İnternet ortamında en çok karşılaşılan dolandırıcılık prosedürlerinden biri elbet e-postalar üzerinden gerçekleştirilenler. Rastgele bir ikna edici e-posta adresini ya da web sitesini taklit ederek gerçekleştirilen bu akınlar ile kullanıcıların bilgilerine erişilebiliyor, bilgisayarlarına ziyanlı yazılımlar yüklenebiliyor ya da direkt kart ve ödeme bilgileri üzere datalar talep edilerek kullanıcılar maddi ziyana uğratılabiliyor.
Olağan ki Microsoft, Google üzere teknolji devlerinin bu çeşit hücumlara karşı daima çalışan takımları var ve genelde bu taarruzlar kısa müddette tespit edilerek gerekli tedbirler alınıyor. Vakit zaman tespit edilmeden evvel büyük ziyanlara sebebiyet veren taarruzlar da olmuyor değil fakat bunun yanında, epeyce acemice yanılgılarla dolu enteresan denemeler de yaşanıyor. Microsoft’un en son tespit ettiği bir e-posta dolandırıcılığı denemesi de tam olarak bu sınıfa giriyor.
Farklı dallardan 120’den fazla şirket gaye alındı:
Yaşanan kimlik avı dolandırıcılığında sistem aslında her zamankinden çok da farklı değil. İş e-posta adreslerini alan isimlerinde ufak değişiklikler ile taklit eden kaynaklardan gelen e-postalar, yanıtlanması durumunda kullanıcıya bir ikram çeki satın alma talebiyle karşılık veriyor ve bilgilerini paylaşması durumunda bilgileri ele geçiriliyor. Lakin bu kimlik avı dolandırıcılığı denemesi epey başarısız bir deneme üzere gözüküyor.
Çünkü Microsoft tarafından hususa ait bilgilerin paylaşıldığı blog yazısında, e-postaların alan isimlerinin kendini ele veren, acemice bir değişimle kullanıldığı söyleniyor. Bir örnekte, yahoo.com’un kullanıldığı bir mail için ya00h0o.com formunda bir uzantı kullanılmış ve bu da birinci bakışta fark edilebilecek kadar kolay bir kusur. Üstelik bu kimlik hırsızlığı denemesi bu örneğe emsal pek çok gülünç yanılgı içeriyor.
Yeniden de Microsoft, bu çeşit hücumlarda mağdur durumuna düşülmemesi için ikazda bulunuyor. Bu akının 120’den fazla şirkete yönelik gerçekleştiği belirtiliyor lakin ne üzere ziyanlara sebebiyet verdiğine yönelik net bir açıklama yok.
