'E-posta Rutin Kontrolü' Dolandırıcılığı

'E-posta Rutin Kontrolü' mesajlarının kapsamlı bir incelemesinin ardından siber güvenlik araştırmacıları, bu e-postaların ayrıntılı bir kimlik avı planının kritik bir bileşenini oluşturduğunu tespit etti. Bu aldatıcı e-postalar, alıcıların e-posta hesaplarının güncelliğini kaybetmiş güvenlik yapılandırmalarıyla çalıştığını yanlış bir şekilde iddia ederek alıcıları kandırmak için ustaca tasarlanmıştır. Belirtilen endişe nedeni, hizmet kesintisi potansiyelidir.

Bu spam postanın yayılmasının ardındaki temel amaç, alıcıları e-posta hesabı oturum açma bilgilerini ifşa etmeleri için kurnazca manipüle etmektir. Bu yasa dışı eylem, şüphelenmeyen kullanıcıları, e-posta servis sağlayıcılarının meşru oturum açma sayfasını yakından taklit eden bir kimlik avı web sitesine yönlendirerek gerçekleştirilir.

'E-posta Rutin Kontrolü' Dolandırıcılığı Hassas Bilgiler Toplamaya Çalışıyor

Konusu '[E-posta Adresi] E-posta Rutin Kontrolü' olan spam mektubu, e-posta hesabının rutin bakımda olduğunu bildirir. İddiaya göre hesabın gelen ve giden mesaj güvenlik ayarları güncel değil. Alıcının e-postanın etkinliğini 48 saat içinde onaylaması istenir. Onay veya güncellemenin bu süre içerisinde gerçekleştirilmemesi durumunda, e-posta gönderimi ve alımında kesintiler yaşanabilir.

Bu e-postalarda verilen tüm bilgilerin tamamen yanlış ve uydurma olduğunu vurgulamak gerekir. Ayrıca mesajlar hiçbir şekilde meşru hizmet sağlayıcılarla ilişkilendirilmemektedir.

Kullanıcılar dolandırıcılıkla ilgili mesajlarda yer alan 'Yükseltmeyi Onayla' düğmesine bastıktan sonra, alıcının e-posta oturum açma sayfasını taklit eden özel bir kimlik avı sitesine yönlendirilecekler. Kimlik avı web sitelerine sağlanan bilgiler (ör. hesap kimlik bilgileri, özel bilgiler) kaydedilip dolandırıcılara gönderilir. Dolayısıyla aldatılan mağdurlar e-posta hesaplarını kaybedebilir.

Ayrıca siber suçlular, posta yoluyla kaydedilen içeriği ele geçirebilir. Dolandırıcılar, potansiyel suiistimal hakkında ayrıntılı bilgi vermek için e-postalar, sosyal ağlar, mesajlaşma programları, sohbetler vb. gibi sosyal hesap sahiplerinin kimliklerini toplayabilir ve kişilerden ve arkadaşlarından kredi veya bağış isteyebilir, taktikleri tanıtabilir ve hatta kötü amaçlı yazılımları çoğaltabilir. tahrif edilmiş dosyaları veya bağlantıları paylaşarak. Toplanan finansla ilgili hesaplar, yetkisiz işlemler veya çevrimiçi satın alımlar yapmak için kullanılabilir.

Dolandırıcılıkla İlgili ve Kimlik Avı E-postalarında Bulunan Yaygın Kırmızı Bayrakları Gözden Kaçırmayın

Dolandırıcılık ve kimlik avı e-postaları genellikle alıcıların bu e-postaları sahte veya güvensiz olarak tanımlamasına yardımcı olabilecek çeşitli uyarı işaretleri içerir. Dikkat edilmesi gereken yaygın kırmızı bayraklar şunlardır:

• • Genel Selamlar : Dolandırıcılar, alıcılara isimleriyle hitap etmek yerine genellikle 'Sayın Kullanıcı' veya 'Merhaba Müşteri' gibi genel selamlamalar kullanır. Meşru kuruluşlar genellikle e-postalarını alıcının adıyla kişiselleştirir.

• • Yanlış Yazılan Kelimeler ve Dilbilgisi Hataları : Dolandırıcılıkla ilgili e-postaların çoğu yazım hataları, dilbilgisi hataları ve garip dil kullanımı içerir. Meşru kuruluşların genellikle profesyonel iletişim standartları vardır.

• • Acil veya Tehdit Eden Dil : Dolandırıcılıkla ilgili e-postalar, alıcıları derhal harekete geçmeye zorlamak için sıklıkla aciliyet veya tehdit kullanır. Bu, hesap kapatma uyarılarını, yasal sonuçları veya mali kayıpları içerebilir.

• • İstenmeyen Ekler veya Bağlantılar : Özellikle e-postanın içeriği amacını açıklamıyorsa, istenmeyen eklere veya bağlantılara karşı dikkatli olun. Nereye gittiklerini görmek için bağlantıların üzerine gelin (tıklamadan).

• • Özel veya Finansal Bilgi Talepleri : Meşru kuruluşlar nadiren e-posta yoluyla şifreler, Sosyal Güvenlik numaraları veya kredi kartı bilgileri gibi hassas bilgileri ister. Bu tür verileri talep eden e-postalara karşı dikkatli olun.

• • Gerçek Olamayacak Kadar İyi Teklifler : Dolandırıcılıkla ilgili e-postalar genellikle inanılmaz fırsatlar, ödüller veya mali fırsatlar vaat eder. Gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir.

• • İstenmeyen Şifre Sıfırlama E-postaları : Talep etmediğiniz bir hesap için şifre sıfırlama e-postası alırsanız, bu bir kimlik avı girişimi olabilir.

• • Resmi Kanallar Aracılığıyla Doğrulayın : İşlem veya bilgi talep eden bir e-posta alırsanız, e-postanın gerçekliğini onaylamak için kuruluşla resmi kanallar (örneğin web sitesi veya web sitesinden bir telefon numarası) aracılığıyla iletişime geçin.

Kullanıcılar bu yaygın tehlike işaretlerinin farkında olarak kendilerini dolandırıcılıkların ve kimlik avı girişimlerinin kurbanı olmaktan daha iyi koruyabilirler. Her zaman dikkatli olun ve herhangi bir işlem yapmadan önce şüpheli e-postaların meşruiyetini doğrulayın.