2 saat önce
20
Haberlerimizi İnstagram , TikTok ve Youtube hesaplarımızdan da takip edebilirsiniz.
Almanya’da dolandırıcılar bu kez vergi sistemi ELSTER’i taklit ederek vatandaşları hedef aldı. Vergi iadesi yapılacağı vaadiyle gönderilen sahte e-postalar aracılığıyla kişisel ve finansal bilgilerin ele geçirilmesi amaçlanıyor. Tüketici Merkezi ve Almanya Federal Bilgi Güvenliği Dairesi (BSI), artan kimlik avı (phishing) girişimlerine karşı kamuoyunu uyardı.
Vergi iadesi bahanesiyle tuzak
Sahte e-postaların konu bölümünde genellikle “Mahnung: Informationen für Ihre Steuererstattung erforderlich” (Uyarı: Vergi iadeniz için bilgi gerekli) ifadesi yer alıyor. Mesaj içeriğinde, eksik bilgiler nedeniyle vergi iadesinin geçici olarak durdurulduğu iddia ediliyor.
Alıcılardan, ödemenin serbest bırakılabilmesi için e-postadaki bağlantı üzerinden bir form doldurmaları isteniyor. “Zwingend erforderlich” (zorunlu) gibi ifadeler kullanılarak işlemin mecburi olduğu izlenimi veriliyor ve zaman baskısı oluşturuluyor. Uzmanlara göre bu yöntemle kişiler panikletilerek düşünmeden hareket etmeleri sağlanıyor.
Sahte e-postayı ele veren işaretler
Yetkililer, dolandırıcılık girişimlerinin bazı ortak özellikler taşıdığına dikkat çekiyor. Bunların başında kişisel hitap yerine genel bir selamlama kullanılması geliyor. Mesajlarda isim yerine genellikle “Sehr geehrte Damen und Herren” ifadesi yer alıyor.
Ayrıca şu uyarı işaretlerine dikkat edilmesi gerektiği belirtiliyor:
- Gönderen adresinin “elster.de” uzantılı olmaması
- “Mahnung” veya “zwingend erforderlich” gibi baskı içeren ifadelerin kullanılması
- Bağlantının resmi ELSTER portalı yerine farklı bir internet adresine yönlendirmesi
Uzmanlar, ELSTER üzerinden yapılan resmi bildirimlerin yalnızca portal içi mesaj sistemi aracılığıyla iletildiğini vurguluyor. Vergi dairelerinin e-posta yoluyla harici formlara yönlendirme yapmadığı belirtiliyor.
Ne yapılmalı?
Tüketici Merkezi, şüpheli e-postaların kesinlikle yanıtlanmaması ve bağlantılara tıklanmadan spam klasörüne taşınarak silinmesi gerektiğini belirtiyor. Vergi işlemlerinin yalnızca resmi “elster.de” internet adresi üzerinden kontrol edilmesi tavsiye ediliyor. Gerekirse ilgili vergi dairesiyle doğrudan iletişime geçilmesi öneriliyor.
Bağlantıya tıklayanlar için kritik adımlar
Eğer bir kişi bağlantıya tıklayıp kişisel bilgilerini girdiyse, vakit kaybetmeden harekete geçmesi gerekiyor. BSI, tüm hesap şifrelerinin derhal değiştirilmesini öneriyor. Bankayla iletişime geçilmesi ve hesap hareketlerinin yakından izlenmesi gerektiği ifade ediliyor. Ayrıca en yakın polis merkezine suç duyurusunda bulunulması tavsiye ediliyor.
Uzmanlar, son dönemde kamu kurumlarının adı kullanılarak yapılan kimlik avı saldırılarında artış yaşandığını belirtiyor. Yetkililer, para talep eden ya da kişisel veri isteyen her e-postaya temkinli yaklaşılması ve şüphe durumunda ilgili kurumlarla doğrudan iletişime geçilmesi gerektiğini hatırlatıyor.
©Sonhaber.eu
Dutch (NL) · 
Turkish (TR) · 