Uzun yıllardır kullandığım bir e-posta adresim var. Öyle takma isimleri, anonim olmayı sevmem. Bu e-posta adresini de genellikle üyelikler için kullanıyorum. O yüzden her gün onlarca reklam, tanıtım, kampanya bildirimleri geliyor.
Fırsat buldukça da temizliyorum. Sık sık temizlediğim klasörlerden birisi de istenmeyen (junk mail) posta kutusu. Junk mailleri sistem bir süre sonra otomatik olarak siliyor, fakat yine de kontrol etmek gerek. Gerçekten bir süre bakmasam o kadar çok birikiyor ki sil sil bitmiyor. Bazen gerekli postalar da bu kutuya düştüğünden bakmamazlik da edemiyorum, hepsini bir anda seçip silemiyorum da.
Geçenlerde yine böyle bir temizlik esnasında gördüm ki bana bir e-posta gelmiş, hem de benden! İnsan gönderici isminde kendi adını görünce merak ediyor tabi ki ve aynı zamanda kuşkulanıyor. Açma diyeceksiniz- haklısınız, ama açtım (bilgisayar ve telefon sürekli denetim halinde) ve okumaya başladım. Çok uzun ve İngilizce bir metin:
Şöyle başlıyor ( tercümesi)
"Zamanın daraldı elini çabuk tutsan iyi olur.
Sana bazı kötü haberlerim var. Yaklaşık 1 ya da 2 ay önce internette dolaşmak için kullandığın bütün cihazlarına girdim ve senin internette neler yaptığını düzenli olarak gözlüyorum (Bence sigorta, risk, terminoloji vs. den içi şişer-neyse devam edelim)
Anlaman için sana olayların gidişatını anlatayım. Önce hackerlardan senin adresinin de içinde yer aldığı çok büyük bir e-posta verisi aldım- bunu online olarak çok kolay yapabiliyoruz. Sonrasında senin hesabına girmek benim için çok kolay oldu. Aynı hafta içinde kullandığın bütün cihazların işletim sistemine Trojan *(Truva Atı) virüsü koydum ki, dürüstçe söyleyeyim bu da benim için çocuk oyuncağıydı. Trojan sayesinde cihazlarının tüm aksesuarlarını da kontrol edebiliyorum (kamera, mikrofon, klavye ve fazlası) Her nedense telefon kamerasını bir bantla kapatmayı kimse akıl etmiyor. Sonuçta senin bütün fotoğraflarını, internet arama geçmişini direkt benim server'ıma geçirdim. Ayrıca şu anda tüm sosyal medya hesaplarına, e-posta hesaplarına, sohbet hesaplarına, mesaj platformlarına ve adres defterine erişimim var.
Benim özel virüsüm kendi izini sürekli güncellediğinden bir anti virüs yazılımının ben bu mesajı sana gönderene kadar onu tespit etmesi mümkün değil.
Seninle ilgi bilgi toplarken fark ettim ki özellikle yetişkin platformlarını ziyaret etmeye çok heveslisin (porno sitelerinden bahsediyor) Görünen o ki kışkırtıcı videoları ve hafızalarda kalacak porno görüntülerine çok meraklısın. Bunları seyrettikten sonra senin yaptıklarını izlemek ve kaydetmek için de kendime engel olmadım.
Eğer hala bana inanmıyorsan , yapacağım tek şey bir kaç tıkla bunları tüm arkadaşlarına, iş arkadaşlarına ve diğerlerine göndermek. Dahası, bu videoları herkesin görebileceği yerlerde oynatabilirim. Eminim, bu halinin en çok izlenen videolar arasında olmasını istemezsin. Bunun ne anlama geldiğini biliyorsun, senin için gerçekten bir bela olurum.
Ama bu durumdan kurtulmanın bir yolu var.
