'Kimlik Doğrulaması Gerekli' Emal Dolandırıcılığı
Dikkatli bir incelemeden sonra, 'Kimlik Doğrulaması Gerekli' e-postalarının sahte olduğu ve şüpheli bir ek içerdiği belirlendi. E-postaların amacı, şüphelenmeyen kişileri kandırarak kişisel bilgilerini ifşa etmektir. Bu tür iletilere genellikle kimlik avı e-postaları denir. Bu e-postanın alıcılarının içeriğini dikkate almamaları ve kişisel bilgilerini korumak için önlemler almaları önemle tavsiye edilir.
"Doğrulama Gerekli" E-posta Dolandırıcılığı İddialarına İnanmayın
'Kimlik Doğrulama Gerekli' dolandırıcılık e-postaları, belirli bir kaynağa erişmek için kimlik doğrulama bilgileri olarak alıcının e-posta adresini ve parolasını ister. Alıcının iş veya iş hesabını bu amaçla kullanması önerilir. Ancak bu e-posta aslında, alıcıyı e-postanın kendisi veya ekli bir HTML dosyası aracılığıyla oturum açma kimlik bilgilerini vermesi için kandırmayı uman dolandırıcıların gerçekleştirdiği bir kimlik avı girişimidir.
E-postadaki ek, e-postanın gövdesiyle aynı görünen sahte bir web sayfası açar ve alıcıyı daha fazla aldatır. Dolandırıcılar oturum açma kimlik bilgilerini aldıktan sonra, bunları çeşitli güvenli olmayan etkinlikler için kullanabilirler. Örneğin banka hesapları, sosyal medya hesapları, online alışveriş hesapları gibi hassas bilgilere erişebilirler.
Dolandırıcılar kurbanın mali hesaplarına eriştikten sonra hileli işlemler yapabilir veya fon çalabilirler. Ayrıca kurbanın kişilerine zararlı mesajlar veya e-postalar göndererek kötü amaçlı yazılım veya diğer zararlı yazılımları yayabilir.
Ayrıca dolandırıcılar, çalınan kimlik bilgilerinden elde edilen hassas bilgileri kurbana şantaj yapmak veya şantaj yapmak ve diğer kötü niyetli faaliyetlerde bulunmak için kullanabilir. Bu nedenle, tetikte olmak ve oturum açma kimlik bilgilerini veya diğer hassas bilgileri bilinmeyen veya şüpheli kaynaklarla paylaşmaktan kaçınmak çok önemlidir.
Dolandırıcılar Tarafından Kimlik Avı E-postalarında Kullanılan Tipik Taktikleri Tanıyın
Kimlik avı e-postaları, alıcıyı hassas bilgileri paylaşması veya kötü niyetli bağlantılara tıklaması için kandırmaya çalışan sahte e-postalardır. Kimlik avı e-postalarını tanımak için kullanıcılar, dolandırıcıların e-postalarını meşru göstermek için kullandıkları bazı yaygın taktiklerin farkında olmalıdır.
Dolandırıcılar tarafından kullanılan en popüler taktiklerden biri, e-postada bir aciliyet veya önem duygusu oluşturmaktır. Alıcının hesabının risk altında olduğunu iddia edebilirler ve hesaba erişimi kaybetmemek için hemen harekete geçmeleri gerekir. Ayrıca alıcıdan hesap bilgilerini acilen güncellemesini isteyebilir veya alıcının ödül veya ödül kazandığını iddia edebilirler.
Dolandırıcılar tarafından kullanılan bir başka taktik de, e-postayı güvenilir bir kaynaktan geliyormuş gibi göstermektir. Bankalar veya popüler çevrimiçi hizmetler gibi meşru kuruluşlarınkine benzeyen logolar, resimler veya e-posta adresleri kullanabilirler. Ancak kullanıcılar, orijinal olduğundan emin olmak için her zaman gönderenin e-posta adresini ve alan adını dikkatlice kontrol etmelidir.
Kimlik avı e-postaları ayrıca sahte web sitelerine bağlantılar veya kullanıcının cihazına kötü amaçlı yazılım indirebilen ekler içerebilir. Bu nedenle, kullanıcılar, bağlantılara tıklamadan önce nereye gittiklerini görmek için her zaman bağlantıların üzerine gelmelidir. Ayrıca, bilinmeyen kaynaklardan gelen ekleri indirmekten kaçınmalı ve .exe veya .zip gibi şüpheli dosya uzantılarına karşı dikkatli olmalıdırlar.
Kullanıcılar ayrıca e-postada kullanılan üslup ve dile dikkat etmelidir. Kimlik avı e-postaları, e-postanın meşru olmadığını ortaya çıkarabilecek yazım hataları, dilbilgisi hataları veya olağandışı ifadeler içerebilir. Alıcının adını kullanmak yerine 'Sayın müşterimiz' gibi genel selamlamalar da içerebilirler.
Son olarak, kullanıcılar her zaman içgüdülerine güvenmeli ve gerçek olamayacak kadar iyi görünen veya şüpheli görünen e-postalara karşı dikkatli olmalıdır. Hassas bilgileri paylaşmadan önce e-postanın meşruiyetini doğrulamak için doğrudan kuruluş veya kişiyle iletişime geçmelidirler.
