Alan Adı/Şirket Adı Çakışması E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de

Çevir:

Modern dijital ortamda, kullanıcıların gelen kutularında gizlenen olası taktikler ve kimlik avı girişimleri konusunda sürekli olarak farkında olmaları gerekir. Siber suçlular, en dikkatli kişileri bile kandırmak için taktiklerini geliştiriyorlar. Bu yöntemlerden biri, bir şirketin kimliğini veya marka haklarını kaybetme korkusunu istismar eden Alan Adı/Şirket Adı Çatışması e-posta dolandırıcılığıdır. Bilgi sahibi olmak, kendinizi korumaya yönelik ilk adımdır. Bu kılavuz, bu taktiğin mekaniğini ve kırmızı bayraklarını nasıl tespit edeceğinizi açıklayacaktır.

İçindekiler

Alan Adı/Şirket Adı Çakışması E-posta Dolandırıcılığı Nedir?

Alan Adı/Şirket Adı Çakışması e-posta dolandırıcılığı, başka bir kuruluşun alıcının şirket adı veya markasıyla çakışan bir alan adı kaydetmeye çalıştığını iddia ederek işletmeleri ve bireyleri avlar. Siber güvenlik uzmanları bu e-postaları analiz etti ve hassas bilgileri çalmayı amaçlayan daha kapsamlı bir kimlik avı kampanyasının parçası olduklarını belirledi.

Bu özel taktikte, Şanghay merkezli meşru bir Alan Adı Kayıt Hizmeti gibi görünen bir yerden e-postalar gönderilir ve Hongpai Ltd adlı bir şirketin alıcının şirket adına çok benzeyen birden fazla alan adı veya İnternet anahtar kelimesi için başvuruda bulunduğu iddia edilir. Genellikle NET Registry adlı sahte bir şirketin Genel Müdürü olan Peter Liu gibi bir kişi gibi davranan gönderici, Hongpai Ltd'nin Çin'de alıcının dağıtıcısı olarak hareket etmeye yetkili olup olmadığına dair acil onay ister.

Amaç? Alıcıları kredi kartı bilgileri, oturum açma bilgileri veya doğrudan ödemeler gibi hassas bilgiler vermeye yönlendirmek. Bu taktik oldukça karmaşıktır ve kullanıcıların gerçek ve sahte e-posta arasındaki farkı ayırt etmesini zorlaştırır.

Taktik Nasıl Çalışır?

İlk Temas: Dolandırıcılar, alan adınız veya şirket adınızla ilgili olası bir çakışma olduğunu iddia eden bir e-posta gönderir. Bu, aciliyet duygusu yaratır ve alıcıyı gönderenin meşruiyetini doğrulamadan hızlı bir şekilde yanıt vermeye zorlar.
Bilgi Talebi: Gönderen, Hongpai Ltd'nin Çin'deki şirketiniz için meşru bir dağıtımcı olup olmadığını teyit etmenizi isteyecektir. Bunu genellikle zararsız görünen bir şekilde ifade ederler, ancak amaç sizi daha fazla etkileşime girmeye ikna etmektir.
Sonraki Adımlar: Bilgi veya Para Çıkarma : Siz yanıt verdiğinizde, dolandırıcılar daha fazla ayrıntı isteyebilir. Bu, şirket bilgilerinden kredi kartı numaraları veya oturum açma kimlik bilgileri gibi gizli verilere kadar uzanabilir. Bazı durumlarda, alan adınızı "güvence altına almak" veya Hongpai Ltd'nin yasal mülkiyetini almasını önlemek için bir ücret isteyebilirler.
Sahte Web Siteleri ve Bağlantılar: Bu e-postalar genellikle meşru görünen ancak bilgilerinizi çalmak için tasarlanmış sitelere bağlantılar içerir. Tıkladığınız anda cihazınız kötü amaçlı yazılımla enfekte olabilir veya farkında olmadan sahte bir sitede kişisel verilerinizi sağlayabilirsiniz.

Kırmızı Bayrakları Belirleme: Dolandırıcılıkla İlgili Bir E-postayı Nasıl Tanırsınız?

Kimlik avı e-postaları oldukça ikna edici olabilir, ancak genellikle sizi olası dolandırıcılığa karşı uyarabilecek işaretler içerirler. Dikkat etmeniz gerekenler şunlardır:

Acil veya İstenmeyen İletişim : Dolandırıcılar aciliyet duygusu yaratarak, anında eyleme geçmeniz gerektiğini hissettirir. Meşru işletmeler nadiren, hatta hiç, özellikle yasal veya alan sorunlarıyla ilgili konularda bu kadar aciliyetle iletişim kurmazlar.
Bilmediğiniz Gönderenlerden Beklenmedik E-postalar : Daha önce hiç görüşmediğiniz bir şirketten veya kişiden e-posta alırsanız, bu önemli bir kırmızı bayraktır. Etkileşime girmeden önce şirketi ve göndereni araştırın.
Kötü Dilbilgisi ve Yazım Hataları : Bu önemsiz görünse de, birçok dolandırıcılık e-postası garip ifadeler, dilbilgisi hataları veya yazım yanlışları içerir. Özellikle resmi iletişimde büyük şirketler nadiren bu tür hatalar yapar.
Şüpheli Bağlantılar : Tıklamadan önce hedeflerini kontrol etmek için her zaman bağlantıların üzerine gelin. Bağlantıdaki alan adı şüpheli veya tanıdık görünmüyorsa, tıklamayın. Bunun yerine, bilgileri doğrulamak için şirketin resmi web sitesinin URL'sini tarayıcınıza manuel olarak yazın.
Hassas Bilgi Talepleri : Hiçbir meşru şirket, oturum açma kimlik bilgileri, kredi kartı bilgileri veya Sosyal Güvenlik numaraları gibi ayrıcalıklı bilgileri e-posta yoluyla istemez. Bu bilgileri vermeniz istenirse dikkatli olun.
Genel Selamlamalar : Dolandırıcılar genellikle 'Sayın Müşterimiz' veya 'Sayın Hanımefendi/Beyefendi' gibi genel selamlamalar kullanırlar. Gerçek şirketler genellikle size adınızla hitap ederek e-postaları kişiselleştirirler.

