Çoklu Lisans İndirimleri
Threat Database Phishing 'Güvenlik Bilgileri' E-posta Dolandırıcılığı

'Güvenlik Bilgileri' E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

'Güvenlik Bilgileri' e-postasının kapsamlı bir analizi üzerine, bu iletişimin spam oluşturduğu ve kimlik avı dolandırıcılığını teşvik etmek için bir araç görevi gördüğü ortaya çıkıyor. Bu e-postaların içeriği, alıcıları, e-posta hesabı şifrelerinin süresinin dolmak üzere olduğunu yanlış bir şekilde iddia ederek yanıltmak üzere tasarlanmıştır. Bu uydurma aciliyet duygusu, bireyleri hassas ve gizli oturum açma bilgilerini ifşa etmeye yönlendirmek için stratejik olarak kullanılıyor.

'Güvenlik Bilgileri' E-posta Dolandırıcılığı, Kurbanlardan Hassas Bilgiler Elde Etmeyi Amaçlıyor

'Security Alert!™ [Şifreyi Doğrula]' konu satırını taşıyan aldatıcı e-postalar, alıcıları e-posta hesaplarının şifresinin yakında sona erecek şekilde ayarlandığına inandırmak için tasarlanmış bir planın parçasıdır. Bu e-postalar, alıcıya görünürde çok önemli bir karar sunar: Mevcut şifreyi koruma veya değiştirme seçeneği. Ancak bu e-postalarda yer alan bilgilerin yanıltıcı niteliğinin altını çizmek önemlidir; zira bunlar hiçbir şekilde meşru hizmet sağlayıcılarla bağlantılı değildir.

Sonuç olarak, bu e-postalarda yer alan ve sözde kullanıcıların şifrelerini saklamalarına veya değiştirmelerine olanak tanıyan düğmeler, kimlik avı web sitesine giden kanallardan başka bir şey değildir. Bu sahte web sitesi, alıcının e-posta hizmetinin meşru oturum açma sayfasını taklit edecek şekilde tasarlanmıştır. Bu taklidin çarpıcı gerçekliğine rağmen, bu bir sahtekarlıktır ve kötü bir amaca hizmet etmektedir: Şüphelenmeyen kurbanların girdiği oturum açma bilgilerini kaydetmek.

Böyle bir kimlik avı planından kaynaklanan potansiyel riskler, bir e-posta hesabının ele geçirilmesinin çok ötesindedir. Bu aldatıcı e-postaların arkasındaki kötü niyetli aktörler, kurbanın dijital yaşamının çeşitli yönlerini ele geçirmek için çalınan kimlik bilgilerinden yararlanabilir. Mağdurun kimliğini e-posta, sosyal ağ ve sosyal medya dahil olmak üzere sosyal platformlarda üstlenebilirler. Buradan, kurbanın bağlantılarını veya arkadaşlarını manipüle edebilir, kredi veya bağış talep edebilir, dolandırıcılık propagandası yapabilir veya kötü amaçlı dosyalar veya bağlantılar paylaşarak kötü amaçlı yazılım yayabilir.

Ayrıca, çevrimiçi bankacılık, para transferi hizmetleri veya e-ticaret platformları gibi finansla ilgili hesaplar, yetkisiz işlemlere ve çevrimiçi satın alımlara karşı özellikle savunmasızdır. Bu hesapların ele geçirilmesi mali kayba ve mağdurun daha fazla zarar görmesine neden olabilir.

Ayrıca, güvenliği ihlal edilmiş veri depolama veya benzeri platformlar hassas, gizli veya risk teşkil eden içerik barındırıyor olabilir. Kötü niyetli aktörler bu bilgileri şantaj veya diğer kötü amaçlarla kullanabilir ve kurbanın mahremiyetine ve güvenliğine yönelik potansiyel zararlara yol açabilir.

Dolandırıcılık veya Kimlik Avı E-postalarının Yaygın Uyarı İşaretleri

Dolandırıcılık ve kimlik avı e-postaları, alıcıları aldatmak ve istismar etmek için tasarlanmıştır ve genellikle kimlik hırsızlığına, mali kayba veya diğer kötü amaçlı faaliyetlere yol açar. Bu aldatıcı e-postaların yaygın uyarı işaretlerini tanımak, kendinizi bunların kurbanı olmaktan korumak için çok önemlidir. Dolandırıcılık veya kimlik avı e-postalarında dikkat etmeniz gereken bazı genel uyarı işaretleri şunlardır:

  • İstenmeyen E-postalar : Bilinmeyen gönderenlerden gelen e-postalara karşı dikkatli olun, özellikle de onlardan mesaj almak üzere abone olmadıysanız.
  • Genel Selamlamalar : Kimlik avı e-postaları, size adınızla hitap etmek yerine sıklıkla 'Sayın Müşterimiz' gibi genel selamlamalar kullanır.
  • Acil Dil : Dolandırıcılar, acilen harekete geçmeniz için size baskı yapmak üzere bir aciliyet duygusu yaratırlar. Hesabınızın kilitleneceğini veya hemen harekete geçmezseniz korkunç sonuçlarla karşılaşacağınızı iddia edebilirler.
  • Yanlış Yazılan Kelimeler ve Dil Bilgisi Hataları : Çoğu dolandırıcılık e-postası, yazım ve dil bilgisi hatalarının yanı sıra garip ifadeler içerir. Meşru kuruluşlar genellikle daha yüksek bir iletişim standardını korurlar.
  • Kişisel Bilgi Talepleri : Meşru kuruluşlar, e-posta yoluyla hassas bilgileri (şifreler, Sosyal Güvenlik numaraları veya kredi kartı bilgileri gibi) istemeyecektir. Bu tür bilgileri talep eden herhangi bir e-postaya şüpheyle yaklaşın.
  • Şüpheli Bağlantılar : Hedef URL'yi önizlemek için farenizi bağlantıların üzerine getirin. Kısaltılmış veya olağandışı URL'lere karşı dikkatli olun. Meşru işletmeler genellikle güvenli ve kolayca tanınabilen URL'ler kullanır.
  • Beklenmeyen Ekler veya İndirmeler : Dolandırıcılık e-postaları ekler içerebilir veya sizi kötü amaçlı kod içerebilecek dosya veya yazılım indirmeye teşvik edebilir.
  • Gerçek Olamayacak Kadar İyi Teklifler : Bir e-posta inanılmaz fırsatlar, ödüller veya teklifler vaat ediyorsa, bu genellikle bir tehlike işaretidir. Gerçek olamayacak kadar iyi geliyorsa muhtemelen öyledir.
  • İletişim Bilgisi Yok : Gönderene veya kuruluşa ulaşmak için iletişim bilgilerinin veya meşru yöntemlerin bulunmaması bir tehlike işaretidir. Dolandırıcılar takip edilmekten kaçınmak ister.

Dikkatli davranarak ve e-postaları bu uyarı işaretlerine karşı inceleyerek, dolandırıcılık veya kimlik avı e-postalarının kurbanı olma riskini azaltabilirsiniz. Şüpheli bir e-posta alırsanız, e-postayı yanıtlamak veya içindeki bağlantılara tıklamak yerine, e-postanın gerçekliğini, gönderen olduğu iddia edilen kişiyle alternatif yollarla doğrulamak en iyisidir.

trend

En çok görüntülenen

Yükleniyor...