SharePoint Fatura E-posta Dolandırıcılığı

SharePoint Fatura e-postalarının kapsamlı analizi üzerine siber güvenlik araştırmacıları, bunların gerçekten de sahtekarlık amaçlı olduğu sonucuna vardı. Dolandırıcılar tarafından hazırlanan bu e-postalar, şüphelenmeyen alıcıları aldatıcı bir kimlik avı web sitesini ziyaret etmeye ikna etmek için tasarlanmıştır. Dolandırıcılar bu web sitesi aracılığıyla bireylerin kişisel bilgilerini yasa dışı bir şekilde elde etmeyi amaçlamaktadır.

SharePoint Fatura E-posta Dolandırıcılığı, Hassas Kullanıcı Bilgilerini Ele Geçirebilir

Bu kimlik avı e-postaları, konşimento (B/L), ticari fatura ve proforma fatura gibi çeşitli belgelere atıfta bulunarak meşru iletişim gibi davranır. Bu, bu belgelerin e-postaya eklendiği veya SharePoint aracılığıyla erişilebildiği anlamına gelir. E-posta, alıcıdan, sözde onları görüntüleyip imzalaması için bir köprü aracılığıyla 'Belgeleri İncelemesini' ister.

Ayrıca e-posta, alıcıları kişisel bilgilerini ifşa etmeleri için kandırmaya yönelik kimlik avı girişimlerinde yaygın bir taktik olan, gelecekte otomatik eylemlere abone olmayı öneriyor. 'Belgeleri İncele' bağlantısını tıkladığınızda kullanıcılar sahte e-posta hesabı oturum açma sayfasına yönlendirilir.

Bu sahte sayfa, alıcının e-posta servis sağlayıcısının orijinal oturum açma sayfasına benzeyecek şekilde titizlikle hazırlanmıştır. Örnek olarak, alıcı Gmail kullanıyorsa, sahte web sitesi Gmail oturum açma portalının görünümünü kopyalayacaktır. Bu aldatıcı tasarımın ardındaki amaç, e-posta adreslerini ve şifrelerini toplayarak kullanıcıların e-posta hesabı kimlik bilgilerini ele geçirmektir.

Dolandırıcılar ele geçirilen bu hesaplara erişim sağladıktan sonra, kurbanın bağlantı kurduğu kişilere güvenli olmayan e-postalar göndererek daha fazla kimlik avı saldırıları gerçekleştirebilir ve böylece potansiyel hedef havuzlarını genişletebilirler. Ayrıca e-posta hesabında saklanan kişisel iletişimler, finansal ayrıntılar veya diğer çevrimiçi hesaplara ait oturum açma bilgileri gibi hassas bilgilerden de yararlanabilirler.

Ayrıca, mağdurun aynı veya benzer oturum açma bilgilerini başka hesaplar için kullanması durumunda dolandırıcılar bu hesaplara da erişebilir ve bu da güvenlik ihlalinin kapsamını daha da kötüleştirebilir.

Dolandırıcılık veya Kimlik Avı E-postasıyla Karşı Karşıya Olabileceğinizi Gösteren Uyarı İşaretleri

Potansiyel bir taktiği veya kimlik avı e-postasını gösteren uyarı işaretlerini tanımak, çevrimiçi tehditlere karşı korunmak için çok önemlidir. Dikkat etmeniz gereken bazı önemli göstergeler şunlardır:

• İstenmeyen İstekler : Bilinmeyen gönderenlerden veya almayı beklemediğiniz e-postalara karşı dikkatli olun. Etkileşimi siz başlatmadıysanız veya herhangi bir hizmete kaydolmadıysanız şüpheci davranın.
• Acil veya Tehdit Eden Dil : Dolandırıcılar, alıcıları derhal harekete geçmeye zorlamak için sıklıkla aciliyet veya tehdit kullanırlar; örneğin, hemen harekete geçilmediği takdirde bir hesabın askıya alınacağını veya yasal işlem başlatılacağını iddia ederler.

• Olağandışı Gönderen Adresleri veya Etki Alanları : Gönderenin e-posta adresini dikkatlice kontrol edin. Kimlik avı e-postaları, yasal adreslere çok benzeyen ancak küçük farklılıklar veya yazım hataları içeren e-posta adresleri kullanabilir.

• Yazım ve Dilbilgisi Hataları : Meşru kuruluşların genellikle profesyonel iletişim standartları vardır. Yazım hataları, dilbilgisi hataları veya garip ifadeler bir dolandırıcılığın göstergesi olabilir.

• Kişisel Bilgi Talepleri : Şifreler, Sosyal Güvenlik numaraları veya kredi kartı bilgileri dahil olmak üzere hassas kişisel veya finansal bilgileri talep eden e-postalara karşı dikkatli olun. Orijinal şirketler genellikle bu tür bilgileri e-posta yoluyla istemezler.

• Şüpheli Ekler veya Bağlantılar : Beklenmeyen ek veya bağlantılarla karşılaştığınızda dikkatli olun. Gerçek URL'yi ortaya çıkarmak ve tıklamadan önce meşruiyetini doğrulamak için bağlantıların üzerine gelin. Kimlik avı e-postaları genellikle sahte web sitelerine veya kötü amaçlı yazılım içeren eklere bağlantılar taşır.

• Olağandışı Eylem Talepleri : Yazılım indirmenizi, hesap bilgilerinizi güncellemenizi veya diğer olağandışı eylemleri gerçekleştirmenizi söyleyen e-postalara karşı dikkatli olun. Bu tür taleplerin meşruluğunu, sağlanan bağlantılara tıklamak yerine resmi kanallar aracılığıyla doğrulayın.

• Gerçek Olamayacak Kadar İyi Teklifler : Beklenmedik ödüller, ödüller veya gerçek olamayacak kadar iyi görünen fırsatlar sunan e-postalara şüpheyle yaklaşın. Dolandırıcılar bu tür teklifleri, alıcıları kişisel bilgilerini sağlamaya veya güvenli olmayan bağlantılara tıklamaya ikna etmek için kullanabilir.

• Eşleşmeyen URL'ler veya Etki Alanı Sahtekarlığı : Özellikle bağlantılara tıklamanız istendiğinde URL'leri dikkatlice kontrol edin. Kimlik avı e-postaları, ilk bakışta meşru görünen ancak bilgilerinizi çalmak üzere tasarlanmış sahte web sitelerine yönlendiren bağlantılar içerebilir.

PC kullanıcıları bu uyarı işaretlerine karşı dikkatli ve bilinçli davranarak kendilerini taktiklere veya kimlik avı girişimlerine karşı daha iyi koruyabilirler.