'HESAP KAPATILDI' E-posta Dolandırıcılığı

Siber güvenlik uzmanları, 'HESAP KAPATILDI' e-postasını inceledi ve bu iletilerin bir spam kampanyasının ve kimlik avı dolandırıcılığının parçası olduğunu ortaya çıkardı. Mektup, alıcının e-posta hesabının istekleri doğrultusunda kapatılacağını belirtir. Bu spam posta, bir kimlik avı dolandırıcılığı olarak çalışır ve kendisine girilen parolaları kaydeden sahte bir e-posta oturum açma sayfasını destekler.

'HESAP KAPATMA' E-postaları Gibi Kimlik Avı Taktikleri Özel Bilgileri Toplamayı Amaçlıyor

Şüpheli e-postalar - 'ACCOUNT SHOUT DOWN [alıcının_e-posta_adresi]' yazan bir konu satırı taşır ve alıcının silinmek üzere olan e-posta hesabı hakkında yanlış bilgiler içerir. E-postalar, şüphelenmeyen alıcıları, sözde hesabın silinmesini önlemek için sağlanan 'İsteği İptal Et »' düğmesini tıklamaya teşvik ediyor.

Ancak, düğmeye tıklandığında alıcı, e-posta hesabının oturum açma sayfasının tasarımını taklit eden bir kimlik avı web sitesine yönlendirilir. Görünüşte yasal görünümüne rağmen, web sitesi sahtedir ve girilen şifreler dahil her türlü bilgiyi kaydeder.

Dolandırıcılar bu bilgilere sahip olduklarında, e-posta hesabına ve içinde saklanan tüm kişisel bilgilere erişim elde edebilirler. Bu, dolandırıcıların hileli işlemler ve çevrimiçi satın alma işlemleri yapmak için kullanabileceği banka hesabı ve kredi kartı bilgileri gibi hassas finansal verileri potansiyel olarak tehlikeye atabilir.

Dolandırıcılar, ele geçirilen hesabı, hesap sahibinin sosyal medya bağlantılarının, arkadaşlarının ve takipçilerinin kimliklerini çalmak için de kullanabilir. Onlardan kredi veya bağış isteyebilir, dolandırıcılığı teşvik edebilir ve hatta kötü amaçlı dosya veya bağlantıları paylaşarak kötü amaçlı yazılım dağıtabilirler.

Bunun gibi e-postalar alırken dikkatli olmak ve şüpheli görünen bağlantılara veya düğmelere tıklamaktan kaçınmak çok önemlidir. Herhangi bir işlem yapmadan önce, sizden kişisel veya hassas bilgiler vermenizi isteyen e-postaların gerçekliğini her zaman doğrulayın.

'HESAP KAPATILMASI' E-posta Dolandırıcılığı gibi Kimlik Avı Girişimlerini Tanımak, Güvende Kalmak İçin Çok Önemlidir

Kimlik avı e-postası, kullanıcıları parolalar, kullanıcı adları ve kredi kartı bilgileri gibi hassas verileri vermeleri için kandırmaya çalışan bir tür dolandırıcılıktır. Bu e-postalar genellikle bankalar, çevrimiçi perakendeciler ve sosyal medya platformları gibi güvenilir kaynaklardan geliyor gibi görünmektedir, ancak kullanıcıları cihazlarına kötü amaçlı yazılım yükleyen veya onları taklit eden sahte web sitelerine yönlendiren bağlantılara tıklamaları veya ekleri açmaları için kandırmak üzere tasarlanmıştır. meşru olanların görünümü.

Bir kimlik avı e-postasını tespit etmek için, kullanıcılar uyanık olmalı ve mesajın sahte olduğunu gösteren bazı açık işaretlere dikkat etmelidir. Örneğin, e-posta yazım veya dilbilgisi hataları içerebilir, alıcıya ismiyle hitap etmek yerine genel selamlamalar kullanabilir veya alıcının hemen harekete geçmesini istemek için acil veya tehdit edici bir dil kullanabilir.

E-posta ayrıca kullanıcıdan gönderenin zaten sahip olması gereken hesap ayrıntıları veya şifreler gibi kişisel bilgileri vermesini isteyebilir veya e-postanın temsil ettiğini iddia ettiği şirket veya kuruluşun URL'siyle eşleşmeyen bağlantılar içerebilir. Kullanıcılar, üzerine tıklamadan önce gerçek URL'yi görüntülemek için farelerini bağlantının üzerine getirmeli ve beklenen URL ile eşleşmiyorsa, üzerine tıklamamalıdır.

Ek olarak, kullanıcılar e-postanın tasarımında ve markasında tutarsızlıklar arayabilirler. Kimlik avı e-postaları genellikle meşru şirketlerinkine benzer logolar ve tasarımlar kullanır, ancak bunlar şirketin markasıyla tam olarak eşleşmeyebilir. Kullanıcılar, meşru olduğundan emin olmak için gönderenin e-posta adresini kontrol edebilir ve şirketin veya kuruluşun resmi e-posta adresiyle karşılaştırabilir.

Genel olarak kullanıcılar, kişisel veya hassas bilgiler vermelerini isteyen veya beklemedikleri bağlantılar veya ekler içeren e-postalar alırken dikkatli olmalıdır. Kullanıcılar tetikte kalarak ve herhangi bir şüpheli e-postanın gerçekliğini doğrulamak için zaman ayırarak kendilerini kimlik avı taktiklerinin kurbanı olmaktan koruyabilirler.