Sana vereceğim hesabıma 764 ABD doları gönderirsen (o günkü kurdan bitcoin) parayı alır almaz bu videoları hepsini sonsuza kadar sileceğimden emin olabilirsin. Ve böyle bir şey yaşanmamış gibi yaparız. Ayrıca Trojan virüsünün deaktive edilerek bütün cihazlarından silineceğini sana garanti ederim. Sözümü her zaman tutarım, o nedenle endişelenmene gerek yok. Bence bir müddet tüm hareketlerinin izlediğini ve kaydedildiğini düşünürsen, bu oldukça düşük bir meblağ karşılığında iyi bir anlaşma.
Eğer çevrimiçi olarak bitcoin almakta tereddüttün varsa, ihtiyaç duyduğun her şey online olarak mümkün.
Aşağıda, kullanman için Bitcoin cüzdan bilgilerimi veriyorum (bitcoin wallet bilgisini vermiş)
Sadece 40 saatin var ve geri sayım başladı.
Aklında tutman ve kaçınman gereken konular var.
Beni buradan yanıtlama zahmetine girme cevabın da senin gelen kutuna düşecek
Polisi veya başka bir güvenliği araman da işe yaramaz
Ayrıca bu e-postayı arkadaşlarınla paylaşmayı aklından geçirme - bunu anında anlarım ve neler yapabileceğimi biliyorsun, tüm sisteminin kontrolü bende, videoları yayınlarım.
Beni araştırman da yersiz- Kripto paralar tamamen anonimdir ve takip edilemez
İşletim sistemlerini yeniden kurmak da hiçbir işe yaramaz. O videolar şimdiden harici serverlarda
Kendine dikkat et ve güzel bir gün geçir." (Pek de kibar)
(Orijinalin ekran görüntülerini yazının sonunda görebilirsiniz)
Bu mesajı gördüğümde geleli neredeyse bir hafta olmuştu. Yani parayı yatırmak için verilen 40 saat (!) çoktan geçmişti.
Bunun milyonlarca hesaba gönderilen "ya tutarsa" mesajı olduğu çok açık. Zaten yabancı dilde olması da başka bir gösterge. Şimdi bu mesajın, birine kendi dilinde geldiğini ve alıcının mesajda belirtilenlere inandığını, özelikle de yaşı küçük ve/veya tecrübesiz bir genç ve benzer tehditlerden bihaber biri olduğunu düşünün; korkabilir, endişelenebilir, tehditleri ciddiye alıp para gönderebilir ya da zorladıkları şeyleri yapabilir.
Bakın benzerleri oldu, insanların telefon numaralarını rastgele çevirip tehditle paralarını aldılar. Okumuşu okumamışı kandı bunlara, bu tiplerin işi bu, sizi doğru söylediklerine ikna etmek, korkutmak ve bundan faydalanmak.
Biraz da eskiden posta kutularında, okul sıralarımızda bulduğumuz "bu mektubu 5 kişiye göndermezsen şu kadar gün içinde evin yanacak öleceksin" diyen mektupların tetiklediği kaygı ve korku hissi bu. Günümüzde örnekleri artık o kadar çok ki, örneğin 'bana miras kaldı, para Afrika'da, parayı çıkarmama yardım edersen sana şu kadar milyon komisyon', ya da yurtdışından arayıp yalnız insanların zafiyetlerinden faydalanıp evlenme vaadiyle kandıranlar gibi. Bunların hepsi aynı tip kötülük, bunlar son derece tecrübeli suçlular ve milyarlarca insan arasında ikna edecekleri birileri illaki çıkıyordur.
Siber tehditler içinde bu olaya Sextortion adı veriliyor "Seks Şantajı". '
Sextortion, 'finansal motivasyonlu cinsel gasp'ın kısa adı. Suçluların para almaya çalıştığı veya kişiyi istemediği başka bir şey yapmaya zorlayarak, kişiyle ilgili cinsel içerikli resim, video veya bilgileri paylaşmakla tehdit ettiği, bir tür çevrimiçi şantaj. Herkes sextortion kurbanı olabilir. En çok risk altında olanların 15-17 yaş arası gençler ve 30 yaşın altındaki yetişkinler olduğu belirtiliyor. Bu tehditler sonucunda, ödeme yapılsa da şantaja devam edildiği de sıkça rastlanan bir durummuş.
