Authentication Request Email Scam

'Kimlik Doğrulama İsteği' e-postalarını detaylı bir şekilde inceleyen araştırmacılar, bu mesajlara hiçbir koşulda güvenilmemesi gerektiği sonucuna vardılar. Özellikle bu e-postaların kimlik avı taktiği kapsamında bir taktik olarak dağıtıldığı belirlendi. E-posta, alıcıları, kimlik doğrulama prosedürünü tamamlamamanın, e-posta hesaplarındaki oturumların kapatılmasıyla sonuçlanabileceği konusunda uyarır. Bu yanıltıcı e-postanın ardındaki temel amaç, kullanıcıların oturum açma bilgilerini bir kimlik avı web sitesinde ifşa etmelerini sağlamaktır.

Kimlik Doğrulama İsteği E-posta Dolandırıcılığı, Hassas Kullanıcı Verilerinin Ele Geçirilmesine Yol Açabilir

' E-posta Güvenliği Güncellemesiᵀᴹ' konu satırı altındaki spam yazışmaları (tam ifade farklılık gösterebilir), alıcının hizmet sağlayıcısının e-posta hesabını korumak için güvenlik doğrulamaları yürüttüğünü iddia ediyor. Kimlik doğrulamanın belirli bir tarihten önce tamamlanması gerektiğini ileri sürerek, buna uymamanın yeni bir şifre oluşturulmasına yol açacağını ve dolayısıyla alıcının hesabından çıkış yapacağını bildiriyor. Alıcılardan, mevcut giriş bilgilerini kullanarak erişimi sürdürmek için sağlanan 'Şimdi Kimlik Doğrula' düğmesini tıklamaları istenir.

Ancak 'Kimlik Doğrulama Talebi' iletişiminde iletilen tüm bilgiler uydurmadır ve meşru hizmet, ürün veya geliştiricilerle bağlantılı değildir.

Bu spam kampanyası tarafından tanıtılan kimlik avı sitesini inceleyen uzmanlar, bu sitenin alıcının e-posta hesabı oturum açma sayfasını taklit ettiğini keşfetti. Bu sahte web sitesine girilen tüm giriş bilgileri yakalanıp dolandırıcılara iletilir. Sonuç olarak, siber suçlular kurbanın e-postasına erişebilir ve potansiyel olarak ilişkili diğer hesapları ve platformları ele geçirebilir.

Kötüye kullanım potansiyelini genişleten dolandırıcılar, kişilerden kredi veya bağış istemek, dolandırıcılık planlarını desteklemek ve kötü amaçlı bağlantılar veya dosyalar yoluyla kötü amaçlı yazılım dağıtmak için e-posta, sosyal ağlar ve mesajlaşma uygulamaları gibi çeşitli platformlarda hesap sahiplerinin kimliğine bürünebilir.

Ayrıca, veri depolama platformlarında depolanan, risk teşkil eden veya gizli içerik, şantaj veya diğer kötü amaçlarla kullanılabilir. Ayrıca, çevrimiçi bankacılık, e-ticaret ve dijital cüzdanlar gibi çalınan mali hesaplar, sahte işlemler gerçekleştirmek ve yetkisiz çevrimiçi satın alımlar yapmak için kullanılabilir.

Taktiklerde ve Kimlik Avı E-postalarında Bulunan Yaygın Kırmızı Bayraklara Dikkat Edin

Dolandırıcılıkla ilgili ve kimlik avı e-postaları genellikle, alıcıların bu e-postaları hassas bilgileri elde etmeye yönelik sahtekarlık girişimleri olarak tanımlamasına veya onları zararlı eylemlerde bulunma konusunda kandırmasına yardımcı olabilecek çeşitli kırmızı işaretler içerir. Bu tür e-postalarda bulunan yaygın kırmızı işaretlerden bazıları şunlardır:

• Gönderenin E-posta Adresi : Gönderenin e-posta adresini büyük bir dikkatle inceleyin. Dolandırıcıların meşru kuruluşları taklit eden ancak küçük değişiklikler veya yazım hataları içeren e-posta adresleri kullandıkları biliniyor.

• Genel Selamlamalar veya Selamlamalar : Kimlik avı e-postaları, alıcıya adıyla hitap etmek yerine genellikle 'Sayın Müşterimiz' gibi genel selamlamalar kullanır. Meşru kuruluşlar genellikle iletişimlerini kişiselleştirir.

• Acil veya Tehdit Edici Dil : Sahte e-postalarda, aciliyet duygusu uyandırmak için sıklıkla acil veya tehditkar bir dil kullanılır. Olumsuz sonuçların veya bir hesaba erişim kaybının önlenmesi için derhal harekete geçilmesi gerektiğini iddia edebilirler.

• İstenmeyen Kişisel Bilgi Talepleri : Şifreler, Sosyal Güvenlik numaraları veya mali ayrıntılar gibi hassas kişisel bilgileri talep eden e-postalara karşı dikkatli olun. Meşru kuruluşlar genellikle bu bilgileri e-posta yoluyla talep etmezler.

• Yazım ve Dil Bilgisi Hataları : Kimlik avı e-postaları sıklıkla yazım ve dil bilgisi hataları içerir; bu da bunların meşru bir kuruluş tarafından profesyonelce hazırlanmadığını gösterebilir.

• Şüpheli Ekler veya Bağlantılar : E-postalar ekler veya bağlantılar içerdiğinde, özellikle de beklenmedik gönderenler veya tanımadığınız gönderenlerden geliyorsa dikkatli olun. Bunlar, kötü amaçlı yazılım bulaşmasına veya oturum açma kimlik bilgilerini çalmak üzere tasarlanmış kimlik avı web sitelerine neden olabilir.

• Eşleşmeyen URL'ler : Gerçek hedef URL'yi görmek için e-postalardaki bağlantıların üzerine gelin. Dolandırıcılar genellikle yasal görünen ancak güvenli olmayan web sitelerine yönlendiren yanıltıcı köprüler kullanır.

• İstenmeyen veya Beklenmeyen İçerik : Satın almadığınız ürün veya hizmetlere ilişkin faturalar, başlatmadığınız hesap değişikliği bildirimleri veya katılmadığınız yarışmalara ilişkin ödül bildirimleri gibi beklenmedik içerik içeren e-postalara karşı dikkatli olun.

• Gerçek Olamayacak Kadar İyi Teklifler : İnanılmaz fırsatlar, ödüller veya fırsatlar sunan e-postalara şüpheyle yaklaşın. Bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir.

• İletişim Bilgilerinin Eksikliği : Meşru kuruluşlar genellikle telefon numarası veya fiziksel adres gibi iletişim bilgilerini sağlar. Bir e-postada bu bilgilerin bulunmaması veya yalnızca genel bir e-posta adresi sağlanması bir tehlike işareti olabilir.

Bireyler dikkatli davranıp bu sinyallere dikkat ederek taktiklerin ve phishing girişimlerinin kurbanı olmaktan kurtulabilirler.