Bu e‑posta tipik bir “sextortion” (cinsel içerikli şantaj) dolandırıcılığıdır. ***********, “Pegasus” casus yazılımı yüklediğini, web kameranızı kayda aldığını ve görüntüleri tüm rehberinize göndereceğini iddia edip sizden kripto para ister. Bu senaryo güvenlik uzmanlarının yakından takip ettiği, son dönemde “Hello pervert” başlıklı mesajlarla yayılan yaygın bir aldatmacadır. Guardian

Neden korkutmaya çalışıyorlar?

  • Gerçekte cihazınıza Pegasus kurmaları çok düşük ihtimaldir. Pegasus ticari olarak yalnızca devlet kurumlarına satılır; yaygın siber suçluların elinde bulunmaz. Malwarebytes
  • “Mesajı kendi hesabınızdan gönderdim” demeleri genellikle e‑posta adresinizi “spoof” (taklit) etmelerinden ibarettir. “Gönderen” satırını kolayca sahte gösterebilirler; hesabınıza gerçek erişimleri olmayabilir.
  • 48 saat süre ve kripto para talebi, sizi düşünmeden ödeme yapmaya zorlamak için kullanılan klasik baskı taktiğidir. Consumer Advice

Ne yapmalısınız?

  1. Kesinlikle ödeme yapmayın, yanıt vermeyin. Dolandırıcıların elinde video yoktur; ödeme yaparsanız daha çok isterler.
  2. E‑postayı “spam/phishing” olarak işaretleyip silin.
  3. Parola ve güvenlik denetimi yapın
    • Microsoft hesabınızın Son oturum açma etkinliğini kontrol edin. Şüpheli giriş yoksa hesabınız ele geçirilmemiştir.
    • Parolanız başka veri ihlallerinde sızmış olabilir; mümkünse yeni ve benzersiz bir parola belirleyin, iki aşamalı doğrulamayı (2FA) açın.
  4. Cihazlarınızı taratın
    • Güncel bir antivirüs veya Windows Defender ile tam tarama yapın.
    • İşletim sistemi ve uygulamaları en son yamalarla güncel tutun.
  5. Alıcı listesi yayılma korkusu: Gerçekte kontak listenizi ele geçirmiş olmaları çok nadirdir; yine de sosyal medya ve e‑posta hesaplarınızda güçlü parola + 2FA kullanarak içinizi rahatlatın.
  6. Resmî makamlara bildirin
    • Türkiye’de USOM (ulusal siber olay müdahale) veya KVKK Veri İhlali Bildirimi platformlarına, yurtdışında ise benzeri kuruluşlara (örn. FTC, NCSC) şikâyet göndermek dolandırıcılığı engellemeye yardımcı olur.

Ek ipuçları

  • Gelen kutunuzda benzer maillerin IP ve “Received” başlıklarını inceleyerek gönderimin gerçekten sizden gelip gelmediğini görebilirsiniz.
  • “Have I Been Pwned” gibi hizmetlerle e‑posta adresinizin hangi sızıntılarda geçtiğini öğrenip o hizmetlerdeki şifreleri de değiştirin.
  • İleride bilinmeyen bağlantılara tıklamadan önce URL’yi kontrol edin; şüpheli dosyaları açmayın.
Özetle, bu mesaj sadece gözdağıdır; paranızı almaktan başka amaçları yok. Ödeme yapmaz, hesap güvenliğinizi güçlendirir ve e‑postayı silerseniz risk ortadan kalkar.
Güvende kalmanız dileğiyle.