Bu konuyu araştırırken, özelikle ABD'de polis departmanlarının bu konuda oldukça faydalı bilgiler verdiği ve böyle bir şantajla karşılaşıldığında yapılması gerekenleri belirttiği sayfaları gördüm. Ayrıca koruyucu pek çok bağlantı adresi de verilerek rehberlik edilmiş. Emniyet Müdürlüğü Asayiş ve Mili İstihbarat Teşkilatı sayfasında ise konuya oldukça kısıtlı yer ayırılmış. Açıkçası bu konudaki diğer internet sitelerine -tuzak olabilir diyerek- bakmaya çekindim, şimdi ne olur ne olmaz. Ama ülkemizde emniyet güçlerinin bu duruma daha çok dikkat etmesi, bu konuda kamu bilgilendirmelerinde daha çok yer vermesi, rehberlik etmesi ve toplumu bilinçlendirmesi gerektiğini söyleyebilirim.
Seks şantajı nasıl anlaşılır?
Seks şantajı bireyler tarafından da yapılıyor, ancak genellikle organize suç çetelerinin işi.
Suçlular genellikle flört uygulamaları, sosyal medya, web kameraları, oyun siteleri veya pornografi siteleri aracılığıyla insanları hedef alıyor. Çevrimiçi arkadaş olmak için sahte bir kimlik kullanabiliyorlar. İnternette yeni tanıştığınız bir kişi cinsel içerikli bir şekilde sohbet ediyorsa veya cinsel içerikli görüntüler istiyorsa, bu bir sextortion girişimi olabilir.
İnternette tanıştığınız biri;
Sizinle çok hızlı bir ilişki başlatmaya çalışıyorsa (hatta önce size cinsel bir görüntü gönderebilirler)
Sadece size değil, birçok kişiye arkadaşlık isteği gönderiyorsa
Sürekli olarak sizden rahat olmadığınız şeyler yapmanızı isterse
Hesabınızı ele geçirdiklerini veya kişilerinize eriştiklerini söylüyorsa
tehdit altında olabilirsiniz.
Sextortion girişimleri çok hızlı gerçekleşebileceği gibi uzun bir zaman diliminde de gerçekleşebiliyormuş. Belirttiğim gibi bu şantaj yöntemi artık bir çete işi haline gelmiş ve e-posta formatında değil, SMS olarak da gelebiliyor. Internette bir sürü haber var; bazı sosyal medya siteleri kullanıcıları korumak için önlemler geliştirmeye çalışmış. Ama Truva atlarının özelliği, kullanıcın bunları kendilerinin aktive etmesi. Bu da genellikle kişinin ilgisini çekip, erotik bir resim ya da video gönderip tıklamasını sağlayarak ya da herhangi bir dosya eki göndererek yapılıyormuş.
Peki nasıl korunacağız?
İşletim sistemi ve güvenlik yazılımlarının orijinal olmasına dikkat edin.
Bilmediğiniz yerden gelen mesajları açmayın, hatta bildiklerinizden geleni de açarken bir düşünün.
Gelen kutusu ayarlarınızda dosya eklerinin otomatik açılması özelliğini kapatın
Güncel, orijinal ve güçlü bir güvenlik yazılımı alın, yükleyin ve otomatik güncellemeyi açık tutun. Böylece siz unutsanız bile kendisi otomatik olarak denetler ve güncellenir.
Paylaşım programlarından kaçının. Bilinmedik online mağazalardan uygulama indirmeyin.
Video oyunları büyük tuzak, mesajlarda linklere tıklamayın lisanssız bilinmedik platformlarda oynamayın.
Sosyal medya mesajlaşmalarınızda şarkı, resim vb. gönderilen dosyaları açmayın.
Bir şekilde tehdit hisseder ya da edilirseniz bunu kullandığınız uygulamada rapor edin.
