Aşağıdaki Ürünler İçin Teklif E-posta Dolandırıcılığı

Web'de gezinirken uyanık kalmak, özellikle ilk bakışta meşru görünen beklenmedik e-postalarla uğraşırken önemlidir. Bu tür dolandırıcılık planlarından biri, alıcıları sahte bir satın alma sorgusu aracılığıyla e-posta oturum açma kimlik bilgilerini ifşa etmeye kandıran 'Aşağıdaki Ürünler İçin Teklif' e-posta dolandırıcılığıdır.

Aldatıcı Bir Satın Alma Soruşturması

Bu sahte e-postalar genellikle 'SORGU' veya benzeri bir konu satırıyla gelir. Potansiyel bir alıcıdan gelen satın alma sorguları olarak görünürler ve belirli ürünler için bir teklif isterler. Gönderen, bu ürünlerin ayrıntılarının bağlantılı bir Microsoft Excel dosyasında mevcut olduğunu iddia eder ve alıcıyı bilgileri incelemeye ve bir yanıt vermeye yönlendirir.

Ancak bu e-postalar gerçek değildir. Meşru görünmek için dikkatlice hazırlanmıştır ancak saygın işletmeler veya kuruluşlarla hiçbir bağlantıları yoktur. Tek amaçları kullanıcıları sahte bağlantıya tıklamaya ve hassas oturum açma kimlik bilgilerini vermeye yönlendirmektir.

Sahtekarlık Tuzağı

Varsayılan Excel dosyasına tıkladığında, kullanıcı Excel logosuyla gizlenmiş bir kimlik avı sayfasına yönlendirilir ve güvenli bir Microsoft belgesine erişiyormuş gibi görünür. Sayfa daha sonra kullanıcıdan oturum açmasını ister ve bu adımın kimliğini doğrulamak veya robot olmadığını teyit etmek için gerekli olduğunu iddia eder.

Tehlike burada yatıyor. Dolandırıcılar sahte oturum açma formuna girilen tüm kimlik bilgilerini hemen toplar. Şüphelenmeyen kurban esasen e-posta hesabına erişimi devreder ve siber suçlulara kişisel ve finansal bilgileri istismar etmeleri için birçok fırsat verir.

E-posta Hesapları Neden Başlıca Hedeflerdir?

E-posta hesapları birçok başka çevrimiçi hizmete açılan kapı görevi görür. Çoğu kullanıcı parola sıfırlama, finansal işlemler ve kişisel iletişimler için e-posta adreslerine güvenir. Bilgisayar korsanları erişim sağladıktan sonra şunları yapabilirler:

• E-postalarda saklanan bankacılık bilgileri, faturalar veya gizli ticari iletişimler gibi hassas verileri toplayın.
• Sosyal medya, bulut depolama veya ödeme platformları dahil olmak üzere ilişkili hesapları devralın.
• Kişilere daha fazla kimlik avı e-postası göndererek dolandırıcılığı yayabilir veya hatta zararlı yazılım dağıtabilirsiniz.
• Ele geçirilen e-postayı kullanarak kurbanı taklit edin ve tanıdıklarınızdan veya iş ortaklarınızdan ödeme talep etmek gibi güvenli olmayan faaliyetlerde bulunun.

Bazı durumlarda, siber suçlular ele geçirilen e-postaya bağlı finansal hesapları hedef alır. Kurbanın e-postası çevrimiçi bankacılık, e-ticaret siteleri veya kripto para platformları için kullanılıyorsa, yetkisiz işlemler takip edebilir.

Siber Suçlarda Spam E-postaların Rolü

'Aşağıdaki Ürünler İçin Teklif' gibi kimlik avı taktikleri, spam e-postalarının oluşturduğu daha önemli sorunun yalnızca bir yönüdür. Siber suçlular, kimlik hırsızlığı, kimlik dolandırıcılığı ve hatta kötü amaçlı yazılımlar dahil olmak üzere çeşitli tehditler için birincil teslimat yöntemi olarak spam kullanırlar.

Birçok kişi, kötü dilbilgisi ve profesyonel olmayan biçimlendirme nedeniyle kimlik avı e-postalarının kolayca fark edilebileceğini varsaysa da, modern kimlik avı kampanyaları genellikle iyi yazılmış içerik, marka öğeleri ve resmi görünümlü logolar içerir. Bazı e-postalar, güvenilirliklerini artırmak için doğru şirket yazışmalarını bile taklit eder.

Kimlik avının ötesinde, siber suçlular kötü amaçlı yazılımları enfekte ekler aracılığıyla dağıtmak için e-posta spam'ini de kullanırlar. Bu ekler şu şekilde olabilir:

• Kötü amaçlı yükü etkinleştirmeden önce kullanıcıların makroları etkinleştirmesini gerektiren Microsoft Office belgeleri.
• İstenmeyen yazılımları yüklemek için tasarlanmış, harici sitelere bağlantılar içeren PDF dosyaları.
• Güvenli olmayan yürütülebilir dosyaları gizleyen sıkıştırılmış arşivler (örneğin, ZIP, RAR).
• Kötü amaçlı yazılım bulaşmasına yol açan gömülü, tıklanabilir öğeler içeren OneNote dosyaları.

Bu eklerden birini açmak veya sahte bir bağlantıya tıklamak, potansiyel olarak tüm sistemi tehlikeye atan bir saldırıyı başlatmak için yeterli olabilir.

Hedef Alındıysanız Ne Yapmalısınız?

'Aşağıdaki Ürünler İçin Teklif' e-postası aldıysanız, bunu hemen silmeniz ve herhangi bir bağlantı veya ek ile etkileşime girmekten kaçınmanız en iyisidir. Ancak, kimlik bilgilerinizi bir kimlik avı sitesine girdiyseniz, hemen aşağıdaki adımları izleyin:

• E-posta şifrenizi değiştirin ve ek güvenlik için İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirin.
• Gönderilenler klasörünüzde bilmediğiniz mesajlar gibi yetkisiz etkinlik belirtileri olup olmadığını görmek için e-posta hesabınızı inceleyin.
• Hesabınızın kimlik avı e-postaları yaymak için kullanıldığından şüpheleniyorsanız, ilgili kişilere bildirin.
• Hesabınızın kontrolünü tekrar ele geçiremiyorsanız e-posta sağlayıcınızın resmi desteğiyle iletişime geçin.

Bu tür dolandırıcılıklara karşı en iyi savunma uyanık kalmak ve istenmeyen e-postaların meşruiyetini sorgulamaktır. Kullanıcılar, kimlik avı taktiklerini tanıyarak ve riskleri anlayarak bu aldatıcı planların kurbanı olmaktan kaçınabilirler.