Sextortion dolandırıcılığı, kişiselleştirilmiş taktikler ve artan tehditlerle evrim geçiriyor. Tehdit oluşturan aktörler, faturalandırma platformlarını kullanarak e-posta güvenlik filtrelerini aşıyorlar. Güçlü e-posta filtreleri ve eğitim, sextortion tehditlerine etkili bir şekilde karşı koyuyor.
Sextortion dolandırıcılığı artık daha karmaşık ve kişisel hale geliyor çünkü dolandırıcılıklar genellikle farklı sektörlerdeki bireyleri daha büyük bir hassasiyetle hedef alarak acil bir tehdit duygusu oluşturuyor. Cofense Phish Defense Center (PDC) son zamanlarda sextortion dolandırıcılığında dikkate değer bir evrim tespit etti. Bu, genellikle genel korkutma taktiklerine dayanan önceki versiyonların aksine daha sofistike stratejiler kullanan ve geleneksel güvenlik önlemlerini sıkça atlayan dolandırıcılıkları içeriyor.
Korku üzerinden kötüye kullanım
Bu e-postalar genellikle rastgele Gmail hesaplarından kaynaklanıyor ve önceki dolandırıcılıklarda görülen tipik taklit edilmiş adreslerin aksine daha zor takip ediliyor. Kişisel bilgilerin yanı sıra, dolandırıcılar hedefin iddia edilen evi, iş yeri, mahallesi veya sokağını içeren görüntüleri PDF dosyalarında ekleyerek yaklaşımlarını artırıyor. E-posta alıcıyı adıyla hitap ediyor ve hedefin uymaması durumunda fiziksel bir ziyaret tehditlerini içeriyor. Bu kişisel detaylar ve dijital tehditlerin birleşimi, yalnızca çevrimiçi gizlilik ihlalinin korkusuna dayanan basit sextortion dolandırıcılıklarından bir değişiklik.
Tarayıcılar aracılığıyla korkudan yararlanma
Bu dolandırıcılıkların yinel bir kısmı Bitcoin veya diğer kripto paralarla ödeme talep ediyor. Dolandırıcılar genellikle ödeme sürecini kolaylaştırmak için Bitcoin cüzdan adresi sağlıyorlar. Sextortion kampanyalarındaki diğer dikkate değer değişiklik, phishing e-postalarını iletmek için faturalama hizmetlerinin kullanımıdır. Bu platformlar tehdit unsurlarının, gönderen bilgilerini gizleyerek belli güvenlik protokollerini aşmasına izin verir.
Bu gelişen dolandırıcılıklarla başa çıkmak için bireylerin ve kuruluşların bilgili ve uyanık olmaları gerekiyor. Kullanıcıları sextortion dolandırıcılığı ve saldırganların kullandığı taktikler hakkında eğitmek, kurban olma olasılığını azaltabilir. Güncel kalın ve güvenlik önlemlerini elden bırakmayın. Bu arada, SVG ekleri kullanan phishing e-postalarından kaçınmak, Gmail’in hala en popüler e-posta servisi olduğunu unutmayın ve çevrimiçi güvenliğinizi en iyi firewall yazılımı ile sağlayın.