DNS Hatası E-posta Dolandırıcılığı

'DNS Hatası' e-postalarını inceleyen siber güvenlik uzmanları, bunların son derece güvenilmez ve aldatıcı olduğu sonucuna vardı. Bu sahte e-postalar, alıcı tarafından gönderilen bazı mesajların DNS hatası nedeniyle teslim edilmediğini iddia ediyor. İddia edilen posta dağıtım sorununa bir çözüm gibi görünerek alıcıları bir kimlik avı web sitesini ziyaret etmeye ikna etmeye çalışıyorlar. Bu web sitesi, kullanıcıları e-posta oturum açma bilgilerini girmeleri için kandırarak onları kimlik hırsızlığı ve hesap güvenliği riskine sokmak üzere programlanmıştır. Bu nedenle, alıcıların dikkatli davranması ve bu tür e-postalarla etkileşimde bulunmaktan veya içerdikleri bağlantıları ziyaret etmekten kaçınmaları gerekir.

DNS Hatası E-posta Dolandırıcılığı, Kullanıcıları Kimlik Avı Sitesine Yönlendirmeye Çalışıyor

'Posta kutunuza [EMAIL ADRESİ] iki (2) teslim edilmemiş ileti var' gibi konu satırlarına sahip spam e-postalar (belirli ayrıntılar değişiklik gösterebilir), alıcıları, gönderdikleri belirli e-postaların iddia edilen bir DNS nedeniyle teslim edilmediğine inandırmak için yanıltmak üzere tasarlanmıştır. posta kutularını barındıran sunucuda hata. Bu e-postalar, teslim edilmeyen tüm gelen veya giden mesajların, iddia edilen DNS sorununu çözmek için derhal harekete geçilmediği sürece sunucudan silineceğini ileri sürüyor.

PC kullanıcıları, bu sahte e-postalarda sağlanan tüm bilgilerin tamamen uydurma olduğunu ve herhangi bir meşru hizmet sağlayıcıyla ilişkili olmadığını bilmelidir.

Bu e-postalardaki 'Harekete Geç' düğmesinin tıklanması, alıcıyı meşru bir e-posta oturum açma sayfasını taklit edecek şekilde tasarlanmış bir kimlik avı web sitesine yönlendirir. Bu sahte siteye girilen tüm giriş bilgileri yakalanıp siber suçlulara gönderiliyor. E-posta hesapları, şantaj veya diğer yasa dışı amaçlarla kullanılabilecek son derece hassas bilgiler içerebilir. Üstelik riskler e-posta erişiminin ötesine geçiyor; Siber suçlular, bağlantılı hesaplar ve platformlar üzerinde kontrol sahibi olmak için ele geçirilen e-posta hesaplarından yararlanabilir.

Yetkisiz erişim elde edildikten sonra dolandırıcılar, kredi ve bağış istemek veya mağdurun bağlantılarına dolandırıcılık teşvik etmek için çeşitli hizmetlerde (örn. e-posta, sosyal ağ, mesajlaşma) hesap sahibinin kimliğine bürünebilir. Ayrıca kötü amaçlı yazılım dağıtabilir veya başka kötü amaçlı faaliyetlerde bulunabilirler.

Ayrıca, çalınan mali hesap ayrıntıları (örn. para transferi hizmetleri, e-ticaret hesapları, dijital cüzdanlar, çevrimiçi bankacılık), siber suçlular tarafından dolandırıcılık işlemleri gerçekleştirmek veya yetkisiz çevrimiçi satın alımlar yapmak için kullanılabilir ve bu da hesap sahibi için önemli mali riskler oluşturur. Bu nedenle, alıcıların kendilerini bu tür kimlik avı dolandırıcılıklarının kurbanı olmaktan korumak için dikkatli davranmaları ve şüpheli e-postalarla etkileşimde bulunmaktan veya tanıdık olmayan web sitelerinde kişisel bilgilerini vermekten kaçınmaları gerekir.

