Check Point Security tarafından yayımlanan bir raporda, dolandırıcıların e-posta iletişimi konusunda nasıl bir yöntem izlediğine dair çarpıcı bilgiler sunuluyor. Özellikle, dolandırıcıların avantaj sağlamak için gönderici e-posta başlıklarını ve içeriğini, tanınmış bir kişiden veya güvenilir bir kaynaktan geliyormuş gibi göstererek manipüle ettikleri belirtiliyor. Bu yöntem sayesinde, dolandırıcılar kurbanlarını daha kolay bir şekilde hedef alıyor ve dikkatlerini çekmeyi başarıyorlar.
Raporun detaylarında, dolandırıcıların e-posta gövdesine bir .ics uzantılı dosya ekledikleri, yani takvim uygulamalarıyla uyumlu bir dosya sundukları açıklanıyor. Bu dosya genellikle bir takvim daveti niteliğinde oluyor ve kullanıcıların dikkatini çekmek için sıkça kullanılan bir yöntem. Aynı zamanda dolandırıcılar, Google Forms veya Google Drawings gibi platformlara yönlendiren bağlantılar da ekleyerek sahte bir görünüm elde etmeye çalışıyorlar.
Dolandırıcıların bu tekniklerinin arka planda nasıl bir işleyişe sahip olduğu hakkında daha fazla detay: Kullanıcıların bu bağlantılara tıkladığında karşılaştıkları sayfalarda, genellikle bir reCAPTCHA veya destek düğmesine yönlendirme yapılmaktadır. Bu durum, dolandırıcıların kurbanların sayıca fazla olmalarını sağlamanın yanı sıra, sanki legit bir işlem yapıyorlarmış gibi bir izlenim oluşturuyor. Kullanıma sunulan form ve bağlantılar, kurbanların kişisel bilgilerini toplamayı hedefliyor.
Dolandırıcıların kullandığı bu yöntemler, özellikle pandeminin başlangıcıyla birlikte artış gösterdi. Birçok insanın uzaktan çalışmaya başlaması ve çevrimiçi buluşmaların yaygınlaşması, dolandırıcıların hedeflerinin daha fazla çeşitlenmesine yol açtı. Bu tür taktikler, özellikle iş dünyasında sıkça kullanılan Google Takvim gibi araçların güvenilirliğini suistimal ederek, kullanıcıları kandırmak için etkili bir yol sunuyor.
Bu bağlamda, Check Point Security uzmanları, kullanıcıları bu tür sahtekarlıklara karşı dikkatli olmaları konusunda uyarıyor. Gelen e-postaların, özellikle tanımadıkları veya beklenmeyen kaynaklardan gelmesi durumunda dikkatle incelenmesi gerektiği vurgulanıyor. Ayrıca, kullanıcıların her zaman gönderilen bağlantılara tıklamadan önce dikkatli olmaları ve özellikle kişisel bilgilerini paylaşmadan önce kaynakları doğrulamalarının önemi belirtiliyor.
Sonuç olarak, dolandırıcıların Google Takvim’i taklit ederek başlattıkları bu süreç, çevrimiçi güvenliğin ne denli önemli olduğunu bir kez daha gözler önüne seriyor. Bu tür saldırılara karşı duyarlılık ve bilinçli bir yaklaşım benimsemek, herkes için hayati derecede önem taşıyor. Kullanıcıların, teknolojik gelişmelerin yanı sıra dolandırıcılık taktiklerini de yakından takip etmeleri, olası zararlardan kaçınmalarında büyük rol oynamaktadır.