Kaspersky mütəxəssisləri kibercinayətkarların istifadəçiləri e-poçt vasitəsilə şantaj etmək üçün istifadə etdikləri mövcud taktikaları təhlil ediblər. Mütəxəssislərin sözlərinə görə, bu kibertəhdidin uzun müddətdir mövcud olmasına baxmayaraq, fırıldaqçıların əfsanələri inkişaf edir və e-poçtlar daha fərdiləşdirilmiş və inandırıcı olmağa başlayır. Lakin, əksər hallarda bu qorxulu mesajların heç bir real əsası olmur. Müxtəlif dillərdəki e-poçtlarda ən çox rast gəlinən taktikalar:
*Əfsanə – cihaza girişin sındırılması*. Bu cür e-poçtlarda fırıldaqçılar qurbanın cihazına: kameraya, mikrofona, foto və videolara, şəxsi yazışmalara, brauzer tarixçəsinə və digər məlumatlara giriş əldə etdiklərini iddia edirlər. Oğurlandığı iddia edilən məxfi və intim materialların ictimaiyyətə açıqlanmaması qarşılığında fırıldaqçılar onlara pul köçürülməsini tələb edirlər. Bəzən bu məktubların müəllifləri hətta gələcəkdə xoşagəlməz vəziyyətlərdən necə qaçınmaq barədə “nəcib” məsləhətlər verirlər: məsələn, şifrələri müntəzəm olaraq dəyişdirmək və linklərə klikləyərkən diqqətli olmaq.
*Əfsanə – sifarişli qatildən məktub*. Mütəxəssislər “killer”dən guya ona qurbanın öldürülməsinin sifariş edilməsi haqqında məktuba rast gəliblər. Məktubun müəllifi iddia edir ki, əgər qurban bu sifariş üçün vəd edilmiş məbləğdən daha çox pul ödəyə bilsə, o, cəzadan xilas olacaq. Əslində, bu, sadəcə istifadəçini qorxutmaq və onun pulunu ələ keçirmək məqsədilə edilən manipulyasiyadır.
*Əfsanə – saxta hüquq-mühafizə orqanlarından gələn təhdidlər*. Fırıldaqçılar guya müxtəlif ölkələrin hüquq-mühafizə orqanlarının əməkdaşlarının, cümlədən uydurma hüquq-mühafizə orqanlarının adından e-poçtlar göndərirlər. Mesajlarda istifadəçilər qanunsuz videolar yaratmaq və yaymaq kimi hüquqazid fəaliyyətlərdə ittiham olunurlar. E-poçtun etibarlı görünməsi üçün müəlliflər saxta imzalar və ya möhürlər əlavə edir və uydurma hüquqi müddəalara istinad edirlər. Onlar qurbandan dərhal göstərilən e-poçt ünvanı ilə əlaqə saxlamağı tələb edirlər ki, cərimə ödəməyə məcbur edə bilsinlər və beləliklə, guya cəzadan azad olsunlar.
“Şantajçıların istifadə edikləri fəndlər həddən artıq çoxdur – bu kibertəhdidlər uzun müddətdir mövcuddur, amma, təəssüf ki, hələ də aktualdır. Təcavüzkarlar daim taktikalarını yeniləyirlər: təhlükəsizlik həllərinin fırıldaqçı e-poçtları aşkarlamasını çətinləşdirmək üçün onlar detalları e-poçtun özündə deyil, PDF və ya DOC əlavələrində təqdim edirlər, müxtəlif əlifbalardan hərfləri qarışdırırlar, sözlər və sətirlər arasına hərfi, riyazi və xüsusi simvolların, eləcə də durğu işarələrinin ixtiyari ardıcıllığını daxil edirlər. E-poçtların özləri çox vaxt inandırıcı görünür. Məsələn, son illərdə təcavüzkarlar şantaj edilən şəxsin şəxsi məlumatlarını göndərilən mesajlara daxil etməyə başlayıblar. Fırıldaqçılar, ehtimal ki, bu məlumatları sızdırılmış məlumat bazalarından əldə edirlər”, – deyə Kaspersky-nin baş spam analitiki Anna Lazariçeva bildirir.
Eektron poçt fırıldaqlarından qorumaq üçün Kaspersky mütəxəssisləri tövsiyə edir:
- son dərəcə qorxulu, xüsusən də problemin həlli üçün göndərənlə təcili əlaqə saxlamağı təklif edən mesajlara tənqidi yanaşın;
- göndərənin ünvanını diqqətlə yoxlayın və məktubun mətnində və ya “Cavabla” hissəsində rəy üçün ünvan varsa, onların uyğun olub-olmadığını müqayisə edin;
- məktubdakı səhvlərə və yazı səhvlərinə diqqət yetirin;
məlumatı yoxlayın: məsələn, göndərənlərin istinad etdiyi qanun maddələrini və ya məktubu göndərən olduğunu iddia edən orqan və qurumların mövcudluğu faktını.