Bakın herkesin başına gelebilir. Özelikle gençler! Bir şekilde istemediğiniz bir şey yapmaya zorlanıyor ya da şantaj yapılıyorsa, hemen ebeveynlerinize bilgi verin. Saklar ve sizden istenenleri yaparsanız kendinizi daha kötü durumlara sokabilirsiniz. O kadar çok örneği var ki! Çocukların bu sarmala yakalandıklarında hissettikleri utanç, korku ve kafa karışıklığı, genellikle yardım istemelerini veya istismarı, şantajı bildirmelerini engelliyor. Aileleri ile hareket eden pek çok genç, bu kötü niyetli çetelerin, suçluların yakalanmasında, çökertilmesinde önemli rol oynadı ve belki kendisi gibi tehdit edilen pek çok insanı da kurtardı. Korkmayın !
Yetişkinler olarak da koca sanal dünyada son derece savunmasısız aslında. Üstelik yapay zekanın yapabildiklerine bakarsak (AI Scams), defile yapan hayvanlar, bebekler, halay çeken şarkı söyleyen devlet başkanları videolarını düşünürsek internette tek görüntüsü ile herkes son derece inandırıcı ve gerçekçi yapay zeka üretimi bir prodüksiyonda başrol olabilir. Deepfake saldırıları hakkında yazıyı burada bulabilirsiniz.
Yazılarım ve projelerim için zamanın çoğunu bilgisayar başında internette araştırma yaparak geçiriyorum. Yüzlerce adrese bakıyorum, koruma programı bazı sayfalara kesinlikle giriş yapmama izin vermiyor, bağlantıları bir denetimden geçiriyor ve güvenli bulmuyorsa uyarıyor. Arada başarısız ve kolayca izlenebilen ve engellenebilen ataklar oluyor. Sık sık güncelleme ve kontrol yaparak kendimi güvende tutmaya çalışıyor, güvenlik ihlallerinin bildirildiği hesaplarımda şifre değiştiriyor ve güvenlik önlemlerini alıyorum.
Sonuçta bunu yapanların amacı, kişiden faydalanmak ve şantaj tehdit yoluyla az ya da çok para almak ve bunu yapabildiği müddetçe sürdürmek. Bu suçluların da en az güvenlik sağlayıcılar kadar işlerinde usta olduklarını ve tüm motivasyonlarının açıkları yakalamak ve her türlü güvenlik ağını aşmak olduğunu göz ardı etmeyin.
İşletmeler daha çok risk altında, özelikle küçük işletmeler. Bir atak sonucu verilerini de kaybedebilirler ve şantajcıların çoğu parayı alsalar bile verileri geri yüklemeyebiliyormuş.
Sextrotion sigortalanabiliyor mu?
Sigortacılara göre siber riskler sabit değil. İşletmeler açısından bakıldığında, işletmelerin veri tabanlarına ulaşmak için sextortion veya deepfake gibi yöntemler çok hızlı bir yol, çünkü çalışanlar zaten korunduklarını düşünerek iş e-postalarına gelen mesajları açabiliyorlar. Bu durumda eğer kurumun verileri ele geçirilirse sigortanın konusu olabilir. Siber risk sigortacısı Beazley'in makalesine göre siber tehditler değişiyor çünkü "sigortacılar belirli bir olay türüne karşı savunmaya adapte olurken saldırganlar akıllarına gelen bir sonraki olay türüne geçiyorlar ve oldukça yaratıcıdırlar.”
Siber tehditler hakkındaki serimde işletmelerin karşı karşıya olduğu riskler ve katlanmak zorunda kaldıkları zorluklar ve sigorta çözümlerinden detaylarıyla bahsetmiştim. Önceki blog yazılarına yazının sonuna eklediğim bağlantılardan ulaşabilirsiniz.
Konu bireylere geldiğinde seks şantajı sonucu ele geçirilen verilerin kullanımı sonucu oluşan fidye masraflarını ödeyen, ya da buna bağlı durumları temin eden bir sigorta çözümü olabilir mi? Mantıken evet, ancak riskin her geçen gün çok yaygınlaşması, talep edilen fidyelerin düşüklüğü ve en çok da bireysel siber önlemlerin yetersizliği bu riskin sigorta edilebilirliğini azaltıyor gibi görünüyor. Diğer taraftan bu her geçen gün artan suçlar, sigorta sektörünün bireysel siber farkındalığı artıran risk yönetimi ile birlikte sigorta çözümleri sağlaması için fırsatlar da sunuyor.
