• son zamanlarda "recorded you" başlığı altında aldığım maillerden dolayı bu başlığı açma ihtiyacı hissettim. amacım, boş bulunup kötü niyetli kişilere karşı av olmamanız konusunda sizi uyarmaktır, sevgili suserler.

    aramaya inanarak farklı şekillerde kontrol ettim henüz bir benzerine rastlamadım. eğer daha önce hakkında yazıldıysa affola. bir de hatalarım olmuşsa acemiliğime verin lütfen, yazar olalı 1.5 yılı geçti ama ilk başlığımı açmak bu geceye kısmetmiş.

    şimdi kısaca özetlemem gerekirse: klasik spam mail yoluyla sizi tehdit edip, kandırarak hesaplarına para ya da bitcoin transfer etmenizi isteyen dolandırıcıların fırından yeni çıkmış dumanı üstünde numaraları.

    alışılagelmiş maillerinden farklı olarak bu mailde size gerçekten bir yerlerde kullandığınız ve bir şekilde ele geçirdikleri bir şifrenizi yolluyorlar. amaçları size "bak şifreni biliyorum. demek ki doğru söylüyorum" mesajı vermek. mailin özeti genelde şu şekilde : bilgisayarına sızdım. sonra webcam aracılığıyla senin müstehcen görüntülerini, senden habersiz kaydettim. sonra da bilgisayarında iz bırakmamak için yüklediğim her şeyi silerek ayrıldım. ama görüntülerin elimde bana xxxxxxx miktar para yollamazsan seni rezil ederim.

    sakın ola böyle kötü niyetli kişilere paranızı kaptırmayın ellerinde size yolladıkları şifreden başka hiçbir şey yok. blöf yapıyorlar. maksat ben oltayı atayım da, yemi yutarsa ne ala. size yolladıkları şifreyi kullandığınız yerlerden değiştirip hayatınıza güvenle devam edebilirsiniz. tabii ki hiç biriniz düşmezsiniz böyle ucuz numaralara ama bu bilgi yine de burada bulunsun. birilerine faydası olursa ne mutlu bana. sağlıcakla kalın ahali.

    mailin kopyasını da alta bırakıyorum. içerdiği komik gramer hatalarıyla ayrıca güldürmüştür.

    hey, ı know your password is .................... ( buraya ellerine geçirdikleri bir şifrenizi yazıyorlar.)
    your computer was infected with my malware, rat (remote administration tool), your browser wasn't updated / patched, in such case it's enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more - google: "drive-by exploit".
    my malware gave me full access and control over your computer, meaning, ı got access to all your accounts (see password above) and ı can see everything on your screen, turn on your camera or microphone and you won't even notice about it.
    ı collected all your private data and ı recorded you (through your webcam) satısfyıng yourself!
    after that ı removed my malware to not leave any traces.
    ı can send the video to all your contacts, post it on social network, publish it on the whole web, including the darknet, where the sick people are, ı can publish all ı found on your computer everywhere!
    only you can prevent me from doing this and only ı can help you out in this situation.
    transfer exactly 1200$ with the current bitcoin (btc) price to my bitcoin address.
    ıt's a very good offer, compared to all that horrible shit that will happen if ı publish everything.

    ı give you 2 days time to transfer the bitcoin.
    as ı got access to this email account, ı will know if this email has already been read.
    ıf you get this email multiple times, it's to make sure that you read it, my mailer script is configured like this and after payment you can ignore it.
    after receiving the payment, ı will remove everything and you can life your live in peace like before.
    next time update your browser before browsing the web.

    edit: @mertoxe'nin tavsiyesiyle buradan hesap sifrelerinizin birilerinin eline geçip geçmediğini kontrol edebilirsiniz.
    link
    @kiytirik'ın dikkat çektiği devrik cümle düzeltilmeye çalışıldı. cidden ne yazmışım ben öyle ya. teşekkürler. bir de adamın gramer hatalarıyla dalga geçiyorum kendi rezilliğime bakmadan. :)
  • --- spoiler ---

    webcam yoluyla senin müstehcen görüntülerini kaydettim senden habersiz.
    --- spoiler ---

