Yeni kullanılmaya başlanan bir kimlik avı dolandırıcılığı yöntemi ile siber dolandırıcılar sayısız sosyal medya kullanıcısının hesabını ele geçirdi. Dolandırıcıların kullanıcıların sosyal medya hesabını çalmak için başvurduğu araçsa doğrulama oldu.
Sosyal medya platformlarında doğrulama rozetine sahip olmak hemen hemen her sosyal medya kullanıcısı tarafından en çok istenenlerin başında geliyor. İster müzisyen ister politikacı ister kitlelere yön veren bir kişi olun, hangi alanda olduğunuz fark etmeksizin mavi tik almak için kendi alanınızda tanınan bir isim olmanız gerekiyor.
Doğrulanmış hesaplar, sosyal medyada normal hesaplara göre çok daha dikkat çekici olabiliyor. Pek çok insanın hesabını doğrulamanın bir yolunu bulmak istemesi ve bu amaç doğrultusunda yöntemler araması, konu hakkında bilgili olduğunu iddia eden birileri ile görüşmesi anlaşılabilir.
Sorun şu ki sosyal medya platformlarında hesabınızı doğrulamak isteyenlerin oldukça katı kuralları karşılaması gerekiyor. Örneğin takipçi sayısı eğer gerekli seviyede değilse ve paylaşımları başkaları tarafından çok dikkate alınmıyorsa o kişinin hesabının doğrulanması çok mümkün olmayabilir çünkü hesap doğrulamanın ana nedeni, tanınan bir ismin diğer hesaplardan ayırt edilebilmesini sağlamak.
Kişi eğer kendi alanında saygın, bilgili ve tanınan bir isimse o kişinin Twitter gibi sosyal medya platformlarında mavi tik almaması zaten mümkün değil. Twitter, o kişinin hesabını başvurular açık olduğunda kısa bir değerlendirmenin ardından onaylar.
İnsanların doğrulama rozetine sahip olma isteği elbette ki siber dolandırıcıların da ilgisini çekti ve düzenli olarak kullandığı yöntemlere yeni bir yöntem daha eklediler. Bu yöntem tahmin edebileceğiniz üzere hesabınızı doğrulama garantisi vermeyi içeriyor.
Yeni Kimlik Avı Dolandırıcılığı Yöntemi Nasıl İşliyor?
- Dolandırıcı, sosyal medya platformunun içinde ve dışında Twitter gibi sosyal medya platformlarında hesap doğrulamak için neler yapması gerektiğini soran kişilere ulaşıyor.
- O kişileri bulduktan sonra onlarla doğrudan iletişime geçiyor. Kendisinin bu konuda bilgili olduğunu iddia ediyor. Dolandırıcı, o kişinin kendisine güvenmesini sağlamak için gerçekten onay almış bir hesabı referans olarak gösterebiliyor. Bu hesaplar genellikle dolandırıcı tarafından çalınmış ya da dolandırıcının hiçbir şekilde ilgisinin olmadığı hesaplardan oluşuyor.
- Kurban, dolandırıcıya olan güven sorununu aştıktan sonra istediği ücreti ödüyor ve hesabının bilgilerini karşı tarafa veriyor ve dolandırıcı istediğini aldıktan sonra kurbanı ile olan irtibatını birden koparıyor.
Yukarıdaki adımlar sadece bir yöntemi içeriyor. Dolandırıcılar ayrıca yükselişe geçen hesapları inceleme altına alıp o kişilere sosyal medya platformunun ismini kullanarak ulaşabiliyor ve onlara doldurması için bir form gönderebiliyor. Bu forma girilen tüm bilgiler aslında sosyal medya platformuna değil dolandırıcılara gidiyor.
Yeni kimlik avı dolandırıcılığı yönteminde başvurulan yollar değişiklik gösterse de ana unsur her zaman aynı kalıyor. Dolandırıcıların kurbanları birer mağdura dönüştürmek için başvurduğu yöntemde hesap doğrulama yalanını kullanılıyor.
YORUMLAR