FBI, Kişisel Verileri Çalmak İçin Tasarlanan Sahte IC3 Web Siteleri Konusunda Uyarıyor
Federal Soruşturma Bürosu (FBI), siber suçluların kullanıcı verilerini çalmak amacıyla FBI'ın IC3 (İnternet Suçları Şikayet Merkezi) web sitesinin sahte veya 'sahte' versiyonlarını oluşturduğunu ortaya koyan kritik bir Kamu Spotu (PSA) yayınladı.
IC3, insanların siber suç ve çevrimiçi dolandırıcılıklarla ilgili bildirimde bulunabilecekleri temel bir araçtır. Platform, 2000 yılında İnternet Dolandırıcılığı Şikayet Merkezi olarak kurulmuş, ancak daha sonra genel misyonunu temsil etmek üzere 2003 yılında adı değiştirilmiştir.
FBI'ın uyarısına göre, tehdit aktörleri, Google.com yerine ɢoogle.com gibi önceki vakalarda görüldüğü gibi, meşru alan adında küçük değişiklikler yaparak (örneğin farklı yazımlar veya farklı web adresleri kullanarak) bu sahte web sitelerini oluşturuyor. Bu, "ad, ev adresi, telefon numarası, e-posta adresi ve banka bilgileri dahil olmak üzere bir kullanıcının siteye girdiği kişisel olarak tanımlanabilir bilgileri toplamak" için yapılıyor.
Uyarıda, kullanıcıların resmi bir bildirimde bulunmaya çalışırken farkında olmadan bu sahte portalları ziyaret ederek hassas verilerini ifşa edebilecekleri konusunda uyarıda bulunuluyor . Bu sahte sitelerin amacı, kişisel bilgileri çalmak ve insanları parasal dolandırıcılıklara yönlendirmek.
FBI ayrıca, bu dolandırıcıların IC3 personeli gibi davranabilecekleri konusunda uyarıyor. Kaybettiğiniz parayı geri alabileceklerini iddia ederek sizinle iletişime geçebilirler, ancak bunun için önce bir ücret ödemeniz gerekir. Bu, bir dolandırıcılığın açık bir işaretidir, çünkü FBI ve IC3, mağdurlara yardım etmek için asla ödeme istemez. Nitekim, Aralık 2023 ile Şubat 2025 arasında kurum, bu tür kimlik sahtekarlığı dolandırıcılıklarıyla ilgili 100'den fazla ihbar aldı.
Dolandırıcıların İnternet Suç Şikayet Merkezi'ni taklit ederek olası kimlik avı veya kötü amaçlı yazılım kampanyaları yürütmesi ilk kez olmuyor. 2018 yılına kadar, IC3'ü taklit eden sahte e-postalar ve web siteleri, kullanıcıları hassas bilgilerini vermeye kandırmak, hatta bazen kötü amaçlı dosyaların yüklenmesi için yerleştirmek amacıyla kullanılıyordu.
FBI'ın bazı önemli tavsiyeleri var. Siteye erişmenin en güvenli yolu, tarayıcınızın adres çubuğuna doğrudan www.ic3.gov yazmaktır. FBI, özellikle arama motorlarını kullanmamanızı ve genellikle bu sahte sitelerin ücretli reklamları olan " sponsorlu " sonuçlara tıklamamanızı tavsiye ediyor.
URL'nin '.gov' ile bittiğinden ve yazım hatası içermediğinden emin olmak için her zaman kontrol edin ve sahte web sitelerinin bir diğer özelliği olan düşük kaliteli grafiklere sahip bağlantılara tıklamaktan kaçının.
IC3'ün herhangi bir sosyal medya sayfası olmadığını unutmayın, bu nedenle resmi olduğunu iddia eden bir sayfa görürseniz, sahtedir. Bu tür dolandırıcılıklardan birine kurban giderseniz, gerçek IC3 sitesine bildirin ve finansal işlem bilgileri de dahil olmak üzere mümkün olduğunca fazla ayrıntı sağlayın.
HackRead
