Kurumsal e-postaları hacklediler, insanlardan ve işletmelerden para çaldılar ve ganimeti aktarmaları için başkalarını kandırdılar. Nijerya uyruklu Solomon Ekunke Okpe ve Johnson Uke Obogo, kurbanların 1 milyon ABD dolarına varan zarar görmesine neden olan karmaşık bir dolandırıcılık planı yürüttü. A ABD mahkemesi geçtiğimiz günlerde mahkum edildi ikili sırasıyla dört yıl ve bir yıl hapis cezasına çarptırıldı.

Suç operasyonları, çeşitli dolandırıcılık planlarına katıldı - dahil iş e-postası güvenliği ihlali (BEC), evden çalışma dolandırıcılığı, çek dolandırıcılığı ve kredi kartı dolandırıcılığı - beş yıldan uzun bir süredir dünya çapında masum kurbanları hedef aldı.

Eksileri nasıl ortaya çıkardıklarını ve daha da önemlisi, benzer oyunların kurbanı olmaktan nasıl kaçınabileceğinizi burada bulabilirsiniz.

1. Adım – e-posta hesaplarına girmek

Okpe ve suç ortakları, kurbanların e-posta hesaplarına erişmek için binlerce e-posta adresi ve şifre toplayan e-posta kimlik avı saldırıları başlattı. Ek olarak, büyük miktarda kredi kartı bilgisi ve şüphelenmeyen kişilerin kişisel olarak tanımlanabilir bilgilerini topladılar.

Genel olarak, en yaygın kimlik avı türü, bankalar, e-posta sağlayıcıları ve işverenler gibi saygın kurumlardan gelen ve aciliyet duygusu taşıyan resmi mesajlar gibi görünen e-postaların gönderilmesini içerir. Sahte iddialar kullanarak ve bir aciliyet duygusu uyandırarak, bu iletişimler kullanıcıları paralarını teslim etmeleri için kandırmaya çalışır. Giriş kimlik, kredi kartı bilgisi veya diğer değerli veriler.

Bir kişinin hesabına girmenin başka bir tekniği de zayıf bir parolanın üstesinden gelmektir – çok kısa veya çok basit bir karakter kümesinden oluşan bir parola düşünün ve dolandırıcılar otomatik araçlar, yani “kaba kuvvet” yardımıyla parolayı kolayca kırabilir. BT.

Örneğin, parolanız sekiz karakter uzunluğundaysa ve yalnızca küçük harflerden oluşuyorsa, otomatik bir araç birkaç saniye içinde tahmin et. Karmaşık ancak yalnızca altı karakterden oluşan bir parola da aynı hızla kırılabilir.

Bilgisayar korsanları ayrıca, özel araçların yardımı olmadan tahmin edilmesi son derece kolay olan parolalar oluşturmak için insanların tutkusundan da sıklıkla yararlanır. göre bir 3TB şifre veri tabanı güvenlik olaylarına dökülen, en popüler şifre 30 ülkede tahmin ettiğiniz gibi “şifre” vardı. İkinci gelen "123456", ardından biraz daha uzun olan (ama gerçekten çok daha iyi olmayan) "123456789" geldi. İlk beşi tamamlayanlar "guest" ve "qwerty" idi. Bu girişlerin çoğu bir saniyeden daha kısa sürede kırılabilir.

Götürmek? Erişim kimlik bilgilerinizin kolayca tahmin edilmesini veya kaba kuvvet uygulanmasını önlemek için her zaman uzun, karmaşık ve benzersiz parolalar veya parolalar kullanın.



2. Adım – iş ortaklarına saldırmak

Okpe ve ekibi, kurbanların hesaplarına eriştikten sonra kurbanla iş yapan şirketlerin çalışanlarına e-postalar göndererek, hedefleri suçlular, işbirlikçileri veya "para katırları" tarafından kontrol edilen banka hesaplarına para aktarmaya yönlendiriyordu. Bu e-postalar kurbandan geliyormuş gibi görünmek için yapıldı, ancak Okpe ve işbirlikçilerinden yetkisiz para transferleri için talimatlardı.

İş e-postasını tehlikeye atma saldırıları olarak adlandırılan bu saldırılar, yemleme kancası. Düzenli kimlik avı saldırıları, ağı geniş bir alana yaymayı ve bilinmeyen kurbanları hedef almayı içerirken, hedef odaklı kimlik avı, belirli bir kişiyi veya bir grup insanı hedefler. Kötü niyetli kişiler, çevrimiçi olarak hedeflenen bir kişi hakkında mevcut olan her türlü bilgiyi inceler ve e-postalarını buna göre düzenler.