    *..

    tanim editi: faydalı uyaridir.
  • tüh gitti 2.4541781 btc.

    benim de adresime düşen maildir. şifremi çeşitli üye olduğum sitelerden almış mail ile yok seni izledim yok bitcoin gönder falan filan. üye olduğumuz sitelerde farklı şifreler kullanmak en mantıklı çözüm.
  • herkesin birbirine beleş nude yolladığı ve elden ele dolandığı bir devirde insanlara uygunsuz görüntüleri üzerinden şantaj yapmaya çalışmak da tam bir vizyonsuzluk.
  • benim de başıma gelmiş ama şeyime bile takmayarak savuşturduğum tokatçılık denemesi. öyle takmamışım ki başlığı görene kadar nereden dolandırıldığımı bile bilmiyordum. isimlerini buraya bakınca öğrenmiş oldum.
  • sextortion olarak bilinen çok eski bir numaradır. bu spesifik tipte maillerde sextortion ve social engineering'i birleştirerek ransom alınmaya çalışılır.

    benim laptop kameram kullanılmadığında üzerine siyah bant yapıştırılmış olarak duruyor, ve bana da gelmişti böyle bir mail götümle gülmüştüm. ama kullandığınız şifreyi değiştirmenizde fayda var o porno sitedeki hesabınızı önemsiyorsanız. favorilere attığınız videoları falan kaybetmemek için. özetle böyle bir şeydir, öpüzlüyorum gıdınızdan.
  • size yollanan sifre sizin uye oldugunuz ama patlayan websitelerinden birisinden geliyor. bu siteler hacklenip sifreleri kaptirdiklarinda tamami dark web'e dusuyor. onlarda oradan bu sifreleri ve kullanici adi (eposta) listelerini indirip hepsine toplu email atiyorlar.

    yillardir yurtdisinda it ve it security uzerine calisan bir abiniz olarak bir kac tavsiyem olacak.

    1- her uyeliginizde farkli bir sifre kullanin ve hepsi kucuk-buyuk harf, numara, ozel karakter icersin ve enaz 14 karakter olsun. eger tum bu sifreleri hatirlamak zor geliyorsa last pass gibi bir sifre yoneticisi kullanabilirsiniz. evet sifreleri cloud'da tutmak mantikli olmasa da lastpass 3 kez kriptolu tutuyor sifreleri. bir kere hack'lendiler ama sifreler kriptolu oldugu icin bir halt olmadi.

    2- mutlaka mutlaka, imkan veren her yerde duo, google authenticator gibi kod ureten ikinci faktor girisleri kullanin. sms onay kodu da is gorur.

    3- https://haveibeenpwned.com/ adresinde sitelere uye olurken kullandiginiz email adresini girerek herhangi bir sifrenizin bir site tarafindan kaptirilip kaptirilmadigini kontrol edin. sifreniz kaptirilmissa hemen degistirin. ayrica kullanilan sifrelerin hack'lenip hack'lenmedigini yine burada https://haveibeenpwned.com/passwords kontrol edebilirsiniz. ornegin patladigini bildiginiz eski bir sifreniz varsa girip sifrenizin kac degisik yerden ele gectigini gorebilirsiniz. ya da en azindan kullanicaginiz sifrenin daha once hack'lenmis olup olmadigini gorebilirsiniz.

    4- son donemde sifre kullanmadan usb bir anahtarla girise izin veren sistemler piyasaya cikmaya basladi. bunlar halen gelisme asamasinda ama kullanisli. ornegin google kendi calisanlarina usb yubikey ile giris sagliyor. bu sayede sifre kullanilmiyor, sifre olmayinca hack'lenecek bir seyde yok.

    5- dunyada hic bir firma, hic bir uyelik sistemi size email ile sifre sormaz, sunu bunu onaylayin diyerek sifrenizi istemez. dusmeyin bunlara.

