Sextortion Sahtekarlığı Nedir?

Bir gün bilgisayarınızın başında iş yaparken, film izlerken ya da cep telefonunuzda oyun oynarken mesaj geldi bildirimi ile ne olduğunu anlamadığınız bir durumla karşı karşıya gelebilirsiniz. Endişe, korku ve çaresizlik hislerini ilk başta yaşayacağınız ve olan biteni çözmeye belki de güç bulamayacağınız bir durum olabilir bu. Emin olun tam da istedikleri sizi zayıflatmak, tedirgin etmek, hızlı ve mantıksız karar vermenizi sağlamak zaten. Sakın bu tuzağa düşmeyin. Peki bu nasıl oluyor?

Sextortion yani cinsel içerikli şantaj emaili uzun yıllardır belli dönemlerde artış gösteren ciddi bir siber suçtur. Şu ana kadar böyle bir email ya da mesaj almamış olmanız almayacak olmanız anlamına gelmez.

Sextortion nasıl işler?

Dünyanın görünen ve görünmeyen ya da az bilinen yerleri olduğu gibi sanal alemin de karanlık ve derin suları vardır. Buralar siber suçluların cirit attığı yerlerdir. Çoğumuz bu mecraları bilmez, sadece bazı olan bitenleri duyarız. En çok karşımıza çıkan haberler; milyonlarca insanın kişisel verilerine sahip olan facebook, google, amazon, zoom vb. platformların hacklendiği ve kişisel bilgilerin çalındığı olmaktadır. Elbette sadece okuyup duyduklarımızı biliyoruz.

İşte sizin de gmail, outlook, yahoo ve hatta şirket hesabınıza ait verileriniz (kullanıcı adı ve şifre gibi) çalınmış ve internetin karanlık ve derin mecralarında yayınlanmış, belki de satılmış olabilir. Ve bir gün size bu verileri bildiğini söyleyen ve sırlarınızı yaymakla tehdit eden bir email gelebilir.

Genelde bu tür emaillerde size isminizle hitap edilmez ve oldukça tehditkar bir dil kullanılır. Eskiden kullandığınız yani sizin bile unutmuş olabileceğiniz bir şifreyi örnek göstererek ilk korkuyu verirler.

Daha sonra bilgisayarınıza bir virüs ile saldırdıklarını (malware) ve web kameranızı sizin bilginiz olmadan aktive edebildiklerini ve hatta uzaktan erişim ile dosyalarınıza, arama geçmişinize, girdiğiniz web sitelerine ulaştıklarını söylerler. Bu ikinci darbe sizi iyice tedirgin eder.

Ve şantaj bölümüne geçilir. Burada sizin porno izlerken web kameranız ile kayda alındığınız ve bu görüntünün istenilen paranın 24 saat gibi kısa bir sürede bitcoin olarak ödenmemesi durumunda servis edileceği oldukça tehditkar cümlelerle ifade edilir. Eskiden kullandığınız belki hala kullandığınız bir şifreyi bilen birisi belki de gerçekten sizin kameranıza ulaşmış ve sizi gizlice hoş olmayan bir şekilde kayda almış olabilir? Benim o işlerde bezim yok diyerek de rahatlayamazsınız. Bu sefer aklınıza montaj mı yaptılar gibi bir şüphe gelecektir?

KORKMAYIN!!

Kimse sizin bilgisayarınıza izinsiz girmedi ve sizi kayda almadı. Bu tür mesajların %99.99’u sahtedir.

Belki çok ünlü ve zengin birisi iseniz birileri çok uğraşıp bir şeyler yapmış olabilir.

Yukarıda belirtilen iki adet sextortion email örneği daha iyi anlamanızı sağlayacaktır. Nedense neredeyse tüm tehdit mesajları İngilizcedir.

Sizi endişeye sürükleyen hususları önce ele alalım:

1. Karşı taraf emailinizi, kullanıcı adınızı ve hatta size ait bir şifreyi biliyor.
2. Bazen size, sizin email hesabınızdan mesaj gönderebiliyor.
3. Tehditkar ve ukala bir dil kullanıyor.
4. Kısa sürede istenilen parayı ödemezseniz görüntülerinizi yayacağını söylüyor.
5. Belki de yetişkin sitelerine siz ya da bilgisayarınızı kullanan biri girmiş olabilir.

İlk başta fark edemeyeceğiniz, ancak biraz sakinleşince göreceğiniz bazı zayıf noktalar var:

1. Mesaj İngilizce yazılmış. İngilizce bilmiyor olabilirsiniz. Demek ki sizin ile ilgile net bir bilgileri yok. Gerçi nadir de olsa google translate ile çeviri şeklinde mesaj atıldığı da olabiliyor.
2. Sizin görüntünüze ait bir screenshot ya da video paylaşılmıyor. Eğer elinde olsa sizi daha da korkutmak için paylaşmaz mıydı?
3. Sadece bir adet şifreniz ki muhtemelen yıllarca öncesine ait olanı paylaşılıyor. Büyük ihtimal güncel bir şifre değildir.
4. 24 saat içinde 500 – 2000 $ arası bir ödemeyi bitcoin olarak istiyor. Peki sizin bu emaili ne zaman gördüğünüzü nasıl bilebilir? Bazen bir izleme kodu ile mesajı ne zaman açtığınızı bildiklerini de söyleyebilirler.
5. Kullanıcı adı, email adresi ve şifre dışında bildikleri bir şey yok.

Başınıza böyle bir durum geldiğinde ne yapmalısınız?

• Dolandırıcıya herhangi bir ödeme veya yanıt göndermeyiniz.
• İhlal edilmiş olabileceğini düşündüğünüz çevrimiçi hesaplarda şifrenizi hemen değiştirin. Web Sitesi Pwned, e-posta adresinizin veritabanlarında bulunan büyük veri ihlallerinden birinden etkilenip etkilenmediğini listelemenizi sağlar. E-posta adresiniz listede varsa, etkilenen sitelerden herhangi birinde şifrenizi güncellediğinizden emin olun.
• Dolandırıcılık e-postasını silin ve e-posta filtrenizin kaldırması için spam olarak işaretleyiniz.
• Her çevrimiçi hesap için farklı şifre varyasyonları kullanın. Bu adım gelecekte sizi korumalıdır, çünkü bir hesap ihlal edilirse başka hiçbir hesap etkilenmemelidir.

450.000 makine saatte 30.000 adet sextortion tehditi içeren eposta gönderyor.

Forbes