'E-postanız Yükseltme Aşamasına Ulaştı' Dolandırıcılığı
'E-postanız Yükseltme Aşamasına Ulaştı', kimlik avı taktiği olarak çalışan bir spam e-posta kampanyasıdır. Yükseltmedikleri takdirde hesaplarının kapatılacağını iddia ederek, alıcıları e-posta hesabı oturum açma kimlik bilgilerini vermeleri için kandırmaya çalışır. Bu kampanyaya ait cezbedici mektuplar, kullanıcıları kandırarak kullanıcı adları ve şifreler gibi hassas bilgileri bahanelerle ifşa etmeleri için tasarlanmıştır.
'E-postanız Yükseltme Aşamasına Ulaştı' Dolandırıcılığına Genel Bakış
Bu taktiğin bir parçası olarak yayılan sahte e-postaların '(9) Bekleyen Mesajınız var' gibi bir konu satırı olması muhtemeldir. İletişim, ne anlama gelirse gelsin, 'Güvenlik e-posta ekibinden' gelen sözde bir bildirim olarak sunulur. Mesaj, alıcıları e-posta hesaplarının güncellenmesi gerektiğine veya güvenlik nedenleriyle kapatılacağına ikna etmeye çalışır. Ancak, sağlanan 'Doğrula' düğmesine tıklamak, kullanıcıları özel bir kimlik avı web sitesine yönlendirir. Kimlik avı sayfaları, ilk bakışta yasal web siteleri gibi görünecek şekilde tasarlanmıştır. Tipik olarak, bu sayfalar, parolalar, sosyal hesaplar, finansla ilgili hesaplar ve daha fazlası dahil olmak üzere kullanıcıların girdiği her türlü bilgiyi toplayabilir.
Siber suçlular, toplanan kimlik bilgilerini kurban gibi görünmek ve bağlantılarından borç veya bağış istemek, taktikleri teşvik etmek veya kötü amaçlı yazılım yaymak için kullanabilir. Ayrıca toplanan finansla ilgili hesapları kullanarak yetkisiz işlemler ve çevrimiçi satın almalar yapabilirler. Kimlik hırsızlığına ve mali kayba yol açabileceklerinden, şüpheli görünen veya gerçek olamayacak kadar iyi görünen e-postalar söz konusu olduğunda kullanıcıların dikkatli olmaları önemlidir.
Güvenilir Olmayan Kimlik Avı E-postalarının Belirtileri
Siber suçlular genellikle "E-postanız Yükseltme Aşamasına Ulaştı" dolandırıcılığı gibi kimlik avı kampanyaları yürütür. Bu tür planlara kanmanın sonuçları oldukça ciddi olabilir, bu nedenle kullanıcıların cezbedici bir mesajla uğraşırken bunun farkına varmaları gerekir.
- E-posta Adresini Kontrol Edin
E-postayı kimin gönderdiğini kontrol edin ve alan adlarıyla eşleşip eşleşmediğine bakın. Dolandırıcı operatörler genellikle meşru görünen ancak yazım hatası içerebilen veya orijinal görünmek için kişinin adından sonra fazladan karakterler ekleyebilen e-posta adreslerini kullanır. Şüpheniz varsa, bunun yerine onlarla telefonla iletişime geçin.
- Dilbilgisi Hataları için E-postayı İnceleyin
Otantik işletmeler, müşterilere/müşterilere mesaj göndermeden önce genellikle yazım hataları ve diğer dilbilgisi hataları için e-postalarını düzeltir. Bir e-posta, üzerinde fazla düşünülmeden hızlı bir şekilde yazılmış gibi görünüyorsa, onu reddedin; hiçbir meşru işletme, müşterilerle ve olası potansiyel müşterilerle iletişim kurarken bunu yapmaz.
- Bir E-postada Gönderilen Bağlantıları Analiz Edin
İçeriğinde tıklanabilir bağlantılar bulunan bir e-posta alırsanız, tıklamadan önce her bağlantının üzerine gelin (ancak tıklamayın). Ek olarak, e-posta sizden bazı ekleri (genellikle gizlenmiş .exe dosyaları) indirmenizi isterse – bunu YAPMAYIN! Bunun yerine, mesajı telefonla gönderen kişiyle iletişime geçin ve ondan ne tür bir dosyanın eklendiğini açıklamasını isteyin veya gönderenin bütünlüğünü doğrulamak için başka yöntemler kullanın. Çoğu zaman, sahte mesajlar insanları kötü amaçlı yazılım indirmeye yönlendirir, bu da kişisel verilerin kaybolmasına ve kötü amaçlı yazılımın bilmeden bilgisayarlara/cihazlara yüklenmesine neden olabilir.
