'Bekleyen Mesajları İncele' E-posta Dolandırıcılığı
Siber güvenlik araştırmacıları, 'Bekleyen Mesajları İncele' e-postasını inceledikten sonra, bunun bir kimlik avı taktiğinin parçası olarak şüphelenmeyen kullanıcılara dağıtıldığı sonucuna vardı. E-posta, alınan mesajlarla ilgili yanlış iddialar sunarak aldatıcı taktikler kullanır ve kullanıcıları bir kimlik avı web sitesine girerek e-posta hesabı oturum açma kimlik bilgilerini, özellikle de parolalarını ifşa etmeye ikna etmeyi amaçlar.
'Bekleyen İletileri İncele' Gibi Kimlik Avı Taktiklerinin Ciddi Sonuçları Olabilir
İstenmeyen e-posta, alıcılarını bekleyen dört iletinin varlığı hakkında bilgilendirir ve bu iletilerin 14 gün içinde incelenmemesinin silinmesine neden olacağını iddia eder. Ancak, bu e-posta sahtedir ve herhangi bir meşru hizmet sağlayıcı veya saygın kuruluşla ilişkisi yoktur.
'4 iletinin tümünü gözden geçir' düğmesine tıklandığında, kullanıcıları kurnazca bir e-posta hesabı oturum açma sayfası olarak gizlenmiş bir kimlik avı web sitesine yönlendirir. Bu kimlik avı siteleri, masum kurbanlar tarafından girilen bilgileri ele geçirmek ve kaydetmek amacıyla çalışır. Sonuç olarak, 'Bekleyen Mesajları İncele' kampanyasının hedeflediği kişiler, e-posta hesaplarının ele geçirilmesinin ötesine geçen risklerle karşı karşıyadır. Siber suçlular, çevrimiçi bankacılık, e-ticaret platformları ve dijital cüzdanlar gibi çeşitli finansal hesaplara yetkisiz erişim elde etmek için toplanan bilgileri kullanabilir. Bu, kurbanları yetkisiz işlemler, çevrimiçi satın almalar ve potansiyel mali kayıplar riskine sokar.
Ayrıca dolandırıcılar, e-posta hesapları, sosyal medya platformları, mesajlaşma uygulamaları ve diğer ağ hizmetleri dahil olmak üzere sosyal hesap sahiplerinin toplanan kimliklerini kullanabilir. Kişilerden, arkadaşlardan veya takipçilerden kredi veya bağış istemek, dolandırıcılık planlarını teşvik etmek ve güvenli olmayan dosya veya bağlantıları paylaşarak kötü amaçlı yazılım dağıtmak için bu kimlikleri kullanabilirler.
Özünde, 'Bekleyen Mesajları İncele' kampanyası tarafından uygulanan taktiklerin kurbanı olmak, bireyleri yalnızca e-posta hesaplarının ele geçirilmesine değil, aynı zamanda olası mali varlık kaybına ve sosyal kimliklerinin kötüye kullanılmasına da yol açabilir. finansal dolandırıcılık, itibar zedelenmesi ve kötü amaçlı yazılımların yayılması dahil olmak üzere bir dizi zararlı sonuç.
Kimlik Avı E-postasının Tipik Belirtilerine Dikkat Edin
Kullanıcılar, şüpheli bir kimlik avı e-postasını tanımaya ve kendilerini olası zararlardan korumaya yardımcı olmak için çeşitli işaretler kullanabilir. Tetikte ve gözlemci olarak, e-postanın gayri meşru olabileceğini gösteren uyarı işaretlerini belirleyebilirler.
Dikkate alınması gereken önemli bir husus, e-postanın göndericisidir. Oltalama e-postaları genellikle meşru kuruluşların adreslerine çok benzeyen adresler oluşturarak aldatıcı taktikler kullandığından, gönderenin e-posta adresine yakından dikkat etmek çok önemlidir. Kullanıcılar, alan adını incelemeli ve şüpheli veya yanlış yazılmış varyasyonları aramalıdır.
E-postada kullanılan içerik ve dil de orijinalliği hakkında ipuçları verebilir. Zayıf dilbilgisi, yazım hataları veya profesyonel olmayan bir üslup, e-postanın güvenilir bir kaynaktan gelmeyebileceğinin göstergeleridir. Benzer şekilde, acil veya tehdit edici dil, kimlik avcıları tarafından bir panik duygusu yaratmak ve hemen harekete geçmek için kullanılan yaygın bir taktiktir.
Kimlik avı e-postaları genellikle şüpheli ekler veya bağlantılar içerir. Kullanıcılar, özellikle alışılmadık dosya biçimlerindeyse veya olağandışı görünüyorsa, beklenmeyen eklerle karşılaştığında dikkatli olmalıdır. Benzer şekilde, e-posta içindeki köprüler de dikkatlice incelenmelidir. Bir bağlantının üzerine gelmek (tıklamadan), görüntülenen metinden farklı olabilecek gerçek hedefi ortaya çıkarabilir.
Dikkat edilmesi gereken bir diğer işaret, kişisel veya hassas bilgilerin talep edilmesidir. Meşru kuruluşlar genellikle kullanıcılardan parolalar, sosyal güvenlik numaraları veya finansal ayrıntılar gibi hassas verileri e-posta yoluyla sağlamalarını istemez.
