Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Sahte Web Siteleri Avast - E-posta Hesabınızı Tarayın Dolandırıcılığı

Avast - E-posta Hesabınızı Tarayın Dolandırıcılığı

Mezo'de Sahte Web Siteleri, Kimlik avı'de
Çevir:
Türkçe

Dolandırıcılar, şüphesiz kullanıcıları aldatmak için sürekli olarak yeni ve karmaşık yöntemler ararlar. İster kimlik avı e-postaları, ister aldatıcı web siteleri veya sahte reklamlar olsun, amaç aynıdır: Kullanıcıları hassas bilgileri vermeleri için kandırmak. Şu anda dolaşan özellikle endişe verici bir taktik ise Avast - E-posta Hesabınızı Tarayın dolandırıcılığıdır. Bu kimlik avı planı, tanınmış siber güvenlik şirketi Avast'ın meşru bir sayfası gibi görünür. Bu taktik, çevrimiçi dolandırıcılığın kurbanı olmamak için çevrimiçi gezinirken her zaman dikkatli olmanın önemini vurgular.

Avast Taktiği: Aldatıcı Bir Kimlik Avı Saldırısı

Siber güvenlik uzmanları, güvenilir ve meşru bir siber güvenlik yazılımı sağlayıcısı olan Avast'ı taklit etmek için tasarlanmış sahte bir web sitesi olan www-avast.pages.dev'i tespit etti. Bu kimlik avı sitesinin gerçek Avast şirketiyle hiçbir bağlantısı yok, ancak dolandırıcılar bunu resmi bir Web sayfasının görünümünü ve hissini yakından taklit edecek şekilde tasarladılar. Site, ziyaretçileri e-posta hesaplarının ölümcül bir virüsle enfekte olduğuna inandırıyor ve görünüşte hızlı bir çözüm sunuyor: sözde virüsü kaldırmak için bir e-posta taraması.

Sayfaya girdikten sonra ziyaretçilere e-postalarını virüslerden temizleme bahanesiyle sahte bir 'Posta Kutusunu Tara' teklifi sunulur. Bu taktik, kullanıcıların sayfanın meşruiyetini düşünmeden hızlı bir şekilde harekete geçmelerini sağlamak için tasarlanmış yaygın bir sosyal mühendislik taktiğidir.

Dolandırıcılık Gerçekleşiyor: Dolandırıcılar E-posta Kimlik Bilgilerini Nasıl Çıkarıyor?

Avast - E-posta Hesabınızı Tarayın dolandırıcılığının özü, kullanıcıları e-posta oturum açma kimlik bilgilerini girmeye kandırmaktır. Bir kullanıcı 'Posta Kutusunu Tara' düğmesine tıkladığında, güvenlik taraması için e-posta hesabını doğrulama sahte bahanesiyle e-posta adresini ve parolasını girmesi istenir.

Kullanıcı uyar ve kimlik bilgilerini gönderirse, girilen parolanın yanlış olduğunu iddia eden ve tekrar denemesini isteyen sahte bir hata mesajıyla karşılaşır. Bu taktik, kullanıcıyı kimlik bilgilerini tekrar girmeye kandırmak için kullanılır ve bu bilgiler dolandırıcılar tarafından anında ele geçirilir.

Kimlik bilgileri gönderildiğinde, saldırganlar kullanıcının e-posta hesabına tam erişime sahip olur. Bu erişimle şunları yapabilirler:

  • Hassas verileri toplayın : Bunlara kişisel bilgiler, özel iletişimler ve hassas ekler dahildir.
  • Sahte e-postalar gönderin : Ele geçirilen hesap, kişilere kimlik avı e-postaları göndermek için kullanılabilir ve bu da taktiğin daha da yaygınlaşmasına neden olur.
  • Kötü amaçlı yazılım dağıtma : Dolandırıcılar, ele geçirilen hesabı kullanarak diğer kullanıcılara kötü amaçlı yazılım gönderebilirler.
  • Diğer hesaplara erişim : Birçok kullanıcı birden fazla hizmette şifrelerini tekrar kullandığından, dolandırıcılar sosyal medya, bankacılık ve diğer kritik hesaplara sızmaya çalışabilir.
  • Kimlik bilgilerinizi Dark Web'de satın : Toplanan giriş bilgileri, yeraltı forumlarında değerli emtialar haline getirilerek, kâr amacıyla diğer siber suçlulara satılır.

    • Kimlik Avı Uyarı İşaretleri: Bir Taktiği Nasıl Tanırsınız?

    Kendinizi kimlik avı saldırılarından korumanın en önemli yollarından biri, dolandırıcı e-postalar ve web siteleriyle ilişkili uyarı işaretlerini tanımaktır. Avast - Scan Your Email Account dolandırıcılığı gibi kimlik avı saldırıları kullanıcıları aldatmak için çeşitli yöntemler kullanır, ancak dikkat edilmesi gereken yaygın kırmızı bayraklar vardır:

