Onaylanmış Maaş Miktarı Dolandırıcılığı

Onaylanmış Maaş Tutarı e-postaları, kurbanların kişisel ve hesap bilgilerini çalmayı amaçlayan bir kimlik avı kampanyasının parçasıdır. Bu mesajlar, kullanıcıları "Ekim ayı onaylanmış maaşı" veya benzeri bir ödeme onayı hakkında bilgilendiriyormuş gibi görünür. Aslında bunlar, hassas bilgileri toplamak için tasarlanmış aldatıcı web sitelerine yönlendiren sahte e-postalardır. Daha da önemlisi, bu e-postalar herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla ilişkili değildir; kullanıcıları verilerini vermeleri için kandırmaya yönelik suç teşkil eden girişimlerdir.

Dolandırıcılık Nasıl İşliyor?

Dolandırıcılık e-postaları, gönderenin alıcının güvenli gönderen listesi aracılığıyla doğrulandığını iddia ederek güvenilir görünmeye çalışır. Kullanıcıyı "onaylı maaşı" için tebrik eder ve doğrulama veya imzalama için bağlantılı bir belgeyi açmasını ister. Mesajda genellikle finans departmanının belgeyi paylaştığı ve alıcının e-posta adresinin belgeye erişim izni verdiği belirtilir.

Yerleşik "Belgeyi Aç" düğmesi, alıcının e-posta sağlayıcısını taklit eden sahte bir oturum açma sayfasına (örneğin, sahte bir Gmail veya Outlook oturum açma sayfasına) yönlendirir. Kurbanlar kimlik bilgilerini girdikten sonra, dolandırıcılar onları anında yakalar ve ilgili hesaba tam erişim elde eder.

Kimlik Bilgileri Çalındıktan Sonra Ne Olur?

Siber suçlular bir e-posta hesabının kontrolünü ele geçirdiklerinde, mesajları okumaktan çok daha fazlasını yapabilirler. Ele geçirdikleri hesabı şu amaçlarla kullanabilirler:

• Kurbanın kişilerine kimlik avı veya kötü amaçlı yazılım içeren mesajlar gönderin.
• Banka bilgileri veya kimlik belgeleri gibi saklanan hassas verileri arayın.
• Aynı e-postaya bağlı diğer çevrimiçi hesaplara (bankacılık, sosyal medya veya oyun platformları dahil) erişin.

Zarar, kimlik hırsızlığından ve mali dolandırıcılıktan büyük ölçekli veri ifşasına kadar hızla artabilir.

Onaylanmış Maaş Miktarı Dolandırıcılığının Uyarı İşaretleri

• Maaş onayı veya ödeme doğrulaması talep eden istenmeyen e-postalar.
• Gönderenin 'doğrulanmış' olduğunu veya güvenli gönderen listenizden olduğunu belirten mesajlar.
• Belgelerin açılması veya onay için imzalanması konusunda acil talepler.
• Meşru e-posta alan adından biraz farklı olan oturum açma sayfalarına yönlendiren bağlantılar.
• Kötü biçimlendirme, garip ifadeler veya dil bilgisi tutarsızlıkları.

Bu özelliklerden herhangi birini fark ederseniz, bağlantılara tıklamayın veya ekleri açmayın; mesajı hemen silin.

Sahte E-postalardan Kaynaklanan Kötü Amaçlı Yazılım Riski

Kimlik avının yanı sıra, bu aldatıcı mesajlar kötü amaçlı yazılım da gönderebilir. Saldırganlar, farklı biçimlerdeki virüslü dosyalara (arşivler (ZIP, RAR), yürütülebilir dosyalar (EXE), Office belgeleri, PDF'ler veya betik dosyaları) ekleyebilir veya bunlara bağlantı verebilir. Bazı kötü amaçlı dosyalar açıldığında otomatik olarak çalıştırılırken, bazıları etkileşim gerektirir (örneğin, bir Word belgesinde makroların etkinleştirilmesi). Bu tür içeriklere tıklamak, sistemi tehlikeye atan, verileri çalan veya saldırganlara uzaktan kontrol sağlayan bir kötü amaçlı yazılım bulaşmasına neden olabilir.

Dolandırıcılıkla Karşılaştıysanız Atmanız Gereken Adımlar

Tehlikeye atıldığınız e-posta hesabınızın ve aynı kimlik bilgilerini kullanan diğer hesapların şifrelerini derhal değiştirin.

• Destekleyen tüm hizmetlerde çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
• Şüpheli etkinlik veya bilmediğiniz mesajlar için gönderilen ve gelen kutunuzu inceleyin.
• Uygunsa kuruluşunuzun BT veya güvenlik ekibine bildirin.
• Olası enfeksiyonları tespit etmek için cihazınızda güvenilir bir kötü amaçlı yazılım taraması çalıştırın.

E-posta Tabanlı Aldatmacalara Karşı Güvende Kalma

Onaylanmış Maaş Miktarı Dolandırıcılığı gibi kimlik avı kampanyaları aciliyet, güven ve merak duygusuna dayanır. Ödeme veya belgelerle ilgili e-postaları her zaman resmi kanalları kullanarak doğrudan işvereninizle veya finans departmanınızla doğrulayın. Gerçek hedeflerini kontrol etmek için bağlantıların üzerine gelin, yazılımınızı güncel tutun ve olası tehditleri tespit etmek için güvenilir güvenlik çözümlerine güvenin.