Multi-License Discount Quote
Tehdit Veritabanı Phishing American Express - İhtilaflı Ödeme Alındı E-posta...

American Express - İhtilaflı Ödeme Alındı E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

'American Express - Alınan İhtilaflı Ödeme' e-postalarının kapsamlı bir incelemesinin ardından, siber güvenlik araştırmacıları bunların dolandırıcılık amaçlı olduğunu kesin olarak tespit etti. İddia edilen ihtilaflı bir ödemeyle ilgili olarak American Express'ten gelen bildirimler gibi görünse de, bu e-postaların gerçek American Express Şirketi ile hiçbir meşru ilişkisi olmadığının altını çizmek zorunludur. Bu yanıltıcı mesajların ardındaki temel amaç, alıcıları hassas bilgileri yasa dışı yollarla elde etmek üzere tasarlanmış bir kimlik avı web sitesine yönlendirmektir. Bu nedenle, alıcıların kişisel ve finansal verilerini korumak için dikkatli davranmaları ve bu tür e-postalarla etkileşimde bulunmaktan kaçınmaları gerekir.

American Express - Alınan İhtilaflı Ödeme E-postaları Kimlik Avı Taktiğinin Parçasıdır

Söz konusu spam e-postalar, American Express'ten gelen iletişimler gibi görünüyor ve alıcıları 518,16 ABD doları tutarındaki ihtilaflı bir ödeme konusunda hatalı bir şekilde uyardığını iddia ediyor. Bu yanıltıcı mesajlar, kullanıcılara, sözde ödeme anlaşmazlığının ayrıntıları için ekteki güvenli eki kontrol etmeleri talimatını verir. Bu e-postalarda verilen tüm bilgilerin tamamen kurgu olduğunu ve mesajların meşru American Express Şirketi ile hiçbir bağlantısı olmadığını vurgulamak önemlidir.

Bu yanıltıcı e-postalara eklenen dosya 'Dispute-Payment_Account_Message.html.' olarak etiketlenmiştir. Bu eklenti, kurbanların genellikle sahte American Express oturum açma web sitelerine yönlendirildiği kimlik avı taktiklerinde kullanılan yaygın bir taktiktir. Bu sahte siteler, ziyaretçileri kandırmayı amaçlayan, orijinal sayfaların görünümünü taklit edecek şekilde titizlikle hazırlanmıştır. Ancak bu kimlik avı Web sayfalarına girilen her türlü bilgi toplanıp kötü niyetli kişilere iletilir. American Express gibi finansal hesaplar söz konusu olduğunda bu veri hırsızlığı, siber suçluların dolandırıcılık işlemleri düzenlemesine veya yetkisiz çevrimiçi satın alımlar yapmasına olanak sağlayabilir. Bu nedenle, alıcıların bu tür kimlik avı planlarının kurbanı olmaktan kaçınmak ve hassas bilgilerini korumak için daha dikkatli olmaları gerekir.

Kimlik Avı Mesajının Tipik Uyarı İşaretlerine Dikkat Edin

Kimlik avı iletileri genellikle kullanıcıların potansiyel tehditleri tanımlamak için arayabileceği belirli gösterge niteliğindeki işaretleri gösterir. Kimlik avı mesajını gösteren tipik uyarı işaretleri şunlardır:

  • Eşleşmeyen veya Şüpheli Gönderen E-posta Adresi : Gönderenin e-posta adresinde usulsüzlük olup olmadığını kontrol edin. Meşru kuruluşlar genellikle resmi alan adlarını kullanır. Kimlik avı e-postaları genellikle meşru alan adına benzeyen ancak tam olarak eşleşmeyen adreslerden gelir.
  • Genel Selamlama veya Kişiselleştirme Eksikliği : Kimlik avı e-postaları, size gerçek adınızla hitap etmek yerine genellikle 'Sayın Müşteri' veya 'Sayın Kullanıcı' gibi genel selamlamalar kullanır. Meşru kuruluşlar genellikle iletişimlerini kişiselleştirir.
  • Acil veya Tehdit Eden Dil : Kimlik avı e-postalarının aciliyet veya korku duygusu yaratarak alıcıları derhal harekete geçmeye zorladığı bilinmektedir. Bu aciliyet, hesap kapatma uyarıları, güvenlik ihlalleri veya diğer endişe verici senaryolarla ifade edilebilir.
  • Yazım ve Dilbilgisi Hataları : Kimlik avı e-postaları gözle görülür yazım ve dilbilgisi hataları içerebilir. Meşru kuruluşlar genellikle iletişimlerinde profesyonel bir standardı korurlar.
  • Beklenmeyen Ekler veya Bağlantılar : Beklenmeyen ekler veya bağlantılar içeren istenmeyen e-postalara karşı dikkatli olun. Kimlik avı mesajları genellikle kötü amaçlı yazılım dağıtmak veya kullanıcıları kötü amaçlı web sitelerine yönlendirmek için bu öğeleri içerir.
  • Kişisel veya Hassas Veri Talepleri : Meşru kuruluşlar, şifreler veya kredi kartı bilgileri gibi hassas bilgileri nadiren e-posta yoluyla talep eder. Bu tür bilgileri isteyen herhangi bir e-postaya şüpheyle yaklaşın ve talebi resmi kanallar aracılığıyla doğrulayın.
  • Tipik olmayan URL'ler : Gerçek URL'yi önizlemek için e-postalardaki bağlantıların üzerine gelin. Kimlik avı e-postaları, gerçek hedef URL'den farklı olan köprü bağlantılı metin görüntüleyebilir. Yanlış yazılmış alan adlarını veya fazladan karakterleri kontrol edin.
  • İstenmeyen Parola Sıfırlama İstekleri : Oluşturmadığınız bir hesap için beklenmedik bir parola sıfırlama isteği alırsanız, bu bir kimlik avı girişimi olabilir. Herhangi bir bağlantıya tıklamaktan kaçının ve isteği resmi platform aracılığıyla bağımsız olarak doğrulayın.

Kullanıcılar, bu uyarı işaretlerini dikkatli ve farkında kalarak, kimlik avı girişimlerinin kurbanı olmaktan kaçınma ve bunları tanıma becerilerini en üst düzeye çıkarabilir. Herhangi bir işlem yapmadan önce şüpheli e-postaları resmi kanallar aracılığıyla doğrulamak çok önemlidir.

trend

'Microsoftsupport.co' Pop-Up Dolandırıcılığı

Fake Warning Messages, Rogue Websites
Microsoftsupport.co, teknik destek taktiği çalıştırmak için kullanılan şüpheli bir web sitesinin adresidir. Dolandırıcıların amacı, sayfaya gelen herhangi bir kullanıcıyı verilen numarayı aramaya ikna etmektir. Bu amaçla, endişe verici mesajlar içeren çok sayıda açılır pencere oluşturulabilir ve ziyaretçilere sunulabilir. Mesajlar, Windows veya belirli bir Microsoft ürünüyle ilgili iddia edilen...

En çok görüntülenen

Yükleniyor...