Neden önemli: Bu yöntem bir güvenlik açığından çok psikolojik baskıya dayanıyor; kullanıcı komutu kendisi çalıştırdığı için saldırı, klasik güvenlik önlemlerini kolayca aşabiliyor.
Tatil planı yapan kullanıcıları hedef alan yeni bir dolandırıcılık yöntemi, sahte rezervasyon e-postalarıyla başlayıp ekranı tamamen kaplayan “mavi ekran” taklidiyle devam ediyor. Saldırganlar, aynı anda hem para kaybı korkusunu hem de “bilgisayar bozuldu” paniğini tetikleyerek kurbanı hızlı ve düşünmeden karar vermeye zorluyor. Sonuçta kullanıcı, sorunu çözdüğünü sanırken arka planda veri hırsızı bir yazılım cihazına yerleşiyor.
Tuzak e-postayla başlıyor, aciliyet duygusu yaratıyor
Saldırı senaryosu genellikle popüler bir rezervasyon sitesinden gelmiş gibi görünen bir e-postayla kuruluyor. Mesajda rezervasyonla ilgili “acil bir sorun” olduğu, hemen müdahale edilmezse ücret kaybı yaşanabileceği gibi ifadeler kullanılıyor. Kullanıcı “Detayları Gör” benzeri bir bağlantıya tıkladığında önce bir sayfa yükleme hatasıyla karşılaşıyor ve kısa süre sonra bir sonraki aşamaya yönlendiriliyor.
Sahte mavi ekran paniği büyütüyor
Ardından ekranın tamamını kaplayan sahte bir mavi ekran görüntüsü beliriyor. Bu görüntü, Windows’un çöktüğünü gösteren klasik mavi ekranın (BSOD) birebir kopyası gibi tasarlanıyor. Bilgisayarının bozulduğunu ve ödemesinin riske girdiğini düşünen kullanıcı paniğe kapılıyor. Tam bu psikolojik baskı anında, ekranda “sorunu çözmek” için talimatlar gösteriliyor.
Kurban, komutla zararlı yazılımı kendi eliyle çalıştırıyor
Saldırının ikinci aşamasında kullanıcı, sahte mavi ekranda verilen yönergeleri takip etmeye başlıyor. Talimatlar genellikle Windows “Çalıştır” penceresini açıp belirli bir kodu yazmayı içeriyor. Komut çalıştırıldığında sistemin koruma katmanları zayıflatılıyor ve arka planda veri hırsızı bir yazılım indirilmeye başlıyor. En sinsi kısım ise, süreç tamamlandıktan sonra kullanıcının aniden gerçek bir rezervasyon sitesine yönlendirilmesi. Kullanıcı her şey normale döndü sanarak rahatlıyor; oysa şifreler, banka bilgileri ve diğer kritik veriler çoktan risk altına girmiş oluyor.
Uzmanlar uyarıyor: Resmi olmayan hiçbir komutu çalıştırmayın
Güvenlik uzmanları bu tekniği, zararlı yazılım dağıtımının psikolojik manipülasyonla birleştiği daha sofistike bir yöntem olarak tanımlıyor. Korunmak için en etkili adım, şüpheli bağlantılara tıklamamak ve beklenmedik hata mesajları karşısında sakin kalmak. Bilgisayarınızda aniden beliren bir mavi ekran gördüğünüzde Ctrl+Alt+Delete ile Görev Yöneticisi’ni açmayı denemeniz öneriliyor; sahte ekranlar çoğu zaman buna izin vermez. Ayrıca tanımadığınız kaynaklardan gelen hiçbir komutu çalıştırmamak ve acil durumlarda yalnızca resmi destek kanallarına başvurmak, bu tür saldırılara karşı temel koruma adımları arasında yer alıyor.
