E-posta ile yapılan bir sanal mühendislik örneği

Aşağıdaki eposta mesajını ve daha sonra altındaki açıklamaları inceleyiniz.

Tarih: 10 Kasım 2010, Çarşamba, 11:41
Gönderen: ahmetzen@golfgrup.com
Alıcı: sensin@postaci.com
Konu: yakın akraba

Sevgili Arkadaşım,
Ben Ali Gücen, Singapurda ve deneyimli bir muhasebe uzmanı olarak Bahraid Bankasında çalışmaktayım. Bu fırsatı size haber vermek ve sunmaktan büyük bir mutluluk duyuyorum; sizinle aynı soyadı taşıyan eski bir müşterimi geçtiğimiz pazar günü (07.11.2010) kalp krizi nedeniyle kaybettik. 26 Aralık 2004’te Sumatra yakınlarında gerçekleşen tsunami nedeniyle müşterim bütün yakınlarını, yani bütün varislerini kaybetmişti. Müşterimin hesabında bulunan 3.7 milyon dolar para için herhangi bir yakın akraba bulunamadı.

Müşterimin yaşayan hiçbir yakın akrabasının kalmadığından emin olduktan sonra, tek soyadı tutan kişi olarak, yakın akrabalık konusunda sizinle temasa geçmemin uygun olduğunda karar verdim. Ölen müşterimin tek varisi olarak kalan kaynağın size aktarılmasını planlayabilirim. Bu konuda herhangi bir çekinceniz olmaması için gerekli yasal bilgi ve belgelerin sizin adınıza düzenleneceğinizi belirtirim.

Mirasın sizin adınıza devriyle ilgili son tarihi kaçırmamak için ivedi olarak sizden bu konuda işbirliği ve anlayış konusundaki cevabınızı bekliyorum. Bu konuyla ilgileniyorsanız ve benimle işbirliği yapmayı kabul ediyorsanız, benimle hemen irtibata geçiniz. Size konuyla ilgili bilgi ve belgelerle birlikte, sizden ödeme için istenen dokümanlar konusunda en kısa zamanda iletişime geçeceğim. Bu süreçte hukuki işlemler için gerekli olan harcamaların %35’i sizin tarafınızdan, %65’i benim tarafımdan karşılanacaktır.

Saygılarımla,
Ahmet Akın,
mhyakin@safim.com

E-postanın zayıf yanları

  • “Gönderen” (mesajın kimden geldiğini belirten) kısmında farklı bir isim yazıyor.
  • “Kime” (mesajın kime geldiğini belirten) kısmında farklı bir isim yazıyor.
  • Mesajın içeriğinde kişinin ismi ile imza kısmındaki isim tutmuyor.
  • İmza kısmındaki eposta adresi farklı.

Saldırganın kullandığı bazı noktalar

  • Kurbanın bir şekilde dahil olmasını sağlayan sahte bir senaryo uydurmak
  • Kurbanı para kazanacağına inandırmak
  • Kendisi hakkında güven kazanmak amacıyla çeşitli sahte kimlikler hazırlamak
  • E-posta, sms ve telefon açma yöntemlerinin üçünü bir arada kullanmak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.