Kimlik Avı E-postaları ve Planlarıyla İlişkili Yaygın İşaretler

Kimlik avı e-postaları ve planları, çeşitli yaygın uyarı işaretleri aracılığıyla tanımlanabilir. Bu işaretleri tanımak, bireylerin dolandırıcılık planlarının kurbanı olmaktan kaçınmasına yardımcı olabilir. Dikkat etmeniz gereken bazı temel göstergeler şunlardır:

• Acil veya Tehdit Eden Dil : Kimlik avı e-postalarının panik veya korku duygusu yaratmak için acil bir dil kullandığı bilinmektedir. Hesabın kapatılması, veri kaybı veya yasal işlem yapılması gibi olumsuz sonuçların önlenmesi için derhal harekete geçilmesi gerektiğini iddia edebilirler.
• İstenmeyen Kişisel Bilgi Talepleri : Meşru kuruluşlar genellikle e-posta yoluyla şifreler, Sosyal Güvenlik numaraları veya kredi kartı bilgileri gibi hassas verileri istemez. Bu tür bilgileri talep eden herhangi bir e-postaya erişirken dikkatli olun.
• Genel Selamlamalar veya Selamlamalar : Kimlik avı e-postaları genellikle size adınızla hitap etmek yerine 'Sayın Müşterimiz' gibi genel selamlamalar kullanır. Bu kişiselleştirme eksikliği bir tehlike işaretidir.
• Yazım ve Dilbilgisi Hataları : Kimlik avı e-postaları sıklıkla yazım hataları, dilbilgisi hataları veya garip ifadeler içerir. Saygın kuruluşlardan gelen meşru iletişimler genellikle iyi yazılmış ve profesyoneldir.
• Şüpheli Bağlantılar veya Ekler : Özellikle bilinmeyen gönderenlerden gelen, beklenmedik bağlantılar veya ekler içeren e-postalara karşı dikkatli olun. URL'nin meşruluğunu kontrol etmek için fareyi bağlantıların üzerine getirin (tıklamadan). Kimlik avı bağlantıları genellikle meşru URL'lere benzer ancak kötü amaçlı web sitelerine yönlendirir.
• Olağandışı Gönderen E-posta Adresi : Gönderenin e-posta adresini dikkatlice kontrol edin. Dolandırıcılar, meşru adreslere benzeyen ancak küçük farklılıklar veya yazım hataları olan e-posta adresleri kullanabilir.
• Acil Eylem Talepleri : Kimlik avı e-postaları genellikle alıcıları, bilgileri bağımsız olarak düşünmeleri veya doğrulamaları için zaman vermeden hızlı hareket etmeye zorlar. Sizi bir bağlantıya tıklamaya veya acilen hassas bilgiler sağlamaya teşvik edebilirler.
• Gerçek Olamayacak Kadar İyi Teklifler veya Promosyonlar : İnanılmaz teklifler, ödüller veya ödüller vaat eden e-postalar genellikle kimlik avı girişimleridir. Gerçek olamayacak kadar iyi geliyorsa muhtemelen öyledir.
• Bilinmeyen Kaynaklardan Gelen İstenmeyen E-posta : Bilinmeyen gönderenlerden veya hiçbir bağlantınız olmayan kuruluşlardan gelen e-postalara karşı dikkatli olun. İstenmeyen mesajlarla etkileşime girmeyin.
• Uyumsuz Görsel Markalama : Kimlik avı e-postaları, benzer görünen ancak sözde gönderenden gelen yasal iletişimlerle karşılaştırıldığında biraz farklı olan logolar veya görsel öğeler içerebilir.

PC kullanıcıları uyanık kalarak ve bu uyarı işaretlerini tanıyarak kendilerini kimlik avı taktiklerinin kurbanı olmaktan koruyabilir ve kişisel ve finansal bilgilerini koruyabilirler. Şüpheniz varsa, güvenilir bir iletişim yöntemi aracılığıyla gönderenle doğrudan iletişim kurarak her zaman e-postanın meşruiyetini doğrulayın.