    • Aciliyet veya Korku Taktikleri : Dolandırıcılar genellikle kullanıcıları aceleci kararlar almaya zorlamak için aciliyet veya korku duygusu yaratmaya çalışırlar. 'Hesabınız tehlikeye atıldı' veya 'Sisteminiz ölümcül bir virüsle enfekte oldu' gibi mesajlar yaygın taktiklerdir. Avast taktiği, e-posta hesabınızın tehdit altında olduğunu yanlış bir şekilde iddia ederek acil eylemde bulunulmasını sağlar.
    • Kişisel Bilgiler İçin İstenmeyen Talepler : Meşru bir şirket sizden e-posta veya doğrulanmamış bir web sitesi aracılığıyla hassas bilgiler (şifreniz gibi) vermenizi asla istemez. Bir web sitesi veya e-posta sizden sebepsiz yere oturum açma bilgilerinizi veya kişisel bilgilerinizi girmenizi isterse, dikkatli olun; büyük ihtimalle bir dolandırıcılıktır.
    • Kötü Tasarlanmış veya Şüpheli URL'ler : Kimlik avı web siteleri genellikle ilk bakışta meşru görünen ancak ekstra karakterler veya alışılmadık alan adı uzantıları gibi ince farklılıklar içeren URL'lere sahiptir. Avast taktiği durumunda, www-avast.pages.dev URL'si resmi Avast alan adından farklı ekstra öğeler içerir.
    • Dilbilgisi Hataları ve Profesyonel Olmayan Düzen : Birçok kimlik avı sitesi ve e-postası yazım hataları, dilbilgisi hataları veya kötü biçimlendirilmiş metinler içerir. Bazı dolandırıcılık ile ilgili sayfalar profesyonel web sitelerini yakından taklit ederken, dil veya tasarımdaki küçük tutarsızlıklar, sahte bir sayfanın yaygın ipuçlarıdır.
    • Sıra Dışı Pop-Up'lar veya Kimlik Doğrulama İstekleri : Kimlik avı web siteleri sıklıkla meşru bir sitenin istemeyeceği bilgileri ister. Örneğin, Avast taktiğinde, gelen kutunuzu virüslere karşı taramak için e-posta kimlik bilgilerinizi doğrulama isteği standart bir güvenlik prosedürü değildir ve hemen şüphe uyandırmalıdır.
    • Sahte Hata Mesajları : Dolandırıcılar sıklıkla Avast taktiğindeki gibi sahte hata mesajları kullanırlar; bu taktik, girilen parolanın yanlış olduğunu yanlış bir şekilde iddia eder. Bu, kullanıcıları kimlik bilgilerini tekrar tekrar girmeye yönlendirmek için yapılır ve dolandırıcıların oturum açma bilgilerinin birden fazla sürümünü ele geçirmesine olanak tanır.

    Kendinizi Kimlik Avı Taktiklerinden Nasıl Korursunuz?

    Avast - E-posta Hesabınızı Tarayın dolandırıcılığı gibi kimlik avı planlarının giderek daha karmaşık hale gelmesi göz önüne alındığında, bu saldırıların kurbanı olmaktan kendinizi korumak için proaktif adımlar atmanız büyük önem taşımaktadır:

    • Web Sitesi URL'sini Doğrulayın : Kişisel bilgilerinizi girmeden önce her zaman herhangi bir web sitesinin URL'sini iki kez kontrol edin. Ekstra karakterler veya bilinmeyen alan adı uzantıları gibi küçük tutarsızlıkları arayın. Bu durumda, URL'nin resmi Avast alan adıyla eşleştiğinden emin olun.
    • Şüpheli Bağlantılara Erişmekten Kaçının : Bilinmeyen web sitelerine bağlantılar içeren istenmeyen e-postalara karşı dikkatli olun. Bir e-posta meşru bir şirketten geliyormuş gibi görünse bile, tıklamadan önce gerçek hedef URL'yi görmek için bağlantıların üzerine gelin.
    • İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin : Birçok e-posta hizmeti ve çevrimiçi platform, ek bir güvenlik katmanı olarak İki Faktörlü Kimlik Doğrulamayı (2FA) sunar. 2FA'yı güçlendirerek, parolanız tehlikeye girse bile hesabınızı koruyabilirsiniz.
    • Güçlü, Benzersiz Parolalar Kullanın : Birden fazla hesapta parolaları tekrar kullanmak dolandırıcıların hesaplarınıza sızmasını kolaylaştırır. Her hesap için her zaman güçlü, benzersiz parolalar kullanın ve bunları takip etmek için bir parola yöneticisi kullanmayı düşünün.
    • Güvenilir Güvenlik Yazılımı Yükleyin : Gerçek Avast programı gibi güvenilir bir güvenlik yazılımı kullanmak, yanlışlıkla onlarla etkileşime girmeden önce kimlik avı web sitelerini tespit etmenize ve engellemenize yardımcı olabilir. Maksimum korumayı sağlamak için yazılımınızı her zaman güncel tutun.

    Sonuç: Güvende Kalmak İçin Bilgilendirilmeye İhtiyacınız Var

    Avast - E-posta Hesabınızı Tarayın dolandırıcılığı, siber suçluların kullanıcıların itibarlı şirketlere olan güvenini nasıl suistimal ederek kimlik avı saldırıları gerçekleştirdiğinin açık bir örneğidir. Uyarı işaretlerini anlayarak ve kişisel bilgilerinizi korumak için proaktif önlemler alarak kurban olma şansınız önemli ölçüde azaltılabilir. Çevrimiçi olduğunuzda her zaman dikkatli olun, web sitelerinin ve e-postaların meşruiyetini doğrulayın ve unutmayın: Bir şey yanlış hissettiriyorsa, muhtemelen yanlıştır.

    trend

    En çok görüntülenen

    Yükleniyor...