Çoklu Lisans İndirimleri
Threat Database Phishing 'Sunucu Güncelleme Bildirimi' E-posta Dolandırıcılığı

'Sunucu Güncelleme Bildirimi' E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

'Sunucu Güncelleme Bildirimi' e-postalarındaki içeriklerin kapsamlı bir şekilde incelenmesi, bunların bir kimlik avı dolandırıcılığının parçası olarak yayıldığını ortaya çıkardı. Bu yanıltıcı mesajların birincil amacı, alıcıları kandırarak e-posta oturum açma kimlik bilgilerini sahte iddialarla ifşa etmektir. Sahte e-postalar, alıcıların e-posta hesaplarının onaylanması gerektiğini belirterek aldatıcı iddialarda bulunur ve alıcıların hassas bilgileri ifşa etmelerini istemek için bir aciliyet duygusu yaratır.

'Sunucu Güncelleme Bildirimi' E-posta Dolandırıcılığı, Kullanıcılardan Hassas Bilgiler Elde Etmeyi Amaçlıyor

'Sunucu Güncelleme Bildirimi - [E-POSTA ADRESİ]' başlıklı istenmeyen e-postalar, bir e-posta barındırma veya sunucu ağ hizmeti sağlayıcısından gelen bir bildirim gibi görünür. E-postalar, alıcının e-posta hesabının yakın tarihli bir sunucu güncellemesinden kaynaklanan kesintileri önlemek için acil onay gerektirdiğini iddia ediyor. Alıcı, hesabın beş gün içinde onaylanmamasının, hesabın atıl olarak işaretlenmesine ve ardından kaldırılmasına yol açacağı konusunda uyarıldığından, bir aciliyet duygusu aşılanır.

Ancak, bu e-postalarda öne sürülen tüm iddiaların tamamen uydurma olduğunu ve herhangi bir meşru hizmet sağlayıcıyla hiçbir ilişkisi olmadığını vurgulamak önemlidir. Bunun yerine, alıcılar e-postada sağlanan 'Hesabınızı onaylayın' düğmesini tıkladıklarında, bir kimlik avı web sitesine yönlendirilirler. Kötü amaçlı sayfa, alıcının e-posta hesabının oturum açma portalını taklit eder. Bu kimlik avı sitesi, özellikle masum kurbanların e-posta hesabı şifrelerini hedef alarak girilen tüm bilgileri kaydetmek için tasarlanmıştır.

Dolandırıcılar, potansiyel olarak yalnızca açığa çıkan e-posta hesaplarını ele geçirmenin ötesinde önemli zararlara neden olabilir. Güvenliği ihlal edilmiş e-posta hesabına yetkisiz erişimle, hesapla bağlantılı kişisel bilgilerden ve hassas verilerden yararlanma potansiyeli kazanırlar. Bu tür veri ihlallerinin sonuçları çok geniş olabilir. Örneğin, siber suçlular, kurbanın bağlantılarından kredi veya bağış istemek, dolandırıcılığı teşvik etmek veya arkadaşlar ve takipçilerle paylaşılan kötü amaçlı dosyalar veya bağlantılar yoluyla kötü amaçlı yazılım yaymak gibi dolandırıcılık faaliyetlerine katılmak için sosyal medya hesap sahiplerinin çalınan kimliklerini kullanabilir. Ayrıca, çevrimiçi bankacılık, para transfer platformları, e-ticaret platformları ve kripto cüzdanlar gibi finansla ilgili hesapların güvenliği ihlal edilerek mağdur adına yetkisiz işlemlere ve çevrimiçi satın alma işlemlerine yol açabilir.

Kimlik Avı veya Yanıltıcı E-postanın Tipik İşaretlerine Dikkat Edin

Bir kimlik avı veya yanıltıcı e-postayı tanımak, kullanıcıların kendilerini potansiyel siber tehditlerden korumaları ve aldatıcı planlara düşmekten kaçınmaları için çok önemlidir. Kullanıcıların bu tür e-postaları tanımlamasına yardımcı olacak bazı yaygın işaretler şunlardır:

  • Gönderenin E-posta Adresi : Gönderenin e-posta adresini dikkatlice kontrol edin. Kimlik avı e-postaları genellikle yasal olanlara çok benzeyen ancak hafif yazım hataları, ek karakterler veya tanıdık olmayan alan adları içeren e-posta adresleri kullanır.
  • Aciliyet ve Tehditler : Aciliyet duygusu yaratan veya hemen harekete geçmeniz için baskı yapan e-postalara dikkat edin. Dolandırıcılar, alıcıları hassas bilgiler vermeleri için manipüle etmek için genellikle hesap kapatma, yasal işlem veya erişim kaybı tehditlerini kullanır.
  • Şüpheli Bağlantılar : E-postadaki bağlantıların üzerine tıklamadan fareyle gelin. Kimlik avı e-postaları genellikle oturum açma kimlik bilgilerini veya kişisel bilgileri çalmak için tasarlanmış sahte web sitelerine yönlendiren bağlantılar içerir. Meşru şirketler genellikle güvenli ve tanınabilir URL'ler kullanır.
  • Zayıf Dilbilgisi ve Yazım : Kimlik avı e-postaları dilbilgisi hataları, yazım hataları ve garip cümle yapıları içerebilir. Meşru kuruluşlar, genellikle iletişimlerinde daha yüksek bir yazı standardı sürdürürler.
  • Kişisel Bilgi Talepleri : Parolalar, sosyal güvenlik numaraları veya finansal ayrıntılar gibi hassas bilgiler isteyen e-postalara karşı dikkatli olun. Saygın kuruluşlar bu tür bilgileri asla e-posta yoluyla talep etmez.
  • Genel Karşılamalar : Kimlik avı e-postaları, size adınızla hitap etmek yerine genellikle "Sayın Müşterimiz" gibi genel selamlamaları kullanır. Bilinen şirketlerden gelen meşru iletişimler genellikle alıcılara isimleriyle hitap eder.
  • Beklenmeyen Ekler : Özellikle yürütülebilir dosyalarsa, ekleri olan istenmeyen e-postalara karşı dikkatli olun. Bu ekler kötü amaçlı yazılım veya virüs içerebilir.
  • Olağandışı İstekler : E-posta sizden yazılım indirmenizi veya güncellemeleri yüklemek için bağlantılara tıklamanızı isterse dikkatli olun. Meşru şirketler genellikle yazılım güncellemelerini resmi kanallar aracılığıyla sağlar.

Bir e-postada bu işaretlerden herhangi biri varsa, dikkatli olun ve bağlantılara tıklamaktan, ekleri indirmekten veya kişisel bilgi vermekten kaçının. Bunun yerine, e-postanın gerçekliğini doğrulamak için sözde göndericiyle resmi kanallar aracılığıyla iletişime geçin. Ek olarak, saygın e-posta güvenlik araçlarını kullanmak ve çok faktörlü kimlik doğrulamayı etkinleştirmek, kimlik avı ve dolandırıcılık e-postalarına karşı ekstra bir koruma katmanı sağlayabilir. Bu aldatıcı planlara düşmemek için uyanık ve eğitimli kalın.

trend

En çok görüntülenen

Yükleniyor...