Çalınan sıradan bir şifrenizle dolandırılmak

Yayınlandı: 10 Nisan 2020 / Bilişim, Pratik Bilgiler

Geçtiğimiz gün bir arkadaşımın telefonu ile yeni bir dolandırıcılık yöntemini öğrenmiş oldum. Aslında bu yöntem hem hacker’lık hem de dolandırıcılık içeriyordu.

@outlook.com uzantılı bir adresten arkadaşımın kendi kişisel adresine gönderilmiş olan bu e-posta’da, aslında her şey sıradan bir dolandırıcılık gibiydi. Tek bir farkla: Mail, arkadaşımın web sitelerinde kullandığı şifre ile başlıyordu!

Yazımın hemen başında sizlere şu öneri ile başlamak isterim; sıradan web sitelerine de olsa (alışveriş, forum vs.) asla tüm dünyada kullanılan basit bir şifre yazmayın. Buna örnek verecek olursam; 11223344, ABCD1234, 1q2w3e4r vs.

Başta bu işin bir hacker’lık mı yoksa fake (sahte) bir e-posta mı olduğunu anlayamadık çünkü arkadaşım çok da önemli olmayan web sitelerinde dünyanın en sık kullanılan şifrelerinden birini kullanıyormuş. Yani aslında bizi oltaya almak isteyen biri de olabilirdi pekala.

Bu yazının sonunda mail’in içeriğini paylaşacağım, fakat özetlemek gerekirse mailde “şifreni biliyorum, bir web sitesine yerleştirdiğim casus yazılım sayesinde kamerana eriştim, ayrıca Facebook, e-posta vs. kişilerinin bilgileri var. Elimdeki müstehcen görüntülerini bu kişilere göndermememi istiyorsan …. cüzdan numarasına Bitcoin gönder.” Dolandırıcımız, bu e-posta içerisine yerleştirdiği bir kod ile de e-postanın okunduğunu anladığını, 24 saat zamanının olduğunu söylüyor.

Başta belirttiğim gibi, size ait şifre ilan edilene kadar aslında sıradan bir dolandırıcılık e-postası. Ancak şifrenizin apaçık gözünüzün önünde olması asıl korkutucu olan kısım.

Gelelim bu dolandırıcılığın nasıl olduğuna;

  • E-posta adresiniz ile birlikte birçok yerde şifre oluşturuyorsunuz. Bankalar, devlet kurumları, alışveriş siteleri, forumlar, sosyal medya hesapları vs. Bunların bazıları firmalar tarafından özenle kodlanırken, bazıları ücretsiz blog, forum ya da e-ticaret alt yapısı kullanıyor olabilir.
  • Yahoo bile 2017 yılında önce tüm kullanıcılarına, e-posta göndererek 3 milyar kullanıcı bilgisinin çalındığını ve herkesin şifresini değiştirmesi gerektiğini söyledi (Kaynak).
  • Sizde ya da hesaplarınızda bir değişiklik görmediğiniz için çalınanın sizin şifreniz olmadığını düşünerek hayatınıza devam ediyor olabilirsiniz. Fakat aynı şifre ile hesabınıza giriş yapan hacker’ın şifrenizi değiştirmeden sizi takip ediyor olabileceği gerçeği de var.
  • Bu e-postayı gönderen kişinin öncelikle bir web sitesinin datasını hack’lediğini anlıyoruz. Oradan da sizin e-posta ve şifre bilginizi aldı. Ancak düşünsenize, hacklenen bir alışveriş sitesi ise gelen e-postada adresiniz ve telefonunuz bile yazabilirdi. Hatta alışverişlerinize bakıp “kırmızı elbise sana çok yakıştı” veya “50 beden ceket giyiyorsun” da diyebilirdi. Öyle olsa bu adamın dediklerine daha çok inanmaz mıydınız?
  • Tahmin ediyorum ki, sadece ilgili web sitesi talebiyle başını veya sonunu büyük harflerle değiştirdiğiniz bir şifreniz var ve birçok yerde bu şifreyi kullanıyorsunuz. Dolayısıyla size “şifreniz bu: ……..” diye bir mail gelse, hangi web sitesinden çalındığını bilemeyeceksiniz (öneriler kısmında bununla ilgili bir önerim olacak).
  • Google’da benzer vakaları araştırdığımda şununla karşılaştım. Şikayetçi olan birçok kişi, çok eski dönemlerde oluşturdukları ve uzun zamandır değiştirmedikleri şifrelerle tehdit edilmişler. Hatta bazıları, 5 yıldır bu şifre ile hiçbir bilgisayarımdan giriş bile yapmadım diyor (muhtemelen çok eski bir hacklenme olayından edinilen şifre).
  • Olayı özetlersek; hacker dolandırıcılık e-postasının inandırıcı olması için bir web sitesi datasından üye olduğunuz e-posta adresinizi ve şifrenizi alıyor, düzmece yazı hazırlıyor (e-posta, gönderimi otomatik yapılsın diye şifre kısmı hariç kişiselleştirilmemiş), bunu otomatik olarak binlerce kişiye gönderiyor ve tuzağa düşenlerden para alıyor.

