12,795 okumalar

Nijerya Prensi E-postası ve Sosyal Mühendislik Tekniklerinin Tarihi

ile Historical Emails5m2023/08/21

Çok uzun; Okumak

Nijeryalı Prens dolandırıcılığı internet tarihindeki en rezil çevrimiçi planlardan biridir. Çoğu insan bu dolandırıcılığın ne olduğunu anlasa da, iyi hazırlanmış sosyal mühendislik teknikleri sayesinde her gün bu masalın tuzağına düşen kurbanlar var. Bu dolandırıcılık söz konusu olduğunda P.T. Barnum'un ünlü sözü bunu mükemmel bir şekilde özetliyor: "Her dakika bir enayi doğuyor." Bu klasik tuzağın farkındalığı bugün her zaman olduğu kadar önemlidir.

featured image - Nijerya Prensi E-postası ve Sosyal Mühendislik Tekniklerinin Tarihi

Nijeryalı Prens dolandırıcılığı internet tarihinin en kötü şöhretli çevrimiçi planlarından biridir.

Çoğu insan bu dolandırıcılığın ne olduğunu anlasa da, iyi hazırlanmış sosyal mühendislik teknikleri sayesinde her gün bu masalın tuzağına düşen kurbanlar var.

Konu bu dolandırıcılığa gelince, PT Barnum'un ünlü sözü konuyu mükemmel bir şekilde anlatıyor: "Her dakika bir enayi doğuyor."

Bu klasik tuzağın farkındalığı bugün her zaman olduğu kadar önemlidir.

Nijeryalı Prens Dolandırıcılığı Nedir?

Nijeryalı Prens'in e-postası sahtekarlık peşin ücret dolandırıcılığının klasik bir örneğidir. Bu tür dolandırıcılık, bir dolandırıcının kurbana bugün küçük bir ücret karşılığında gelecekte büyük miktarda para vaat etmesini içerir.

Nijeryalı Prens dolandırıcılığı, adını genellikle kurbana büyük miktarda para göndermeyi bekleyen yabancı bir "prensin" yer aldığı ayrıntılı hikayesinden alıyor. Gerçekte dolandırıcı, kurbandan yalnızca para veya banka bilgilerini almaya çalışıyor.

Bu dolandırıcılığa genellikle 419 dolandırıcılığı adı verilir ve adını Nijerya dolandırıcılık ceza kanunundan alır.

Her ne kadar bu dolandırıcılık genellikle menşe ülkesi olarak Nijerya'yı içerse de, bu tür dolandırıcılık aynı zamanda İspanya, Hollanda, Polonya, Jamaika ve daha birçok ülkeden geliyormuş gibi görünebilir.

Ayrıca Nijerya'nın bir kraliyet ailesine sahip olmadığını ve hiçbir zaman sahip olmadığını da belirtmekte fayda var. Bu tür dolandırıcılıkların kullanıldığı çoğu ülkede durum genellikle böyledir.

Orijinal 419 Dolandırıcılığı: İspanyol Mahkum Dolandırıcılığı

Nijeryalı Prens dolandırıcılığının kökenleri, başka bir isimle anıldığı 1910 yılına dayanıyor: İspanyol mahkum dolandırıcılığı .

O zamanlar kurbanlar bu mesajı İnternet yerine postayla mektup olarak alıyorlardı ancak her iki dolandırıcılık arasındaki temel yapı aynı kalıyordu.

İspanyol mahkum dolandırıcılığı, siyasi nedenlerle hapsedilen zengin bir yabancı asilzadenin etrafında dönüyor. Soylu, kayıp bir hazinenin yerini bildiğini ve bu hazineyi kurbanla paylaşmaya istekli olduğunu iddia ediyor. Sorun şu ki, kendisi hapiste ve rüşvetle çıkabilmek için kurbanın ona para göndermesine ihtiyaç duyuyor.

Söylemeye gerek yok, paylaşılacak bir hazine yok. Eğer kurban parayı dolandırıcıya gönderirse, kurban bir daha “asilzadeden” haber alamaz.

İşte bu klasik dolandırıcılığın bir örneği:

Resim

Nijeryalı Prens Dolandırıcılık E-postaları Neye benziyor

İnternetin icadıyla birlikte, gizli hazineyi bilen hapsedilmiş bir asilzadenin hikayesi, servetini paylaşmak isteyen Nijeryalı bir prense dönüştü.

Bu dolandırıcılığın ilk versiyonu şöyle görünüyordu:

Resim

İnternetin yeni olduğu zamanlarda, insanların böyle tuhaf bir hikayeye kanması daha kolaydı çünkü çoğu kişi internette her şeyin mümkün olduğunu düşünüyordu.

