Hürriyet gazetesinden Ahmet Can'ın haberine göre, kullanıcılara gönderilen e-postada, "Umarım harika bir tatil geçirmişsinizdir? Ödeme için fatura ekledim, onayladıktan sonra atmam gereken adımı bildirin" deniliyor. Bu mailin içinde ise metin (.txt) formatında bir dosya bulunuyor. E-postayı okuyup, merak içinde ekli olan dosyaya basan kullanıcılar ise tuzağa düşmüş oluyor.
OLTALAMA SALDIRISI
Dosyanın içinde yüklü olan zararlı yazılım basıldığında aktif hale gelerek, kullanıcıların e-posta hesapları gibi bilgileri ele geçiriliyor. Oltalama (Phishing) olarak ifade edilen bu yöntemle, kullanıcılara belli bir para ödemesi gerektiği bildiriliyor. Ödeme yapmak isteyen kullanıcıların kredi kartı bilgileri de ele geçirilerek dolandırma işlemi başarıyla tamamlanıyor. Sadece e-posta değil, aynı zamanda sosyal ağlardaki direkt mesajlar üzerinden de oltalama yöntemi kullanılarak dolandırıcılık gerçekleştiriliyor.
NELER YAPILMALI?
Peki oltalama yöntemi kullanılan e-posta ve mesajlar nasıl anlaşılabiliyor? Dikkat edilmesi gereken ilk şey paniğe kapılıp tıklamak yerine gelen e-postanın uzantısı veya sosyal medya hesap detaylan gibi incelemeler yapmak. Ayrıca işletim sistemlerini ve bu sistemlere yüklü e-posta uygulamalarını güncellemek en yararlı çözümler arasında. Bu güncellemeler sayesinde tespit edilmiş phishing saldırı e-postaları ve mesajları genellikle "spam" klasörüne düşüyor ve kullanıcılar da bu gelen linklere daha temkinli yaklaşıyor.