Şimdi gelelim bazı önerilerime:

  • Her şeyden önce web kameralarınızı örtün. Kullanmadığınız zaman kameranın üzerine bir bant yapıştırırsanız olası saldırılardan kurtulmuş olursunuz. Facebook CEO’su Zuckerberg’in notebook’unun bile hem kamerası hem de mikrofonu kapatılmıştır (Kaynak). Ona ulaşan size daha kolay ulaşacaktır muhtemelen 🙂
  • Her siteye ayrı şifre vermek gerçekten de yönetimi açısından zor olacaktır. Ancak bu konuda bir önerim var; kullandığınız genel şifrenin “16nyu78” olduğu düşünelim. Bizim örneğimizde bu şifrenin nereden çalındığını bilemedik. Ancak şifrenizi girdiğiniz web sitesini hatırlatacak birkaç karakter ile destekleyebilirsiniz. Örneğin Yahoo için YH16nyu78, Trendyol için TY16nyu78, Facebook için FB16nyu78…
  • Bilgisayarınızda mutlaka “parasını ödediğiniz”, firewall (güvenlik duvarı) destekli bir antivirüs yazılımı bulundurun. Çevremdeki bazı kişilerin “cracklenmiş” antivirüs yazılımı kullandıklarını görüyorum ve sadece gülüyorum 🙂 Öneri isterseniz ben yıllardır kişisel bilgisayarlarımda KASPERSKY INTERNET SECURITY kullanıyorum (Kaspersky Antivirüs ile karıştırmayın, onda firewall yok çünkü).

Sevgiler.

Gönderilen mail örneği;

“I’m aware that <BURADA ŞİFRENİZ YAZIYOR> is your password,” reads the salutation.

You don’t know me and you’re thinking why you received this e mail, right?

Well, I actually placed a malware on the porn website and guess what, you visited this web site to have fun (you know what I mean). While you were watching the video, your web browser acted as a RDP (Remote Desktop) and a keylogger which provided me access to your display screen and webcam. Right after that, my software gathered all your contacts from your Messenger, Facebook account, and email account.

What exactly did I do?

I made a split-screen video. First part recorded the video you were viewing (you’ve got a fine taste haha), and next part recorded your webcam (Yep! It’s you doing nasty things!).

What should you do?

Well, I believe, $1400 is a fair price for our little secret. You’ll make the payment via Bitcoin to the below address (if you don’t know this, search “how to buy bitcoin” in Google).

BTC Address: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72
(It is cAsE sensitive, so copy and paste it)

Important:

You have 24 hours in order to make the payment. (I have an unique pixel within this email message, and right now I know that you have read this email). If I don’t get the payment, I will send your video to all of your contacts including relatives, coworkers, and so forth. Nonetheless, if I do get paid, I will erase the video immidiately. If you want evidence, reply with “Yes!” and I will send your video recording to your 5 friends. This is a non-negotiable offer, so don’t waste my time and yours by replying to this email.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.