Bu yılın Şubat ayında Roskatchestvo’nun Dijital Uzmanlık Merkezi uzmanları, 126 milyondan fazla Gosuslugi portalı kullanıcısını hedef alan bir dolandırıcılık kampanyasını ortaya çıkardı. Rus vatandaşları. Birden fazla sosyal mühendislik tekniği kullanır ve aynı kullanıcıya arka arkaya birkaç kez farklı e-postalar gönderilebilir.
E-postaların tasarımı aynıdır ve orijinal Gosuslubi hizmetini taklit etmektedir: e-postanın düzeni, logosu, yazı tipleri ve mesaj yapısı gerçek hizmetten gelen mesaja oldukça benzemektedir. Bununla birlikte, e-postaların içeriği birkaç klasik kimlik avı planından birini temsil etmektedir. Haber bültenindeki metnin kalitesi oldukça düşüktür ve dikkatle okunduğunda gevşek bir şekilde birbirine bağlanmış cümlelerden oluştuğu anlaşılmaktadır. Duygulara hitap etmek ve okuyucuyu hedeflenen bir eylemi gerçekleştirmeye teşvik etmek için tasarlanmışlardır: bir bağlantıya tıklamak ve harici bir web sitesine gitmek, bu web sitesi de kullanıcıdan kişisel ve ödeme verilerini çalacak bir kamu hizmetleri portalı tasarımını taklit eder.
Yazım, üslup ve mantık hataları içeren bir kampanyadan kimlik avı metni örneği:
“Merhaba! Yeni yılda 2023 hala çevrimiçi hizmetimizin düzenli bir kullanıcısısınız. Kutlamak için, resmi bölümün desteğiyle, bir çekilişe ücretsiz erişim şeklinde bir sübvansiyon elde edersiniz. Promosyon 1 Şubat 2023’den 28 Şubat’a kadar geçerlidir ve bu teklife erişmenizi sağlar. Katılmak için resmi web sitesindeki talimatları izleyin: Çekilişe Erişim Sağlayın G0CL0T0 Erişim üç gün boyunca geçerlidir. Desteklerin sayısı sınırlıdır. Bu teklifi okuduktan sonra harekete geçmezseniz erişiminiz iptal edilebilir. Mektubu etkinleştirin ve resmi web sitesine gidin. Bağlantıyı etkinleştirmek için e-postanın üst kısmındaki “Etkinleştir” düğmesine veya “Spam Yapma” düğmesine tıklayın !” “
Mektubu yazmak için kullanılan saçma bahane, sınırlı bir süreye yapılan itiraz, var olmayan G0CL0T0 çekilişi ve hatta “yanıt gelmemesi halinde erişimin iptal edileceği” tehdidi gibi bazı ayrıntılar göze çarpmaktadır. Ayrıca gososudlugi’nin bir hizmet değil, “kamu hizmetlerinin resmi internet portalı” olduğunu da unutmamalısınız. Roskatchestvo tarafından incelenen aynı serideki diğer kimlik avı e-postaları, müşterilere hükümetten sosyal ödemeler alma şansı sunduklarını iddia ediyor güvence sağlamak için, belge ve kararname numaralarını kullandıklarını ve hükümet yetkililerinin isimlerinin mevcut olmadığını veya internetten keyfi olarak alındığını öne sürüyorlar .
Ilya Loevsky, Roskatchestvo Başkan Yardımcısı
“E-postaların tasarımı ve kullanılan bahane ne olursa olsun, kimlik avcılarının nihai olarak tek bir hedefi vardır: kimlik avı kurbanının harici bir web sitesine giden bir bağlantıyı takip etmesini ve orada Devlet Hizmetleri portalından verilerini girmesini sağlamak ki bu zaten kişisel verileri kaybetme tehdididir . Kural olarak, bu kötü niyetli kişiler buna ek olarak kurbanlarını para için “kandırmaya” da çalışırlar – örneğin, devlet piyangosunda bir ödül için “komisyon” ödemesi yapmak gibi. Kurbanı karttan çekmenin bir yolunu bulacaklardır. Sizin işiniz dolandırıcılıklara kanmamaktır, bu da onları tespit etmeyi öğrenmek anlamına gelir.
Roskatchestvo Dijital Uzmanlık Merkezi hatırlatıyor:
E-postalar ikna edici görünse bile, e-postalardaki harici bağlantılara tıklamayın. Bu bağlantılar genellikle kısaltılmıştır bit.Kullanıcı nereye gittiğini göremez ve web sitesi adresi gerçek bir adres gibi görünür. Portala gitmek ve e-postada belirtilen teklifin kullanılabilirliğini kontrol etmek istiyorsanız, web sitesi adresini adres çubuğuna manuel olarak girin.
Metni dikkatlice okuyun ve bunun gerçek bir teklif olduğuna dair en ufak bir şüpheniz bile varsa, önemsiz postaya gönderin. Dolandırıcılar genellikle kazanç ya da sosyal fayda vaatleriyle aynı psikolojik hilelere başvururlar – kısacası, duygulara baskı yaparlar.
HTTPS’ye dikkat edin, güvenlik sertifikasının özelliklerini kontrol edin ve ne kadar süre için verildiğini görün birkaç gün veya hafta önce verilmişse, sitenin sahte olma olasılığı yüksektir .
Anti-virüs kullanın. Çoğu zaman bu programlar sahte bir siteye gitme girişimi konusunda uyarıda bulunur.
İnternette dolandırıcılık boldur. Hepsini bir bakışta öğrenmek mümkün değil. Dolandırıcı ağlara karşı tek silahınız, dijital okuryazarlığın temel kurallarını bilmek ve bir e-postayı, web sitesini veya anlık mesajlaşma programında basit görünen bir mesajı her açtığınızda bunları uygulamaktır. Kısacası, sosyal mühendislik dolandırıcıların işine yaradığından, özellikle duygular söz konusu olduğunda, çevrimiçi ortamda her zaman dikkatli olunması gerekir.
herhangi bir kişisel bilgiyi vermemek gerekiyor mu?
Kullanıcıların güvenliğini sağlamak amacıyla Devlet Hizmetleri portalında yeni bir kimlik avı planı olduğunu duydum. Bu plan hakkında daha fazla bilgi almak istiyorum. Tuzağa düşmemek için nelere dikkat etmem gerekiyor? Ne gibi önlemler alınmış? Güvenliğim için ne yapabilirim?