Ekli Ürünler E-posta Dolandırıcılığı için Teklif

Kapsamlı bir incelemenin ardından siber güvenlik araştırmacıları, 'Ekli Ürünler İçin Fiyat Teklifi' e-postalarının son derece güvenilmez olarak değerlendirilmesi gerektiği sonucuna vardılar. Bu e-postalar meşru satın alma sorguları gibi görünerek alıcıları var olmayan bir eklentiye tıklamaya teşvik ediyor. Bu spam e-postaların temel amacı, alıcıları, oturum açma kimlik bilgilerini girmeleri konusunda kandırmak için özel olarak tasarlanmış bir kimlik avı web sitesine çekmektir. Bu nedenle, alıcıların kimlik bilgisi hırsızlığı ve diğer siber tehditlerin kurbanı olmamak için son derece dikkatli davranması ve bu tür e-postalarla etkileşimde bulunmaktan kaçınması gerekir.

Ekli Ürünlere İlişkin Fiyat Teklifi Gibi Kimlik Avı Girişimleri E-posta Dolandırıcılığı, Hassas Kullanıcı Verilerini Tehlikeye Atabilir

'BOQ-TENGO#421-20240001' (kesin sayılar değişebilir) gibi konu satırlarına sahip spam e-postalar, alıcının ekteki ürün fiyat teklifini incelemesini talep ettiğini iddia eder. Bu e-postalar, ekte ayrıntılı sipariş açıklamaları ve spesifikasyonlar bulunduğunu ve alıcılardan Minimum Sipariş Miktarı (MOQ) ile ilgili bilgi vermelerinin istendiğini öne sürer.

Bu e-postaların sahte olduğunu ve meşru şirket veya kuruluşlarla hiçbir ilişkisi olmadığını vurgulamak önemlidir.

Ekler içerdiğini iddia etmesine rağmen, bu e-postalar yalnızca alıcıları e-posta portalı görünümündeki bir kimlik avı web sitesini ziyaret etmeye ikna etmeye yönelik bir hiledir. Sahte Web sayfası, 'Gizli bir belgeye erişiyorsunuz' şeklinde yanıltıcı bir mesaj sunuyor. Devam etmek için lütfen E-posta şifresini onaylayın.' Bu kimlik avı sitesi, alıcıları e-posta oturum açma bilgilerini girmeleri konusunda kandırmak için tasarlanmıştır.

Bu aldatıcı e-postalara güvenmenin getirdiği riskler, potansiyel e-posta erişimi kaybının ötesine geçer. E-posta hesapları genellikle hassas kişisel veriler içerir ve diğer çeşitli hesaplara ve platformlara bağlıdır. Siber suçlular bir e-posta hesabına yetkisiz erişim elde ederse, bunu çeşitli şekillerde istismar edebilirler.

Örneğin, dolandırıcılar sosyal ağlarda, mesajlaşma programlarında veya sohbetlerde hesap sahibinin kimliğine bürünerek kişileri kandırarak para veya kişisel bilgilerini sağlayabilirler. Güvenliği ihlal edilmiş e-posta hesabı aracılığıyla güvenli olmayan dosyaları veya bağlantıları paylaşarak taktikleri teşvik edebilir veya kötü amaçlı yazılım yayabilirler.

Ayrıca ele geçirilen hesaplardan elde edilen hassas bilgiler şantaj veya diğer zararlı amaçlar için kullanılabilir. E-postaya bağlı finansal hesaplar (e-ticaret, çevrimiçi bankacılık veya dijital cüzdanlar gibi), sahte işlemler veya yetkisiz satın alma işlemleri gerçekleştirmek için kullanılabilir.

