DİKKAT: Oltalama amacı taşıyan iletilere merak sebebiyle dahi KESİNLİKLE tıklamamanızı öneririz.
Kullanıcı, kimlik veya finansal bilgileri ele geçirmeyi hedefleyen Twitter’da karşılaşabileceğiniz sponsorlu iletilere tıkladığınızda göreceğiniz sayfa, sizde şüphe uyandırmayacak kadar gerçeğine benzer.
“Profilime kimler baktı?” içerikli sponsorlu iletilerdeki bağlantılara tıkladığınızda aşağıdaki videoda görebileceğiniz gibi Twitter’a giriş sayfasının neredeyse aynısıyla karşılaşırsınız. Görülen oltalama sayfasının, kullanıcılarda herhangi bir şüphe uyandırmamasının temel sebeplerinden biri de oltalama sayfasının, benzetildiği Twitter giriş ekranına aslında bütün kullanıcıların aşina olmasıdır. Twitter’ın gerçek sayfasından, bu sayfaların tek farkı linkleridir ki onlar bile ayırt edilemeyecek yazı karakterleri kullanılarak benzetilmeye çalışılır.
Bu sayfadaki kullanıcı adı ve şifre bölümüne gerekli bilgiler girildikten sonra, butona tıklandığında, kullanıcıların beklediği gibi profillerine bakanların bir listesi ekranda görünmez. Kullanıcılar, Twitter’ın gerçek giriş sayfasına yönlendirilir. Kimlik hırsızlığı mağdurlarının bir kısmı bu aşamadan sonra bir terslik olduğunu sezse de önemli bir bölümü harekete geçmez. Artık oltalama düzeneğini kuran kötü niyetli kişi veya kişiler, siz şifrenizi hızlıca değiştirmediğiniz sürece istedikleri zaman hesabınıza erişip istedikleri gibi hesabınızı kullanabilirler.
Bankalara benzetilen oltalama iletilerinde ise adımlar biraz daha uzun olsa da benzer mantıkla işler. Aşağıdaki örnek videoda da görebileceğiniz üzere, sponsorlu iletiye tıkladıktan sonra, taklit edilen bankanın internet bankacılığı giriş sayfasına benzetilen bir sayfa açılır. İlk aşamada banka müşteri numarası veya TC Kimlik Numarası ile internet bankacılığı şifresi yazılacak kutucuklar yer alır. Kullanıcı, ilk adımı geçtikten sonra gelen doğrulama kodunun girileceği sayfaya yönlendirilir. İkinci şifre buraya girildikten sonra kısa bir süre bekletildiğiniz ekranla karşılaşabilirsiniz ki o an dolandırıcıların hesabınıza eriştiği ve hesabınızı boşaltmak için harekete geçtiği aşamayı temsil eder. Daha sonra mağdur, ikinci SMS’i gireceği sayfaya yönlendirilir ki bu aşama da hesabınızdan yapılacak para transferini onayladığınız anlamına gelir. Daha sonra da bankanın çekiliş sonuçlarının size kısa süre sonra ileteceğine dair bilgilendirici ekran çıkar. Böylelikle Twitter reklam araçları üzerinden yapılan oltalama girişimi amacına ulaşır; kullanıcının banka hesabı boşaltılmıştır.
