'Belgeler ve Fonlar Yatırıldı' E-posta Dolandırıcılığı

Kapsamlı ve derinlemesine bir analiz yaptıktan sonra siber güvenlik uzmanları, 'Belgeler ve Fonlar Aktarıldı' e-postalarının ardındaki gerçek amacı belirlediler. Bu e-postalar, alıcıları kişisel ve hassas bilgilerini ifşa etmeleri konusunda yanıltmak amacıyla tasarlanmıştır. Bu tür e-postalar, dolandırıcılıkla ilgili aktörlerin bireyleri gizli verileri ifşa etmeleri için kandırmak amacıyla meşru varlıkları taklit ettiği bir tür siber suç olan kimlik avı girişimleri kategorisine girer.

Bu 'Belgeler ve Fonlar Aktarıldı' e-postalarının güvenilir kaynaklardan gelen gerçek iletişimler olmadığını, bireylerin mahremiyetini ve güvenliğini tehlikeye atmak için tasarlanmış kötü hileler olduğunu anlamak önemlidir. Bu nedenle, alıcıların bu tür e-postalarla karşılaştıklarında son derece dikkatli olmaları ve kimlik avı saldırılarının kurbanı olmalarına karşı kendilerini korumak için herhangi bir eki açmaktan veya kişisel bilgi taleplerine yanıt vermekten kaçınmaları gerekir.

'Belgeler ve Fonlar Aktarıldı' E-posta Dolandırıcılığının Ciddi Sonuçları Olabilir

Bu kimlik avı e-postası, Escrow belgelerinin ve fonlarının hesaplarına aktarıldığını yanlış iddia ederek alıcıları kandırmak için tasarlanmıştır. Ayrıca daha meşru görünmesi için sanal toplantılara davet de içerir. Ancak bu e-postanın asıl amacı, alıcıları kişisel bilgilerini ifşa etmeleri için kandırmaktır.

E-posta, .htm dosyası olarak biçimlendirilmiş, hayali bir ödeme numarası içeren ekli bir dosya içerir. Bu ek, alıcının e-posta hesabının oturum açma kimlik bilgilerini sahtekarlıkla elde etmek amacıyla sahte bir oturum açma Web sayfası başlatmak için özel olarak hazırlanmıştır. Yanıltıcı oturum açma sayfasının, alıcının e-posta servis sağlayıcısına karşılık gelen orijinal bir Web sayfasının görünümünü yakından taklit edecek şekilde tasarlandığı dikkat çekicidir.

Örneğin, alıcı e-posta hizmeti olarak Gmail'i kullanıyorsa sahte sayfa, Gmail oturum açma portalını taklit edecektir. Dolandırıcılar, e-posta hesabı oturum açma kimlik bilgilerine erişim elde ettikten sonra, bu bilgileri çeşitli güvenli olmayan yollarla istismar edebilirler. Buna kimlik hırsızlığı, mali dolandırıcılık ve e-posta korsanlığı da dahildir.

Ayrıca dolandırıcılar, toplanan bu oturum açma bilgilerini spam ve kimlik avı saldırıları gerçekleştirmek, hassas verileri toplamak, fidye veya şantaj girişimleri başlatmak ve kurbanın e-posta hesabına bağlı diğer çevrimiçi hizmetlere yetkisiz erişim sağlamak için kullanabilir. Sonuç olarak, bu tür sahtekarlık programlarının kurbanı olmamanız için şüpheli web sitelerine veya sayfalara kişisel bilgilerinizin girilmemesi şiddetle tavsiye edilir.

Sahtekarlık ve Kimlik Avı E-postalarında Bulunan Yaygın Kırmızı Bayrakları Arayın

Dolandırıcılık ve kimlik avı e-postaları genellikle alıcıların bunları kandırmaya veya bilgi toplamaya yönelik sahtekarlık girişimleri olarak tanımlamasına yardımcı olabilecek çeşitli uyarı işaretleri içerir. Dikkat edilmesi gereken bazı genel tehlike işaretleri şunlardır:

• Genel Selamlar : Meşru kuruluşlar yazışmalarında sıklıkla adınızı kullanır. 'Sayın Müşterimiz' veya 'Merhaba Kullanıcı' gibi genel selamlamalarla başlayan e-postalara karşı dikkatli olun.
• Olağandışı Gönderenler : Gönderenin e-posta adresini kontrol edin. Dolandırıcılar genellikle yasal adreslere benzeyen ancak üzerinde ince yazım hataları veya alan adı değişiklikleri bulunan e-posta adresleri kullanır.
• Acil Dil: Kimlik avı e-postaları genellikle panik duygusu yaratmak için acil veya tehditkar bir dil kullanır. Hemen harekete geçmezseniz hesabınızın askıya alınacağını veya yasal sonuçlarla karşılaşacağınızı iddia edebilirler.
• Yazım ve Dil Bilgisi Hataları : Yazım ve dil bilgisi hataları içeren kötü yazılmış e-postalar, kimlik avı girişimlerinin yaygın bir göstergesidir. Meşru kuruluşlar genellikle iletişimlerini düzeltir.
• Eşleşmeyen URL'ler : Nereye yönlendirildiklerini görmek için e-postadaki herhangi bir bağlantının üzerine gelin (tıklamadan). URL'nin kuruluşun resmi web sitesiyle eşleşip eşleşmediğini kontrol edin. Kısaltılmış URL'lere veya rastgele karakter dizileri içeren bağlantılara karşı dikkatli olun.
• Kişisel Bilgi Talepleri : Şifreler, Sosyal Güvenlik numaraları, kredi kartı bilgileri veya diğer kişisel veriler gibi hassas bilgileri talep eden e-postalara karşı dikkatli olun. Meşru kuruluşlar bu tür bilgileri e-posta yoluyla istemez.
• Ekler ve İndirilenler : Ekleri açmayın veya bilinmeyen veya şüpheli kaynaklardan dosya indirmeyin. Bu dosyalar kötü amaçlı yazılım veya virüs içerebilir.
• Gerçek Olamayacak Kadar İyi : Dolandırıcılar inanılmaz fırsatlar, ödüller veya fırsatlar sunabilir. Gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir.
• Olağandışı E-posta Adresleri : Gönderenin e-posta adresi alışılmadık bir karakter kombinasyonuna sahipse veya resmi bir iletişim olması gereken bir şey için ücretsiz bir e-posta hizmeti kullanıyorsa dikkatli olun.
• İletişim Bilgisi Yok : Meşru kuruluşlar iletişim bilgilerini sağlar. E-postadaki gönderene veya kuruluşa ulaşmanın bir yolu yoksa şüphelenin.

Dolandırıcıların sürekli olarak taktiklerini geliştirdiklerini unutmayın; bu nedenle dikkatli olmanız ve sağduyunuzu kullanmanız çok önemlidir. Şüpheniz varsa, herhangi bir e-postanın meşruluğunu doğrulamak için web sitesindeki veya diğer güvenilir kaynaklardan alınan resmi iletişim bilgilerini kullanarak doğrudan kuruluşla iletişime geçin.