Bu ciddi riskler göz önüne alındığında, alıcıların dikkatli olması ve oturum açma kimlik bilgilerini veya kişisel bilgileri isteyen şüpheli e-postalarla etkileşimde bulunmaktan kaçınması gerekir. Bu tür taleplerin meşruluğunun doğrudan güvenilir kaynaklar aracılığıyla veya doğrulanmış iletişim bilgileri kullanılarak sözde gönderenle iletişime geçilerek doğrulanması önemlidir. Parolalarınızı güncel tutmak ve iki faktörlü kimlik doğrulamayı etkinleştirmek, e-posta hesaplarına ve ilgili hizmetlere yetkisiz erişime karşı korunma konusunda da değerli bir yardım olabilir.

Kimlik Avı veya Dolandırıcılıkla İlgili Bir E-postanın Uyarı İşaretlerine Her Zaman Dikkat Edin

Beklenmedik e-postalarla uğraşırken kullanıcıların dikkatli olması ve kimlik avı veya dolandırıcılıkla ilgili bir girişimi gösterebilecek çeşitli uyarı işaretlerine dikkat etmesi gerekir. Dikkat edilmesi gereken temel göstergeler şunlardır:

• İstenmeyen veya Beklenmeyen E-postalar : Bilinmeyen gönderenlerden veya tanıdık olmayan kaynaklardan birdenbire görünen e-postalara karşı dikkatli olun. Bir mesaj beklemiyorsanız veya göndereni tanımıyorsanız, ona şüpheyle yaklaşın.
• Acil veya Tehdit Eden Dil : Kimlik avı e-postalarının, aciliyet hissi yaratmak için endişe verici veya acil bir dil kullandığı bilinmektedir. Derhal harekete geçmenizi isteyen veya uymamanız durumunda olumsuz sonuçlarla ilgili uyarıda bulunan e-postalardan şüphelenin.
• Yanlış Yazım ve Dilbilgisi : Kimlik avı e-postalarının çoğu yazım hataları, dilbilgisi hataları veya garip dil kullanımı içerir. Meşru kuruluşların genellikle profesyonel iletişim standartları vardır, dolayısıyla düşük dil kalitesi bir tehlike işareti olabilir.
• Olağandışı Gönderen E-posta Adresi : Gönderenin e-posta adresini dikkatlice kontrol edin. Dolandırıcılar, meşru alan adlarına benzeyen ancak küçük farklılıklar veya yazım hataları olan e-posta adresleri kullanabilir (örneğin, @gmail.com yerine @gmaill.com).
• Kişisel Bilgi Talepleri : Şifreler, hesap numaraları, Sosyal Güvenlik numaraları veya oturum açma kimlik bilgileri gibi kişisel veya hassas bilgileri isteyen e-postalara karşı şüpheci olun. Meşru kuruluşlar genellikle bu tür bilgileri e-posta yoluyla talep etmezler.
• Beklenmeyen Ekler veya Bağlantılar : İstenmeyen e-postalardaki eklere veya bağlantılara, özellikle de acil bilgi içerdiği iddia ediliyorsa veya bir hesaba giriş yapmanızı gerektiriyorsa tıklamayın. URL'nin meşruiyetini incelemek için bağlantıların üzerine gelin (tıklamadan).
• Genel Selamlama veya Kişiselleştirme Eksikliği : Kimlik avı e-postaları genellikle size adınızla hitap etmek yerine 'Sayın Müşterimiz' gibi genel selamlamalar kullanır. Meşru kuruluşlar genellikle iletişimlerini alıcıların adlarıyla kişiselleştirir.

Şüpheli e-postalarla karşılaştığınızda her zaman dikkatli olun. Endişelerinizi dile getiren bir e-posta alırsanız, güvenilir iletişim bilgilerini (e-postada sağlanan bilgiler değil) kullanarak kuruluşla doğrudan iletişime geçerek veya bilinen ve güvenli bir bağlantı aracılığıyla kuruluşun resmi web sitesini ziyaret ederek e-postanın meşruiyetini doğrulayın. Şüpheli e-postaları kuruluşunuzun BT veya güvenlik ekibine bildirmek, kendinizi ve başkalarını olası taktiklerden korumanıza da yardımcı olabilir.