"Gecikmiş Fatura" E-posta Dolandırıcılığı
Bilgisayar güvenliği uzmanlarının ayrıntılı incelemesi sonucunda "Gecikmiş Fatura" e-postasının akıllıca gizlenmiş bir spam biçiminden başka bir şey olmadığı belirlendi. Bu iletişim, meşru bir ticari etkileşim gibi görünerek alıcıyı, vadesi geçmiş olduğu iddia edilen bir faturayı ödemeye teşvik eder. Ancak daha yakından incelendiğinde gerçek kötü niyeti ortaya çıkıyor.
İçindekiler
Yanlış İddialar ve Kimlik Avı Taktikleri
E-posta, ödenmemiş bir faturanın varlığını ileri sürüyor ve ödemeyi derhal yaparak olumlu bir profesyonel ilişki sürdürmenin önemini vurguluyor. Alıcıyı ayrıntılı bilgi için bir eke başvurmaya teşvik eder. Ancak "Gecikmiş Fatura.shtml" adı verilen bu ek, gerçekte bir kimlik avı dosyasıdır. Tek amacı, alıcıyı e-posta hesabı oturum açma bilgilerini açıklaması için kandırmaktır.
Kimlik Avı Dosyalarının Tehlikeleri
Kurban bu dolandırıcılığın kurbanı olduğunda, kimlik avı dosyası siber suçluların çevrimiçi PDF belgelerine yetkisiz erişim elde etmeleri için bir ağ geçidi görevi görür. Bu da çeşitli hain faaliyetlere kapı açıyor.
Çalınan bilgiler çeşitli kötü niyetli şekillerde kullanılabilir. Sosyal medya hesapları, e-postalar ve mesajlaşma platformları ele geçirilebilir ve bu da kredi, bağış taleplerine veya dolandırıcılığın teşvik edilmesine yol açabilir. Ayrıca, finansla ilgili hesapların çalınması, hileli işlemlere ve çevrimiçi satın alımlara yol açabilir.
“Gecikmiş Fatura” E-postasına Güvenmenin Sonuçları
Bu e-postaya güvenenler ciddi gizlilik ihlalleri, önemli mali kayıplar ve hatta kimlik hırsızlığı yaşama riskiyle karşı karşıyadır. Birisi giriş bilgilerini zaten açıklamışsa hızlı hareket etmek zorunludur.
"Vadesi geçmiş fatura" daha geniş bir olgunun yalnızca bir örneğidir. Kimlik avı spam kampanyalarının ve bunların çeşitli taktiklerinin daha geniş kapsamına bakalım.
"Gecikmiş Fatura" e-postası aşağıdaki gibidir:
Konu: Acil: Hukuki İşlem Önlenmesi İçin Fatura Kesilmesi
Merhaba -,
Bu e-maillerin sana ulaşacağına inanıyorum. Ortaklığınızı takdir ediyoruz ve son ödeme tarihi 1 Eylül 2023 olan, vadesi geçmiş bir faturayla ilgili önemli bir konuya dikkatinizi çekmek istiyoruz.
Bugün itibarıyla fatura ödenmemiş durumda ve vadesi geçmiş durumda. Hesabınızın iyi durumda kalmasını sağlamak için bu konuyla derhal ilgilenmenizi rica ediyoruz.
Referans olması amacıyla bu e-postanın ekinde faturanın bir kopyası bulunmaktadır. Lütfen ekteki belgeyi inceleyin ve ödemeyi mümkün olan en kısa sürede işleme koyun.
Size kolaylık sağlamak amacıyla, tercih ettiğimiz ödeme yöntemleri ve banka bilgileri faturaya dahil edilmiştir. Ödemeyi zaten başlattıysanız bu hatırlatmayı dikkate almayın.
İşinize değer veriyoruz ve olumlu iş ilişkimizi sürdürmek istiyoruz. Bu konuya gösterdiğiniz acil ilgi büyük beğeni topluyor.
Samimi olarak,
Margit Backmann
Ticari-CMB Srl
Via Medini, 14
44122 Ferrara (FE)
Tel / Faks: 0532.64482
Mobil 333.1352073
Spam Kampanyalarının Farklı Taktikleri ve Hedefleri
Kimlik avı e-postaları, genellikle meşru varlıkların kimliğine bürünerek çeşitli kılıklara bürünebilir. Truva atları, fidye yazılımları ve kripto madencileri de dahil olmak üzere kötü amaçlı yazılımların dağıtımı için araç görevi görürler. Gelen e-postalar, DM'ler, PM'ler, SMS'ler ve diğer mesajlarla uğraşırken dikkatli olmak çok önemlidir.
Kötü amaçlı yazılım, e-postalara veya mesajlara eklenebilecek veya bunlarla bağlantılı olabilecek bulaşıcı dosyalar aracılığıyla spam kampanyaları aracılığıyla dağıtılır. Bu dosyalar belgeler, arşivler, yürütülebilir dosyalar, JavaScript ve daha fazlası gibi farklı formatlarda olabilir.
Kötü Amaçlı Yazılım Kurulumunu Önleme
Kötü amaçlı yazılımlara karşı korunmak için gelen iletilere karşı dikkatli olun ve şüpheli ekleri veya bağlantıları açmaktan kaçının. Makro komutlarının otomatik olarak yürütülmesini önlemek için "Korumalı Görünüm" moduna sahip 2010 sonrası Microsoft Office sürümlerinden yararlanın.
Sahte çevrimiçi içerik yanıltıcı derecede orijinal görünebileceğinden, gezinirken dikkatli olun. Yalnızca resmi, doğrulanmış kaynaklardan indirin ve yasa dışı etkinleştirme araçlarını veya üçüncü taraf güncelleyicileri kullanmaktan kaçının.
Güncel ve güvenilir kötü amaçlı yazılımdan koruma yazılımına sahip olmak çok önemlidir. Güvenli bir çevrimiçi deneyim sağlamak için tespit edilen tehditleri belirlemek ve kaldırmak amacıyla düzenli sistem taramaları için kullanılmalıdır.
