Hesap Kapatma Bildirimi E-posta Dolandırıcılığı
Siber güvenlik uzmanları, Hesap Kapatma Bildirimi e-postalarını kapsamlı bir şekilde analiz etti ve bunların yanıltıcı iletişim olduğunu belirledi. Temel olarak, bu e-postalar, kişisel bilgilerini ifşa etmeleri için onları kandırmak amacıyla şüphelenmeyen PC kullanıcılarına gönderildikleri bir kimlik avı taktiğinin parçasıdır. Bu e-postaların temel amacı, alıcıları yasal bir giriş portalını taklit eden sahte bir Web sayfasına erişmeleri konusunda kandırmak ve sonuçta kimlik bilgilerini çalmayı amaçlamaktadır. Sonuç olarak, bu tür dolandırıcılık faaliyetlerinin kurbanı olmamak için bu e-postaları görmezden gelmeniz ve bunlarla etkileşimde bulunmamanız önemle tavsiye edilir.
Hesap Kapatma Bildirimi E-postaları Gibi Taktikler Hassas Kullanıcı Verilerini Tehlikeye Atabilir
E-postaların içeriği, alıcıyı, muhtemelen e-posta ayarlarından gelen bir taleple tetiklenen, hesabın yakında kapatılacağı konusunda uyaran bir mesaj içeriyor. Alıcıları, isteği onlar başlatmadıysa 'Kapatmayı iptal et' etiketli sağlanan bağlantıya tıklamaya teşvik eder.
Bu e-postalar, hesabın 24 saat içinde doğrulanmamasının e-postanın kapatılmasına yol açacağı tehdidinde bulunarak sahte aciliyet yaratma taktiğini kullanıyor. Ayrıca, e-postaya meşruiyet havası katmak için yaygın bir yöntem olan, telif hakkı simgesi olan bir altbilgi içerirler. Bu mesajların temel amacı, alıcıları, oturum açma kimlik bilgilerini veya diğer özel bilgileri toplamak üzere tasarlanmış bir kimlik avı web sayfasına yönlendiren, sağlanan bağlantıya tıklamaları konusunda aldatmaktır.
Dolandırıcılar, çalınan oturum açma kimlik bilgilerini çeşitli kötü amaçlarla kullanır. Örneğin, mağdurun sosyal medya profilleri veya e-posta hesapları gibi kişisel hesaplarına izinsiz giriş sağlamak için ele geçirilen kimlik bilgilerini kullanabilirler. Böyle bir erişimle hassas kişisel bilgileri toplayabilir, yetkisiz satın alımlar yapabilir ve hatta daha fazla dolandırıcılık faaliyeti için mağdurun kimliğine bürünebilirler.
Ayrıca dolandırıcılar, doğrudan mağdurun hesaplarından para çekmek veya yetkisiz işlemler gerçekleştirmek için çevrimiçi bankacılık veya ödeme platformlarına erişmeye çalışabilir. Ayrıca, kredi kartı numaraları veya banka bilgileri gibi hassas finansal bilgileri elde etmek için çalınan kimlik bilgilerinden yararlanarak bunları karanlık ağda satabilirler veya kimlik sahtekarlığı için kullanabilirler.
Toplanan oturum açma bilgileri, finansal amaçların ötesinde, kimlik avı kampanyaları başlatmak, kötü amaçlı yazılım dağıtmak veya siber casusluk faaliyetlerine katılmak gibi daha geniş siber suç faaliyetleri için kullanılabilir.
Dolandırıcılık ve Kimlik Avı E-postalarına Yönelik Tipik Kırmızı Bayraklara Her Zaman Dikkat Edin
Dolandırıcılık ve kimlik avı e-postaları genellikle alıcıların bunları tanımlamasına ve dolandırıcılık etkinliklerinin kurbanı olmaktan kaçınmasına yardımcı olabilecek birkaç tehlike işareti sergiler:
- İstenmeyen E-postalar : En yaygın tehlike işaretlerinden biri, bilinmeyen bir gönderenden veya önceden etkileşimde bulunmadığınız bir kuruluştan e-posta almaktır.
Bireyler, uyanık kalarak ve bu uyarı sinyallerini bilerek, taktiklerin ve kimlik avı girişimlerinin kurbanı olmaktan kendilerini daha iyi koruyabilirler.