Son zamanlarda SMS ile insanlara "BINANCE HESABINIZ MASAK TARAFINDAN KISITLANMIŞTIR. LÜTFEN KISIT KALDIRINIZ!" tarzında oltalama saldırıları yapılmakta. Gelin, bu durumu birlikte inceleyelim.

"Siber Dolandırıcılar" tarafından; BINANCE kripto varlık platformunda bulunan hesabınızdaki kripto varlıklara MASAK tarafından kısıtlama geldiğine dair bir uyarı SMS'i ile bir konu atılıyor. Buradaki amaç, tam anlamıyla karşı tarafı etkilemek, heyecanlandırmak ve bir an önce harekete geçirmektir. Bu SMS, hem BINANCE hesabı olanlara hem de olmayanlara gönderiliyor. Amaçları oltayı salladım, ne gelirse! 

SMS içeriğini dikkatle inceleyelim: Öncelikle, BINANCE ve MASAK yazılarının farklı karakterlerle değiştirildiğini görmekteyiz. İçerikteki yazım hataları ve anlatımlar oldukça amatör. Bir resmi kurumdan böyle bir ileti gelmez! Tıklanması istenen linke bakalım. Ne MASAK'a ait bir link ne de BINANCE kurumuna ait bir link var. Konuyla alakasız bir link! Ve bu linke tıklıyoruz... 
Karşımıza, BINANCE kripto borsasına ait görünümlü bir web sayfası çıkıyor. Sol tarafta BINANCE logosu var, ortada giriş yap formu bulunuyor. Renkler benzer. Yani anlayacağınız gibi, BINANCE kurumuna ait gibi görünen bir web sayfası... Fakat bu bir kopya! Web sayfasının URL adresine baktığınızda, alakasız bir uzantı göreceksiniz. Yani, bu sayfa ile BINANCE'in hiçbir alakası yok. Sağ üstteki link doğrulaması uzantısına da bakın, "binance" yerine "bınance" yazılmış. URL'lerde Türkçe karakter kullanılmaz. 

Daha sonra, gerçek sandığımız BINANCE kripto hesabımıza giriş yapmak için ortadaki forma gelerek telefon numaramızı yazalım ve ileri diyelim. 
Dikkat edin, ben sadece sıfırlardan oluşan bir telefon numarası yazdım ve sistem bunu kabul etti. Uyarı vermedi. 'Böyle bir telefon numarası olmaz' demedi! Çünkü web sayfasının kodları dinamik olarak çalışmıyor, içi boş. Sadece bir görüntü. Dolandırıcı tarafından oluşturulan bu kopya web sayfasının amacı, kullanıcıyı (kurbanı) bir sonraki sayfaya yönlendirerek, BINANCE hesabında kullandığı şifreyi girmeye ikna etmektir. Kurbanlar, bu web sayfasının gerçek BINANCE'e ait olmadığını anlayana kadar kendi özel bilgilerini bu formları doldurarak kendi elleriyle "Siber Dolandırıcılara" vermiş olacaklar.
Özet ve Uyarılar

Sahte SMS ve İletişim Yöntemleri: Dolandırıcılar, resmi kurumlar gibi görünmek için yazım hataları ve farklı karakter kullanımları gibi belirgin hatalar yapabilirler. Örneğin, "MASAK" yerine "MA5AK" gibi. 

Link Doğrulaması: Gönderilen linkler resmi olmayabilir ve sahte web sayfalarına yönlendirebilirler. Özellikle URL'de Türkçe karakter kullanımı veya garip uzantılar dikkat çekicidir. 

Sahte Web Sayfaları: Dolandırıcılar, orijinal bir web sitesinin kopyasını oluşturarak, kullanıcıları giriş yapmaya ikna edebilirler. Ancak bu sayfalar, URL veya yazım hataları gibi detaylarda farklılık gösterebilir. 

Dinamik Olmayan Formlar: Sahte web sayfaları genellikle statik form alanlarına sahiptir. Örneğin, telefon numarası doğrulaması yapılmadan kabul edilen sahte bilgilerle doldurulabilir. 

Bilinçlenme ve Önlemler: Kullanıcıların bu tür dolandırıcılık girişimlerini tanıması ve şüpheli herhangi bir iletişim veya web sayfasına karşı dikkatli olması önemlidir. Resmi kurumlar, özellikle kişisel bilgi talep etmek veya bağlantı sağlamak için asla SMS veya e-posta kullanmazlar. 

Gerçek ve yaşanmış bir örnekle oltalama dolandırıcılığını analiz ederek anlatmaya çalıştım. Her zaman söylerim, bilinçlenmek en iyi savunmadır. Umarım faydalı olabilmişimdir. Siber güvenliğiniz için dikkatli olmanız dileğiyle.




Yorumlar