hemen silmektir. Yanıt vermeyin, hiçbir bağlantıya tıklamayın veya ekleri açmayın. Böyle bir e-postayla daha önce etkileşimde bulunduysanız, güvenilir bir güvenlik yazılımıyla tam bir sistem taraması çalıştırın ve dolandırıcılığı ilgili makamlara bildirmeyi düşünün.