Sosyal medyada herkese açık hesap yerine gizli hesap kullanmak önemli bir korunma. Geçenlerde sigorta için kullandığım sosyal medya hesabıma birkaç kez yetkisiz giriş yapılmaya çalışılmış, platform bunu engelledi rapor etti, hesabı da kilitledi. Bu son derece hızlı ve kesinlikle çok faydalı bir savunma şekli. Birey olarak alınabilecek her türlü siber önlemi alsak bile (güçlü şifre, iki adımlı uygulama, antivirüs programları, mobil cihaz siber korumaları gibi) yine de ataklar olabilir, başarabilirler de, çünkü işleri bu.
Bireysel olarak bir bilgisayar sisteminin kontrolünü ele geçirmek veya kişisel ve finansal bilgileri çalmak amacıyla mağduru manipüle etme, etkileme veya aldatma taktiği olan "Sosyal Mühendislik" riskinin farkında olmamız gerekiyor. Okumanız için faydalı bağlantıyı buraya bırakıyorum.
Geçtiğimiz haftalarda Brain Rot yazımda belirttiğim gibi, gençlerin korunması için önlemler gecikmeden alınmalı. Siber şantaj olayları kabus olmaya devam ediyor ve kurbanlarının sayısı da her geçen gün artıyor.
Peki ne yapacağız? Sosyal medyaya girmeyecek miyiz? Kimseyle sohbet etmeyecek miyiz? Bir şeyler paylaşmayacak mıyız? Şu devirde ne kadar uzak kalabiliriz? Alınabilecek önlemleri alıp, kapımızı kilitli tutup, kilitlemiyorsak da etkili bir güvenlik ağı ile gözümüzü açıp, tetikte olmamız gerekiyor.
Güvende kalın.
#sextortion #internet #socialengineering #ransomware #blacmail #threath #police #adults #cybersecurity #children #precaution #socialmedia #criminals #sekssantaji #suclu #polis #santaj #fidye #veri #sosyalmuhendislik #farkindalik #awareness #cyberrisk #software #trojanvirus #antivirus #deepfake #cyberinsurance #siberrisk #sibersigorta #hacker
Faydalı Bağlantılar
Örnek Olaylar
SİBER RİSKLER- Blog Yazıları
Truva atlarının iki türü vardır. Birincisi, kullanışlı bir programın bir hacker tarafından tahribata uğrayıp içine zararlı kodlar yüklenip program açıldığında yayılan cinsi. Örnek olarak çeşitli hava durumu uyarı programları, bilgisayar saati ayarlama yazılımları ve paylaşım programları verilebilir. Diğer türü ise bağımsız bir program olup başka bir dosya gibi görünür. Örneklemek gerekirse oyun veya kalıp dosyası gibi kullanıcıyı aldatmaya yönelik bir takım yönlendirici karışıklık ile programın harekete geçirilmesine ihtiyaç duyulmaktadır. Trojan virüslerini yapmaya yarayan programlar bulunmaktadır.
Truva atları diğer kötücül yazılımlar, bilgisayar virüsleri ve bilgisayar solucanı gibi kendi başlarına işlem yapamazlar. Aynen Yunanların planlarının işleyebilmesi için atın Truvalılar tarafından içeri alınması gerektiği gibi Truva atlarının zararlılığı da kullanıcının hareketlerine bağlıdır. Truva atları kendilerini kopyalayıp dağıtsalar bile her kurbanın programı (Truvayı) çalıştırması gerekir. Bu yüzden Truva atlarının zararlılığı bilgisayar sistem açıklarına veya ayarlarına değil toplum mühendisliğinin başarılı uygulamalarına bağlıdır.
"
Comments