Kimlik Avı Taktikleri Neden Bu Kadar Zararlı Olabilir

Alan Adı/Şirket Adı Çatışması E-posta Dolandırıcılığı, kimlik avı e-postalarının işletmeleri nasıl hedef alabileceğinin sadece bir örneğidir. Bu tür dolandırıcılıklara kanmanın sonuçları ciddi olabilir, bunlara şunlar dahildir:

Maddi Kayıp : Dolandırıcılar, var olmayan hizmetler için ödeme yapmanızı veya kredi kartı bilgilerinizi toplamanızı sağlayarak ciddi maddi zarara yol açabilir.
Kimlik Hırsızlığı : Sosyal Güvenlik numaraları veya oturum açma kimlik bilgileri gibi hassas kişisel bilgiler, kimliğinizi ele geçirmek veya hesaplarınıza yetkisiz erişim sağlamak için kullanılabilir.
Kötü Amaçlı Yazılım Enfeksiyonu : Kötü amaçlı bağlantılara tıklamak veya kimlik avı e-postalarından gelen ekleri indirmek bilgisayarınıza kötü amaçlı yazılım yükleyebilir. Bu kötü amaçlı yazılım etkinliğinizi izleyebilir, hassas bilgileri çalabilir veya veri ihlallerine neden olabilir.

Kendinizi Nasıl Korursunuz

Bu taktiklere karşı korunmak için e-postanızı yönetirken sağlıklı alışkanlıklar geliştirmek çok önemlidir:

Gönderen Ayrıntılarını Doğrulayın : Her zaman gönderenin e-posta adresini, alan adını ve ilişkili şirketleri bağımsız araştırmalar yoluyla çapraz kontrol edin. Meşruiyeti doğrulamak için gerekirse resmi şirket numaralarını arayın.
Şüpheli E-postalardaki Bağlantıları veya Ekleri Asla Açmayın : Bir e-postanın gerçekliğinden emin değilseniz, herhangi bir bağlantıya tıklamaktan veya ekleri indirmekten kaçının. Bunun yerine, şirketin resmi web sitesine doğrudan tarayıcınız aracılığıyla erişin.
E-posta Güvenlik Araçlarını Kullanın : Kimlik avı girişimlerini filtrelemeye yardımcı olan güvenlik yazılımları yükleyin. Birçok e-posta platformu, şüpheli e-postaları tespit etmek ve engellemek için yerleşik araçlar sağlar.
Çalışanlarınızı Eğitin : Bir işletmeniz varsa, çalışanlarınızın kimlik avı taktiklerini tanımaları için eğitildiklerinden emin olun. Bir kişinin tek bir hatası, kuruluşunuza önemli zararlar verebilir.

Sonuç: Dikkat Anahtardır

Alan Adı/Şirket Adı Çatışması e-posta dolandırıcılığı, kimlik avı girişimlerinin ne kadar karmaşık hale geldiğinin bir hatırlatıcısıdır. Bilgili ve dikkatli kalarak, bu tür dolandırıcılıkların kurbanı olmaktan kaçınabilirsiniz. E-postaların meşruiyetini her zaman doğrulayın, hassas bilgileri güvenli olmayan kanallar aracılığıyla paylaşmaktan kaçının ve hiçbir meşru şirketin doğrulanabilir kanıt sağlamadan acilen harekete geçmeniz için sizi zorlamayacağını unutmayın. Güvende kalın ve dijital kimliğinizi her zaman koruyun.

EnigmaSoft'un Windows için SpyHunter'ı AV-TEST Sertifikasını Aldı

Ara

Bölge değiştir

Alan Adı/Şirket Adı Çakışması E-posta Dolandırıcılığı

Alan Adı/Şirket Adı Çakışması E-posta Dolandırıcılığı Nedir?

Taktik Nasıl Çalışır?

Kırmızı Bayrakları Belirleme: Dolandırıcılıkla İlgili Bir E-postayı Nasıl Tanırsınız?

Kimlik Avı Taktikleri Neden Bu Kadar Zararlı Olabilir

Kendinizi Nasıl Korursunuz

Sonuç: Dikkat Anahtardır

Yorum Gönder

trend

Penadee.com

Poolkarella.net

ERR_SOCKET_NOT_CONNECTED Hatası

En çok görüntülenen

Discord Ekranı Paylaşırken Siyah Ekran Görüyor

Msedge.exe nedir?

'Yazıcı Sürücüsü Kullanılamıyor' Hatası Nasıl Onarılır