Multi-License Discount Quote
Tehdit Veritabanı Phishing AT&T E-posta Dolandırıcılığı

AT&T E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

'AT&T' e-postasını analiz eden siber güvenlik uzmanları, bunun bir geri ödeme planı gerçekleştirmeyi amaçlayan sahte bir mesaj olduğunu tespit etti. Bu e-posta, başka bir sağlayıcıya hizmet aktarımının onayı olarak görünecek şekilde tasarlanmıştır.

E-postanın ardındaki amaç, alıcılara, sözde transferle ilgili yaklaşan masrafları iptal edebileceklerini önererek dolandırıcılarla iletişime geçmeleri konusunda aldatmaktır. Bu tür taktikler çeşitli biçimlerde olabilir ve hepsi önemli riskler taşır.

Bunun gibi e-postaların tamamen sahte olduğunu ve AT&T Inc. veya herhangi bir meşru şirketle hiçbir bağlantısı olmadığını vurgulamak çok önemlidir.

AT&T E-posta Dolandırıcılığı, Kullanıcıları Dolandırıcılarla İletişime Geçmeleri İçin Korkutmayı Amaçlıyor

'AT&T'ye DSL Geniş Bant Hizmet Transferi' başlıklı spam e-posta, yanlış bir şekilde bir hizmet transfer talebinin başarıyla işlendiğini iddia ediyor. Bir sonraki faturalandırma döneminden itibaren alıcının ev telefonu ve internet hizmetlerinin AT&T tarafından sağlanacağını belirtiyorlar. Ek olarak, önceden kesildiğini ve 48 saat içinde alıcının banka ekstresine yansıyacağını iddia ettikleri 389,00 dolarlık bir transfer ücretinden bahsediyorlar. Alıcılara ayrıca verilen numarayı arayarak transferi iptal edebilecekleri de bildirilir.

Ancak e-postada sunulan tüm bilgiler sahtedir ve AT&T Inc. veya herhangi bir meşru hizmet sağlayıcıyla hiçbir ilgisi yoktur.

Bu spam yazışması, bir geri ödeme planının tipik özelliklerini göstermektedir. Bu taktikler genellikle bireyleri sahte destek hatlarına başvurmaları için kandırmak amacıyla geri ödemeyle ilgili temaları (ters ibraz veya iptal gibi) kullanır. Dolandırıcılığın tamamı, mağdurların kişisel bilgilerini veya ödemelerini almaya çalışan dolandırıcılarla telefon üzerinden gerçekleşebilir.

AT&T E-posta Dolandırıcılığına Kanmak Ciddi Sonuçlara Yol Açabilir

Telefon görüşmeleri sırasında, kendilerini müşteri destek temsilcisi olarak tanıtan dolandırıcılar, kullanıcıları kandırarak hassas bilgilerin ifşa edilmesine, para aktarılmasına veya kötü amaçlı yazılım indirilmesine yönelik çeşitli taktikler deneyebilir.

Taktiklerin hedeflediği hassas veriler; e-posta, sosyal medya, e-ticaret siteleri, kripto para cüzdanları ve çevrimiçi bankacılık için giriş bilgilerini içerebilir. Ayrıca dolandırıcılar isim, yaş, cinsiyet, uyruk, medeni durum, meslek, ev ve iş adresleri ve iletişim bilgileri gibi kişisel olarak tanımlanabilir bilgileri elde etmeyi amaçlamaktadır. Ayrıca banka hesabı ayrıntıları ve kredi/banka kartı numaraları gibi finansla ilgili verileri de isteyebilirler.

Geri ödeme planları genellikle dolandırıcıların mağdurların cihazlarına uzaktan erişim talep ettiği teknik destek planlarıyla benzerlik gösteriyor. Bağlantı kurmak için genellikle yasal uzaktan erişim yazılımı kullanırlar. Mağdurlar, geri ödeme sürecine yardımcı olma kisvesi altında çevrimiçi banka hesaplarına erişmeye zorlanıyor.

Dolandırıcılar, takibi zorlaştırmak için sıklıkla kripto para birimleri, hediye kartları veya nakit paranın gönderilen masum paketlerde saklanması gibi yöntemlere başvuruyor. Bu yöntemler dolandırıcıların yakalanma ve mağdurların paralarını geri alma olasılığını azaltır.

Siber suçlular, kurbanların sistemlerine bağlandıktan sonra orijinal güvenlik araçlarını kaldırabilir, sahte güvenlik yazılımı yükleyebilir veya cihazlara Truva atları, fidye yazılımı veya kripto madencileri gibi kötü amaçlı yazılımlar bulaştırabilir.