Bazı dolandırıcılar, trajik bir hikaye anlatarak kurbanın iyi niyetini daha fazla cezbetmek için dolandırıcılığı değiştiriyor:

Resim

2000'li yıllar geldiğinde çoğu insan Nijeryalı prens e-postasının bir aldatmaca olduğu gerçeğini anlamıştı. Ancak bu, dolandırıcıları durdurmadı çünkü ayrıntılı hikayedeki "prens" unsuru sıklıkla kaldırılıp yerine biraz daha "inandırıcı" bir unsur konuldu.

Resim

Sonunda dolandırıcılar, kraliyet ailesine veya Afrika kıtasına yapılan tüm atıfları tamamen kaldırdılar ancak dolandırıcılığın aynı temel yapısını korudular:

Resim

419 Dolandırıcılığında Kullanılan Sosyal Mühendislik Teknikleri

Dolandırıcıların uydurduğu ayrıntılı hikayelere rağmen, son on yılda 419 dolandırıcılığın 2,5 milyar dolardan fazla para topladığı tahmin ediliyor. Bu gülünç dolandırıcılığın başarısı sosyal mühendislik sayesindedir.

Sosyal mühendislik Bir dolandırıcının, insanın güvenini istismar ederek bir kişiyi hassas verileri açığa çıkarması için kandırmasıdır.

419 dolandırıcılığı bunu birkaç farklı yolla yapıyor:

Yazım Hatalarının Kullanımı

419 e-postanın çoğu yazım ve gramer hatalarıyla doludur ve bunun nedeni kişinin gerçekten yabancı bir ülkeden olması değildir. Yazım hataları metne bilerek eklenmiştir.

419 dolandırıcı, bulabilecekleri en saf insanları arıyor ve zeki bir kurbanla uğraşacak zamanları yok.

Dolandırıcılar, bilgili bir kişinin bir e-postada iki veya daha fazla yazım hatası gördüğünde, bunun bir dolandırıcılık olduğunu varsayarak onu anında görmezden geleceğini bilir. Dolandırıcı için mükemmel işaret, ilk birkaç cümlede bariz bir hatayı bile fark edemeyen kişidir.

Yazım hataları, saf insanların aslında kendilerini seçmelerinin, dolandırıcılığa kanmalarının bir yoludur.

Bozuk ingilizce

419 e-posta genellikle İngilizceyi tam olarak bilmeyen biri tarafından yazılmış gibi görünür. Bu bazen doğrudur ancak çoğu zaman bu, kurbanın gardını düşürmek amacıyla yapılır.

Dolandırıcı yabancı bir ülkeden olduğunu iddia ediyorsa İngilizcesinin zayıf olması mantıklıdır. Kırık İngilizce, e-postadaki hikayeye özgünlük katıyor.

İkincisi, bozuk İngilizce, dolandırıcının birisini kandıracak kadar akıllı olmadığı izlenimini de veriyor. Bazen mağdur şöyle düşünecektir: “Bu kişinin beni dolandırmaya çalışmasının imkânı yok. Düzgün bir e-posta bile yazamıyorlar.”

Bazı kurbanlar bozuk İngilizceyi görebilir ve sahte bir üstünlük duygusuna dayanarak dolandırıcıyı gerçekten dolandırabileceklerini varsayabilir.

Piyango Etkisi

Bu sosyal mühendislik saldırısının bir diğer kısmı da kurbanın az önce altın madalya kazandığı fikri.

Piyango etkisi, her gün başkaları piyangoyu kazandığı için, o günlerin gelmesinin an meselesi olduğuna inananlar üzerinde işe yarar.

Bu kurbanlar, sonunda büyük bir başarı elde etme arzusuna dayalı olarak, dolandırıcılığın akıl yürütmelerini devralmasına izin verecekler.

419 Dolandırıcılığı Konusunda Sosyal Mühendisliğe Karşı Alınabilecek En İyi Önlem Nedir?

Hatırlanması gereken ilk şey, birinin gelen kutusuna rastgele gönderilen bir e-posta sayesinde büyük miktarda para aldığına dair kayıtlı bir vakanın olmamasıdır.

Potansiyel kurbanlar, zenginlik vaat eden istenmeyen bir e-posta aldıktan sonra şunları yapmalıdır:

E-postayı spam/kimlik avı olarak işaretleme
Silin
Daha sonra aynısını diğer takip e-postalarına da yapın

Ayrıca, potansiyel kurbanlar e-posta içindeki herhangi bir bağlantıya tıklamaktan veya herhangi bir belgeyi açmaktan kaçınmalıdır; aksi takdirde cihazlarına virüs veya kötü amaçlı yazılım yayılabilir.

Son düşünceler

Pek olası görünmeyebilir, ancak Nijeryalı prens dolandırıcılığı ve diğer 419 dolandırıcılığı, her e-postaya yerleştirilmiş iyi hazırlanmış sosyal mühendislik teknikleri sayesinde hâlâ günde yüzlerce insanı kandırmayı başarıyor.

Potansiyel kurbanların, bu makalede ele aldığımız 419 dolandırıcılığının işaretlerini hatırlamaları ve tanımadığınız kişilerden e-posta alırken her zaman dikkatli davranmaları gerekir.