Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı American Express - Anlaşmazlıklı İşlem E-posta...

American Express - Anlaşmazlıklı İşlem E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Siber güvenlik araştırmacıları, "American Express - Anlaşmazlıklı İşlem" e-posta dolandırıcılığı olarak bilinen sahte mesajlar dağıtan kötü amaçlı bir kampanya tespit etti. Bu mesajlar American Express'ten geliyormuş gibi görünse de aslında tamamen sahte. Dolandırıcılığın amacı, alıcıları bir kimlik avı web sitesini ziyaret etmeye ve çevrimiçi bankacılık bilgileri gibi hassas bilgileri ele geçirmeye kandırmaktır. Daha da önemlisi, bu e-postalar hiçbir meşru şirket, kuruluş veya hizmet sağlayıcıyla ilişkili değildir.

Dolandırıcılık Nasıl İşliyor?

Dolandırıcılık e-postaları genellikle "Güncelleme: Hesabınızdaki İşlemde Anlaşmazlık" konu başlığıyla gelir (küçük farklılıklar olsa da). İçeride, alıcılara kredi hesaplarına yeni bir yerden 11.868,00 ABD doları tutarında bir ücret yansıtıldığı yanlış bir şekilde bildirilir. Mesajda, bu ücrete otomatik olarak itiraz edildiği iddia edilir, ancak sorunun çözülmesi için kullanıcının derhal harekete geçmesi gerekir.

Verilen bağlantıya tıklayan kurbanlar, resmi American Express giriş sayfasını taklit etmek üzere tasarlanmış sahte bir web sitesine yönlendiriliyor. Oturum açma bilgileri, kişisel veriler veya finansal bilgiler gibi girilen tüm bilgiler toplanıp doğrudan dolandırıcılara iletiliyor. Siber suçlular, çalınan bu bilgilerle sahte satın alımlar, yetkisiz işlemler ve hatta kimlik hırsızlığı girişiminde bulunabilir.

Dikkat Edilmesi Gereken Kırmızı Bayraklar

Bu tür dolandırıcılık mesajları genellikle ortak özelliklere sahiptir. Bu uyarı işaretlerini fark etmek, kullanıcıların kurban olmaktan kaçınmasına yardımcı olabilir:

  • Şüpheli finansal faaliyetlerle ilgili istenmeyen uyarılar.
  • Alıcının hızlı hareket etmesini isteyen acil dil.
  • Gömülü bağlantılar aracılığıyla doğrulama veya giriş yapma istekleri.
  • 'Neredeyse doğru' görünen gönderici adreslerinde veya alan adlarında ufak değişiklikler.
  • Kötü biçimlendirme, dil bilgisi hataları veya şüpheli ekler.

Mağdur Olma Riskleri

Bu kampanya aracılığıyla tanıtılan kimlik avı web sitesine girmek şunlara yol açabilir:

  • Oturum açma kimlik bilgilerinin ve finansal hesap erişiminin çalınması.
  • Yetkisiz satın alımlar veya bankacılık faaliyetleri.
  • Hassas kişisel verilerin kaybolması ve kimlik hırsızlığına yol açması.
  • Kötü amaçlı ekler veya dosyalar açılırsa potansiyel kötü amaçlı yazılım bulaşmaları.

Dolandırıcılıkla Karşılaşırsanız Ne Yapmalısınız?

Kimlik bilgilerini dolandırıcılık sitesine giren herkes derhal düzeltici önlemler almalıdır:

  • Potansiyel olarak tehlikeye atılmış hesapların şifrelerini derhal değiştirin, finansal ve e-posta hizmetlerine öncelik verin.
  • Etkilenen hesapların resmi destek ekipleriyle iletişime geçerek olası yetkisiz erişim konusunda uyarın.
  • Finansal veya kişisel olarak tanımlanabilir verilerin ifşa edilmesi durumunda ilgili makamlara bildirin.
  • Olağandışı veya yetkisiz işlemler açısından finansal tabloları yakından izleyin.

Dolandırıcılık E-postalarının Daha Geniş Tehdidi

American Express – Anlaşmazlıklı İşlem kampanyası, e-posta tabanlı dolandırıcılıkların çok daha geniş bir ekosisteminin parçasıdır. Suçlular, e-postayı yalnızca kimlik avı girişimlerini değil, aynı zamanda aşağıdakiler de dahil olmak üzere diğer dolandırıcılıkları da yaymak için kullanırlar:

  • Peşin ödeme dolandırıcılığı.
  • Teknik destek aldatmacaları.
  • Sahte iadeler veya geri ödeme dolandırıcılıkları.
  • Cinsel şantaj girişimleri.
  • Kötü amaçlı yazılım dağıtımı (Truva atları, fidye yazılımları veya kripto madencileri gibi).

Kötü amaçlı ekler özellikle tehlikeli bir vektördür. Tehdit aktörleri genellikle dosyaları meşru belgeler, arşivler veya yürütülebilir dosyalar gibi göstererek gönderir. Bu dosyalar açıldıktan sonra enfeksiyon zincirlerini başlatabilir. Örneğin, Office belgeleri kullanıcıların makroları etkinleştirmesini gerektirebilir veya OneNote dosyaları gömülü kötü amaçlı bağlantılar içerebilir.

E-posta Tabanlı Tehditlerden Korunma

Sahte e-postalar yaygınlaştığı ve giderek daha ikna edici hale geldiği için uzmanlar, istenmeyen tüm dijital iletişimlerde dikkatli olunmasını şiddetle tavsiye ediyor. Kullanıcılar, bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan veya ekleri indirmekten kaçınmalı, şüpheli uyarıların geçerliliğini dikkatlice doğrulamalı ve yalnızca resmi şirket web sitelerine veya iletişim kanallarına güvenmelidir.

System Messages

The following system messages may be associated with American Express - Anlaşmazlıklı İşlem E-posta Dolandırıcılığı:

Subject: Update: Disputed Transaction Adjustment on Your Account

AMERICAN EXPRESS Don't do business without it

Hello, -

An automatic disputed transaction is available for review

We've automatically resolved pending dispute

Your payment options have been updated to reflect a disputed amount of $11,868.00 for an unauthorized charge made in a different location. This adjustment has been applied to your credit account and requires your completion.

Complete Dispute Process.

Thank you for being a valued American Express customer and for taking the time to review for your dispute and experiences with us. We look forward to hearing from you!

Sincerely,

American Express

trend

Sistem Kimlik Bilgileriniz E-posta...

Kimlik avı, İstenmeyen e-posta
Siber suçlular, kimlik avı için en etkili araçlardan biri olarak e-postayı kullanmaya devam ediyor. "Sistem Kimlik Bilgilerinizle İlgili Uyarı" adlı bir dolandırıcılık e-posta kampanyasının, kullanıcıları kişisel oturum açma bilgilerini vermeleri konusunda kandırdığı gözlemlendi. Bu sahte mesajlar, gerçek görünme çabalarına rağmen, hiçbir meşru şirket, kuruluş veya hizmet sağlayıcıyla...

En çok görüntülenen

Yükleniyor...