Dolandırıcılık ve Kimlik Avı E-postalarını Belirten Kırmızı Bayraklar

Potansiyel taktikleri ve kimlik avı e-postalarını tanımak, kendinizi siber tehditlerden korumak için çok önemlidir. Dikkat etmeniz gereken bazı kırmızı bayraklar şunlardır:

  • Beklenmedik E-postalar : Bir şirketten veya kişiden haber almayı beklemediğiniz bir e-posta alırsanız, özellikle de kişisel bilgi isterse veya acil talepler içeriyorsa dikkatli olun.
  • Genel Selamlamalar veya Selamlamalar : Kimlik avı e-postaları genellikle sizi adınızla yönlendirmek yerine 'Sayın Müşterimiz' gibi genel selamlamalar kullanır. Meşru şirketler genellikle e-postalarını adınızla kişiselleştirir.
  • Yazım ve Dilbilgisi Hataları : Kötü yazım, dilbilgisi hataları ve garip dil, kimlik avı girişimlerinin yaygın belirtileridir. Meşru şirketlerin genellikle profesyonel iletişim standartları vardır.
  • Acil İstekler veya Tehditler : Aciliyet hissi yaratan, hemen harekete geçmemeniz durumunda sonuçlarıyla tehdit eden e-postalar genellikle kimlik avı girişimleridir. Hesabınızın askıya alınacağını veya uymamanız halinde yasal işlem başlatılacağını doğrulayabilirler.
  • Şüpheli Bağlantılar : Gerçek URL'yi ortaya çıkarmak için farenizi herhangi bir e-posta bağlantısının üzerine (tıklamadan) getirin. Kimlik avı e-postaları genellikle gönderenin alanıyla eşleşmeyen veya şüpheli web sitelerine yönlendiren bağlantılar içerir.
  • Kişisel Bilgi Talepleri : Meşru şirketler genellikle sizden e-posta yoluyla finansal ayrıntılar, şifreler veya sosyal güvenlik numaraları gibi özel bilgileri vermenizi istemez.
  • Bilinmeyen Gönderenlerden Gelen Ekler : Bilinmeyen kaynaklardan gelen e-posta eklerine karşı dikkatli olun. Kötü amaçlı yazılım veya virüs içerebilirler. Gönderen tanıdık gelse bile ekleri açmadan önce doğrulayın.
  • Olağandışı Gönderen Adresleri : Gönderenin e-posta adresini dikkatlice kontrol edin. Kimlik avı e-postaları, meşru alan adlarının küçük varyasyonlarını veya tamamen alakasız adresleri kullanabilir.
  • Olağandışı İstekler : Para gönderme, havale etme veya tanıdık olmayan bağlantılara tıklama gibi olağandışı eylemler talep eden e-postalar şüphe uyandırmalıdır.
  • Gerçek Olamayacak Kadar İyi Teklifler : Beklenmedik ödüller, piyango kazançları veya aşırı indirimli teklifler vaat eden e-postalar genellikle sizi kişisel bilgilerinizi vermeye ikna etmeyi amaçlayan kimlik avı girişimleridir.
  • Uyumsuz Markalama : Kimlik avı e-postaları, resmi şirket markasından biraz farklı veya farklı görünen logolar ve markalamalar kullanabilir.
  • Duygusal Manipülasyon : Bazı kimlik avı e-postaları, sizi düşünmeden harekete geçmeye teşvik etmek için korku, merak veya heyecan gibi duyguları uyandırmaya çalışabilir.
  • Bilinmeyen Kişilerden Gelen E-postalar : Bilinmeyen kişilerden gelen e-postalara, özellikle de garip ekler veya bağlantılar içeriyorsa dikkatli olun.

Bir e-postanın bir plan veya kimlik avı girişimi olduğundan şüpheleniyorsanız, onu yok saymanın, silmenin veya e-posta sağlayıcınıza bildirmenin daha güvenli olacağını unutmayın. Kişisel veya finansal bilgi taleplerini her zaman resmi kanallar aracılığıyla doğrulayın.

trend

Güvenlik Durumu Karşılanamadı E-posta Dolandırıcılığı

Spam
Pek çok kişi, risk teşkil eden bilgilerin bulundurulduğunu iddia eden korkutucu e-postalarla karşılaştı; buna en iyi örnek 'Güvenlik durumu karşılanmadı' dolandırıcılığıdır. Bu makale, cinsel şantaj e-posta dolandırıcılığının dinamiklerini araştırıyor, göstergelerini belirliyor ve kendini korumaya yönelik proaktif önlemlerin ana hatlarını çiziyor. Sextortion E-postasının Temellerini Anlamak...

En çok görüntülenen

Yükleniyor...