Bu, açıkça bu tür e-postaların tanınmasını zorlaştırıyor, ancak bazı bariz eşantiyonlar var. Örneğin, bu mesajlar genellikle birdenbire ortaya çıkar, bir aciliyet duygusu uyandırır veya başka baskı taktikleri kullanır ve şüpheli sitelere yönlendiren ekler veya (kısaltılmış) URL'ler içerir.

Bir spearphishing kampanyası kimlik bilgilerinizi çalmayı hedefliyorsa, iki faktörlü kimlik doğrulama (2FA) sizi güvende tutmak için uzun bir yol kat edebilir. Bir hesaba erişmek için iki veya daha fazla kimlik doğrulama faktörü sağlamanızı gerektirir. En popüler seçenek, SMS mesajları yoluyla kimlik doğrulama kodlarını içerir, ancak özel 2FA uygulamaları ve fiziksel anahtarlar daha yüksek düzeyde güvenlik sağlar.

Bir çalışan olarak sizden, özellikle de kısıtlı bir süre içinde havale yapmanız istenirse, talebin gerçek olup olmadığını bir kez daha kontrol edin.

3. Adım – insanları çalıntı parayı transfer etmeleri için kandırmak

"Evden çalışma" dolandırıcılıklarında çete, yanlış bir şekilde çevrimiçi işverenler gibi göründü ve çeşitli hayali çevrimiçi kişiler altında iş bulma web sitelerinde ve forumlarda reklamlar yayınladı. Evden çalışma pozisyonları için Amerika Birleşik Devletleri'nin dört bir yanından çok sayıda kişiyi işe alıyormuş gibi yaptılar.

Pozisyonlar meşru olarak pazarlansa da dolandırıcılar, çalışanları grubun dolandırıcılıklarını kolaylaştıran görevleri yerine getirmeye yönlendirdi. Bu nedenle, kurbanlar bilmeden dolandırıcılara banka ve ödeme işleme hesapları oluşturma, hesaplardan para aktarma veya çekme ve sahte çek bozdurma veya yatırma konularında yardım ediyorlardı.

Evden çalışma dolandırıcılığına düşmemek için araştırmanızı yapın. Şirketin adını, e-posta adresini ve telefon numarasını arayın ve şirketin davranış ve uygulamaları hakkında herhangi bir şikayet olup olmadığını kontrol edin. Gerçekten de, çevrimiçi bir iş ararken yasal iş bulma siteleri ve diğer güvenilir kaynaklarla başlayın.

Fazlası var

Ek olarak, Okpe ve işbirlikçileri aşk dolandırıcılığı yaptı. Aşk arayan insanlarla romantik ilişkilere ilgi duyuyormuş numarası yaparak flört sitelerinde hayali kimlikler yarattılar. Kurbanların güvenini kazandıktan sonra Okpe ve diğerleri onları para katırı olarak kullandı yurtdışına para transfer etmek ve hileli banka havalelerinden nakit almak.

Birçok aşk dolandırıcısı aynı oyun kitabından ödünç alır, bu da onların numaralarını tanımayı ve onlardan korunmayı kolaylaştırır. Aşağıdakileri yapan çevrimiçi taliplere dikkat edin:

• Kurbanlara pek çok kişisel soru sorun, ancak hayatları hakkında sorular sorulduğunda kaçamak davranın.
• Aşklarını çabuk itiraf et
• Görüşmeyi arkadaşlık sitesinden hızla özel bir sohbete taşıyın
• Yüz yüze görüşmemek veya görüntülü görüşmeye katılmamak için dolambaçlı bahaneler üretin
• Yurt dışında yaşıyor veya çalışıyormuş gibi davranın
• Mükemmel profil fotoğraflarına sahip olun
• Seyahat veya tıbbi masraflar, vizeler ve seyahat belgeleri için ödeme yapmak da dahil olmak üzere neden paraya ihtiyaç duyduklarına dair acıklı hikayeler anlatın.

Dolandırıcılığa karşı akıllı olun - özellikle istenmeyen çevrimiçi iletişimlerde dikkatli olun ve iftiraya dikkat edin çevrimiçi dolandırıcılık belirtileri.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
• PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
• Kaynak: https://www.welivesecurity.com/2023/05/30/tricks-trade-cybercrime-ring-fraud-scheme/