Miami Beach’te yaşayan emekli gazeteci John Lantigua, eski bir iş arkadaşından geldiğini sandığı bir akşam yemeği davetiyesine tıkladığında, hayatının en karmaşık siber saldırılarından birinin hedefi olduğunu bilmiyordu. Son dönemde artış gösteren “davetiye dolandırıcılığı”, insanların sosyalleşme arzusunu ve duygusal bağlarını istismar ederek kişisel verileri ele geçiriyor.
Duyguları istismar eden yeni yöntem: Amigdala operasyonu
Siber güvenlik uzmanları, dolandırıcıların artık korku yerine “aidiyet” hissini kullandığını belirtiyor. Paperless Post, Evite ve Punchbowl gibi popüler dijital davetiye platformlarını taklit eden e-postalar, tanıdığınız birinden gelmiş gibi görünerek savunma mekanizmalarınızı devre dışı bırakıyor. Uzman Rachel Tobac, bu durumu beynin duygusal merkezi olan amigdalanın “yeni bir yemle ele geçirilmesi” olarak tanımlıyor.
İki aşamalı tehlike: Kötü amaçlı yazılım ve şifre hırsızlığı
Bu dolandırıcılık türü genellikle iki şekilde işliyor:
Sessiz İstilacı: Bağlantıya tıkladığınızda hiçbir şey açılmaz ancak arka planda çalışan kötü amaçlı yazılım, şifrelerinizi ve banka bilgilerinizi kopyalamaya başlar.
Sahte Giriş Paneli: Bağlantı sizi bir giriş sayfasına yönlendirir ve e-posta şifrenizi ister. Bilgilerini giren mağdurlar, tüm dijital hayatlarının kontrolünü (sosyal medya, banka, sağlık sigortası) saldırganlara teslim etmiş olur.
Gerçek davetiye ile sahtesi nasıl ayırt edilir?
Uzmanlar, şüpheli bir e-posta aldığınızda şu detaylara dikkat etmeniz gerektiğini vurguluyor:
Genel İfadeler: Sahte davetiyeler genellikle “unutulmaz bir kutlama” veya “anı yaratma” gibi belirsiz başlıklar taşırken, gerçek davetiyeler “kitap kulübü” veya “mahjong buluşması” gibi spesifik detaylar içerir.
Zamanlama: Dolandırıcılar, insanların savunmasız olduğu Cuma akşamları gibi zamanları hedef seçebilir.
Doğrulama: Eğer davetiye beklemediğiniz birinden veya uzun süredir görüşmediğiniz bir tanıdığınızdan geliyorsa, tıklamadan önce kişiye farklı bir kanaldan ulaşarak teyit edin.
Platformlar karşı atağa geçti
Paperless Post gibi şirketler, sahte davetiyeleri siber güvenlik veritabanlarına bildirerek bu bağlantıları etkisiz hale getirmeye çalışıyor. Ancak en güçlü savunma hâlâ kullanıcı dikkati.
Dijital platform yetkilileri, “Tanıdığınız birinden gelen bir mesajda ilk içgüdünüz şüphe değil, heyecan olur; dolandırıcılar tam olarak bu insani duyguyu kullanıyor,” uyarısında bulunuyor.
