Ticari Fatura E-posta Dolandırıcılığı

'Ticari Fatura' e-postalarını inceleyen siber güvenlik uzmanları, bu mesajların yalnızca spam olduğunu belirledi. Sahte e-postalar, nihai amacı e-posta hesabı oturum açma bilgilerini toplamak olan kullanıcıları kimlik avı taktiğine kaptırmak için tasarlandı. Dolandırıcılar, alıcıların iddia edilen faturaya bir bağlantı aracılığıyla erişmeleri gerektiğini, gerçekte ise onları bir kimlik avı web sitesine yönlendirdiğini iddia ederek bunu başarmaya çalışır.

Ticari Fatura E-posta Dolandırıcılığı Temel Kullanıcı Verilerini Ele Geçirebilir

'PO-00829- PI For Advance T/T' (tam ifadeler ve sayılar değişiklik gösterebilir) konulu spam e-postalar, alıcıların verilen bir bağlantı aracılığıyla ticari bir faturaya erişebileceklerini iddia eder. Bu e-postalar, ön ödemeyle ilgili ayrıntıları vaat ediyor ve onay alındıktan sonra kalan bakiyenin gönderileceğinin güvencesini veriyor.

Ancak bu e-postalarda yer alan tüm bilgiler tamamen yanlıştır ve hiçbir meşru şirket veya kuruluşla bağlantılı değildir.

Bu e-postalarda tanıtılan web sitesi Microsoft SharePoint gibi görünse de aslında kimlik avı sayfası olarak çalışan sahte bir sitedir. Kullanıcılardan, paylaşılan dosyalara erişim kisvesi altında e-posta hesabı oturum açma bilgilerini girmelerini ister. Phishing siteleri girilen bu verileri kaydedip dolandırıcılara iletmektedir.

Bu e-postalar, özellikle iş odaklı posta kutularında sıklıkla oldukça hassas bilgiler içerir. Ayrıca siber suçlular ele geçirilen e-posta hesabına ve ilgili platformlara erişim sağlayabilir.

Dolandırıcılar, yetkisiz erişimin potansiyel suiistimalini genişleterek, kişilerden kredi veya bağış istemek, dolandırıcılığı desteklemek veya kötü amaçlı yazılım yaymak için sosyal hesap sahiplerinin çalınan kimliklerinden (örn. e-postalar, sosyal ağ/medya, mesajlaşma programları) yararlanabilir.

Ayrıca e-postalardan, veri depolama platformlarından veya benzer hesaplardan elde edilen gizli içerik, şantaj veya diğer güvenli olmayan amaçlarla kullanılabilir. Ayrıca, finansla ilgili hesaplardan (örneğin çevrimiçi bankacılık, e-ticaret, dijital cüzdanlar) toplanan hesaplar, sahte işlemler ve çevrimiçi satın alma işlemleri gerçekleştirmek için kullanılabilir.

Beklenmedik E-postalarla Etkileşimde Bulunurken Dikkatli Olun

Kimlik avı veya dolandırıcılıkla ilgili e-postaların tanınması, çevrimiçi güvenliğin sürdürülmesi açısından çok önemlidir. Kullanıcıların bilmesi gereken bazı önemli uyarı işaretleri şunlardır:

1. İstenmeyen E-postalar: Bilinmeyen gönderenlerden veya beklenmedik kaynaklardan gelen e-postalara karşı dikkatli olun. İletişimi siz başlatmadıysanız veya göndereni tanımıyorsanız, e-postaya şüpheyle yaklaşın.

• Acil Talepler: Acil eylem gerektiren veya aciliyet hissi yaratan e-postalara karşı dikkatli olun. Kimlik avı e-postaları, alıcıları düşünmeden hızlı bir şekilde yanıt vermeye zorlamak için sıklıkla acil bir dil kullanır.

• Genel Selamlamalar: Kimlik avı e-postalarının size adınızla hitap etmek yerine 'Sayın Müşterimiz' veya 'Sayın Kullanıcı' gibi genel selamlamalar kullandığı bilinmektedir. Meşru kuruluşlar genellikle iletişimlerini kişiselleştirir.

• Yazım ve Dil Bilgisi Hataları: E-posta içeriğindeki yazım ve dil bilgisi hatalarına dikkat edin. Meşru kuruluşlar genellikle iletişimlerini dikkatli bir şekilde kontrol ederken, kimlik avı e-postaları gözle görülür hatalar içerebilir.

• Şüpheli Bağlantılar: URL'yi önizlemek için farenizi e-postadaki herhangi bir bağlantının üzerine getirin. Bağlantının, varsayılan gönderenle ilgili meşru bir web sitesine yönlendirilip yönlendirilmediğini kontrol edin. Kısaltılmış URL'lere veya yanlış yazılmış alan adlarına karşı dikkatli olun.

• Kişisel Bilgi Talepleri: Hassas bilgiler (şifreler, hesap numaraları, Sosyal Güvenlik numaraları vb.) talep eden e-postalara karşı dikkatli olun. Meşru kuruluşlar genellikle bu tür bilgileri e-posta yoluyla istemezler.

• Beklenmeyen Ekler: Bilinmeyen veya beklenmedik kaynaklardan gelen e-posta eklerini, özellikle de sizi makroları etkinleştirmenizi veya komut dosyalarını çalıştırmanızı gerektiriyorsa açmayın. Bu ekler kötü amaçlı yazılım içerebilir.

• Eşleşmeyen Gönderen: Adresler: Gönderenin e-posta adresinin, temsil ettiğini iddia ettiği kuruluşla aynı olup olmadığını kontrol edin. Ücretsiz e-posta hizmetlerinden veya yasal olanlardan biraz farklı görünen adreslerden gönderilen e-postalara karşı dikkatli olun.

• Tehditler veya Ödüller: Derhal harekete geçmezseniz (örneğin, hesabın askıya alınması) veya gerçekçi olmayan ödüller vaat etmezseniz (örneğin, piyango kazançları) olumsuz sonuçlarla tehdit eden e-postalara karşı dikkatli olun. Bunlar kimlik avı dolandırıcılıklarında kullanılan yaygın taktiklerdir.

• İstenmeyen Para Talepleri: Para, bağış veya talep etmediğiniz hizmetler için ödeme talep eden e-postalara şüpheyle yaklaşın. Herhangi bir talebin meşruluğunu uygun resmi kanallar aracılığıyla doğrulayın.

Kullanıcılar dikkatli davranarak ve bu uyarı işaretlerini tanıyarak kimlik avı veya dolandırıcılıkla ilgili e-postaların kurbanı olmaktan kendilerini daha iyi koruyabilirler.