    6- crack yazilimlar kullanmayin. bir cogu virus ya da malware iceriyor. kendi kendinizi patlatmayin.

    7- ucretsiz dandik antivirus degil sophos gibi ucretli ama etkili bir antivirus kullanin. guvenliginiz icin biraz para harcayin. ben bu satirlari yazarken sophos klavyemden cikan her harfi sifreliyor. web kamerasina izinsiz erisen bi sey olursa aninda engelliyor.

    8- laptop'unuzu kriptolu kullanin. elbette windows'u sifreiz kullanmak gibi bir enayilik de yapmayin. kriptolu kullandiginizda laptop calinsa bile kafaniz rahat olur.

    9- hic bir sekilde, hic bir yere sifrelerinizi yazmayin. sifreler.txt diye bir dosya tutmayin. kredi karti bilgilerinizi herhangi bir yere kaydetmeyin. tarayiciya bile kaydetmeyin.
  • uyap webmail, yani kurumsal mail hesabıma gelen şantaj maili içeriği burada.

    mailin başlığı "güvenlik hizmeti: üçüncü tarafların hesabınıza erişimi vardır" şeklinde. burada tek kaygı yaratacak durum ise, mailin aynı hesabınızla gönderilmiş olması. alıcı ve gönderici adresi sizin adresiniz. bu da hesabınızı ele geçirdiği izlenimini veriyor.

    öncelikle bu hesabımı sadece kurum içi gönderi işlemlerinde kullanıyorum ve hiçbir yere üyelikte falan kesinlikle kullanmıyorum. kaldı ki kullanmış olduğumuz bilgisayarların güvenlik duvarları zirvede. sosyal medya, youtube, sanal dünyanın birçok portalına dahi erişim kısıtlı.

    sabah sabah maili okuyunca beni bir gülme tuttu. ancak akşama doğru bilgi işlemden gelen "itibar etmeyiniz" maili ile birçok kişiye viral şekilde gönderilmiş olduğu sonucuna ulaştırdı. yerse mantığıyla koparmak amaçlı yapılmış bir şey ki düşen muhakkak vardır.
  • spotify (sadece öğrenciliğimi kanıtlamak amacıyla), zoom ve birkaç akademik site dışında hiçbir yerde kullanmadığım itü webmail'ime gelen, uygunsuz görüntüler izlerken kameramla beni kaydettiğini iddia edip şantaj yapan ve btc cüzdan hash'ini gönderen mailin amacı. kullanılan acemi dilin de etkisiyle gülmeden edemedim, başkalarının da başına geldiğini tahmin edip biraz ortalığa bakındım ve bingo. birçok dile çevrilmiş olan bu metinle ilgili bir sürü rapor mevcut. bu ve benzeri mailler alan insanların sayısı internet ve sosyal medya kullanımının da arttığı nisan ayında oldukça fazla.

    haveibeenpwned'dan kontrol ettiğim kadarıyla (gerçi bu siteye de niye güveniyorsak) 2018 yılında apollo denen bir veritabanına yapılan saldırı sonucunda 125 milyondan fazla mail adresi sızdırılmış, benimki de onlardan biriymiş. bu veritabanının benim adresime nereden eriştiğini gerçekten bilmiyorum, ancak birçok büyük firmanın yeni müşterilerin iletişim bilgilerine erişebilmek için bu veritabanı sağlayıcısını kullandığını düşününce bir fenalık geldi.
  • çöp siteler için verdiğim şifreyi mailin başına ekleyerek anlık bir dumura sokan dolandırıcılık türü. bu işlerden anlamayan birisi için kabusa dönüşebilir.

    %99 oltalama yapıyorlardır. siz yine de aşağıdaki programı indirip bir tarama yapın.

    (bkz: malwarebytes)

    artık çöp şifre yerine google'ın önerdiği şifreleri kullanıyorum, bir işe yaradılar en azından.
hesabın var mı? giriş yap