Fuar Arama Motoru

Çin'li Hackerlara Dikkat

Çin ile ticaretinizde e-mail yoluyla dolandırıcılığa karşı dikkatli olun!
Son zamanlarda kendisini gösteren e-mail yoluyla dolandırıcılık girişimlerine karşı dikkatli olunmalı. Şirketler arası e-mail trafiğine giren heackerlar ödemeleri kendi hesaplarına yönlendirmekteler. Farkedilmesizor bu tuzak yaşanmış bir örnekte şöyle işlemiştir:

- Satıcı müşterisine e-mail yazar. E-mailinde ödemenin alındığını belirtir ve bir sonraki ödemenin tarihini sorar.
- E-mail trafiğini takip eden ve tertibi kuranheacker bu emaili durdurur ve kendini açık etmeden değiştirir.
- Müşteri, satıcıdan geliyor görünen fakat değiştirilmiş olan  bue-maili alır. E-maile şu bölüm eklenmiştir: 

Ödemenin ne zaman gerçekleşeceğini bildirmenizi rica ediyoruz. Bu ödeme için size uluslar arası ticaret hesabımızı ileteceğim. Finans departmanımızın bildirdiğine göre daimi hesabımız hal-i hazırda denetim altında olup devlet vergisi kapsamında işlem görmektedir.  Bu sebeple o hesap üzerinden şu anda tahsisat alamıyoruz. Yapacağınız havale ile ilgili olarak bizi en kısa zamanda bilgilendirirseniz finans departmanımız offshoreuluslar arası hesabımızı iletecek.

- Bu aşamada tuzak kuran, satıcınınkine benzeyen, aynıymış hissini veren sahte bir domain açar. Örneğin gerçek domain google.us iken sahte olanı google-us.com olabilir.
- Sahte domainden müşteriye tahsisatın yönlendirileceği yeni hesabı ayrıntılarıyla belirten bir e-mail gönderilir.
- Fakat dikkatli müşteri şu ipuçlarından hareketle sahtekârlığı farkeder:
- Saat farkı da dikkate alındığında e-mail tuhaf bir vakitte gönderilmiştir.
- Domain az da olsa farklıdır.
- E-mailde tekrar eden bazı ifadeler, spam hissi vermektedir.

Bu olayda sahte domainin dolandırıcının hesap bilgilerini verdiği e-mailin gönderilmesinden birkaç saat önce açıldığı anlaşılmıştır. Teknik analizler sahte domain e-mailinin satıcı veya müşteriye ait olmayan bir IP adresinden açıldığını da göstermektedir.
Satıcı ile müşteri arasındaki e-mail trafiğine giren dolandırıcılar genellikle gmail hesaplarına yönlendirme komutu veriyor, böylelikle yürümekte olan işlemlerle ilgili makul e-mailler yazmak için yeterli bilgiye sahip oluyorlar. Sahte domainin açılmasının nedeni, sınırlı düzeyde erişilebilen müşteri e-maillerine güven tesis ederek bütünüyle erişim imkânı sağlamak olabilir.