Çalışan Performans Raporu E-posta Dolandırıcılığı

Bilgi güvenliği araştırmacıları, 'Çalışan Performans Raporu' başlıklı e-postaları inceledikten sonra bunların spam olarak güvenilmez olduğunu doğruladılar. Daha da endişe verici olan ise bu mesajların kimlik avı taktiği için yem görevi görmesidir. Birincil amaçları, kullanıcıları aldatarak, alıcının işyerinde işten çıkarılması planlanan çalışanların listesinin görüntülendiği iddia edilen bir Web sayfasına erişmelerini sağlamaktır. Bu aldatıcı site, özellikle e-posta hesabı oturum açma bilgilerini almayı amaçlayan bir kimlik avı Web sayfası olarak işlev görür.

Çalışanların Performans Raporu E-posta Dolandırıcılığının Mağdurlar Üzerinde Ciddi Yankıları Olabilir

'Aylık Çalışan İşten Çıkarma Raporu - 23 Aralık' (ifadeler değişebilir) gibi konuları taşıyan spam e-postalar, sağlanan bağlantının alıcıları bir önceki aya ait çalışan performans raporuna yönlendirdiği yönünde hatalı bir iddiada bulunuyor. Bu yanıltıcı e-postalar, mevcut olmayan raporda kırmızıyla vurgulanan isimlerin, işten çıkarılması planlanan çalışanlara işaret ettiğini ileri sürüyor. Söz konusu rapora erişmek için alıcılardan 'güncellenmiş ayrıntıları' kullanarak oturum açmaları isteniyor. Bu e-postaların tamamen sahtekarlık amaçlı olduğunu ve herhangi bir gerçek kişi, şirket veya kuruluşla hiçbir bağlantısı olmadığını unutmamak önemlidir.

Bu yanıltıcı e-postalar aracılığıyla tanıtılan kimlik avı web sitesi, bir e-posta hesabı oturum açma sayfasını taklit ederek hatalı bir şekilde oturumun süresinin dolduğunu iddia ediyor. Bu aldatıcı siteye girilen tüm giriş bilgileri, şifreler de dahil olmak üzere, kaydedilip dolandırıcılıkla ilgili aktörlere gönderilmektedir. E-posta hesaplarının ele geçirilmesi özellikle kaygı vericidir; çünkü bu hesaplar genellikle diğer çeşitli hizmetlere geçiş kapısı görevi görür ve potansiyel olarak daha fazla veri hırsızlığına yol açar.

Bu tür bir güvenlik ihlalinin sonuçları, siber suçluların kredi, bağış toplamak, taktikleri tanıtmak veya güvenli olmayan bağlantıları paylaşarak kötü amaçlı yazılım yaymak için kimlikleri ele geçirebileceği sosyal odaklı hesapların (örneğin e-posta, sosyal medya, sosyal ağ) potansiyel olarak kötüye kullanılmasına kadar uzanır. veya dosyalar.

Ek olarak, finansla ilgili risk altındaki hesaplar (örn. çevrimiçi bankacılık, para transferi, kripto cüzdanlar) hileli işlemler ve yetkisiz çevrimiçi satın alımlar için kullanılabilir. Çalınan veri depolama veya benzeri platformlarda hassas veya risk teşkil eden herhangi bir içerik bulunursa, bu içerik şantaj veya diğer güvenli olmayan amaçlar için kullanılabilir. Bu kimlik avı girişimleriyle ilişkili çok yönlü riskler, bu tür taktiklerin kurbanı olmayı önlemek için dikkatli olmanın ve siber güvenlik farkındalığının önemini vurgulamaktadır.

Potansiyel Bir Düzeni veya Kimlik Avı E-postasını Belirten Kırmızı Bayraklar

Olası dolandırıcılık veya kimlik avı e-postalarının belirlenmesinde kırmızı bayrakların algılanması çok önemlidir. Bir e-postanın sahte olduğunu düşündürebilecek genel göstergeler şunlardır:

• Olağandışı Gönderen E-posta Adresi : Gönderenin e-posta adresini resmi alan adından tutarsızlıklar veya küçük farklılıklar açısından kontrol edin. Dolandırıcılar genellikle meşru kaynakları taklit eden adresler kullanır.
• Standart Karşılamalar : Kimlik avı e-postaları, size adınızla hitap etmek yerine genellikle 'Sayın Kullanıcı' gibi genel selamlamalar kullanır. Meşru kuruluşlar genellikle iletişimlerini kişiselleştirir.

• Yazım ve Dilbilgisi Hataları : Kötü dil, yazım hataları veya dilbilgisi hataları bir dolandırıcılığın göstergesi olabilir. Meşru kuruluşlar genellikle profesyonel ve gösterişli bir iletişim tarzını korurlar.

• Aciliyet ve Tehditler : Aciliyet hissi yaratan veya derhal harekete geçilmediği takdirde korkunç sonuçlarla tehdit eden e-postalar olası planlardır. Gerçek varlıklar genellikle alıcılara baskı yapmadan açık ve makul bilgiler sağlar.

• İstenmeyen Ekler veya Bağlantılar : Beklenmeyen ekler veya bağlantılar içeren e-postalara karşı dikkatli olun. Özellikle e-postanın bilinmeyen bir kaynaktan geldiği iddia ediliyorsa veya kişisel bilgiler talep ediliyorsa, bunlara tıklamaktan kaçının.

• Eşleşmeyen URL'ler : Tıklamadan önce gerçek URL'yi görmek için bağlantıların üzerine gelin. Görüntülenen bağlantı iddia edilen hedefle eşleşmiyorsa veya şüpheli görünüyorsa bu bir kimlik avı girişimi olabilir.

• Kişisel Bilgi Talepleri : Meşru kuruluşlar nadiren hassas bilgileri e-posta yoluyla ister. Şifre, kredi kartı bilgileri veya diğer kişisel verileri isteyen e-postalara şüpheyle yaklaşın.

• İletişim Bilgisi Yok : Yasal e-postalar genellikle iletişim bilgilerini içerir. Fiziksel adresin, telefon numarasının veya resmi web sitesi bağlantısının olmaması, kimlik avı girişiminin işareti olabilir.

Bireyler uyanık kalarak ve e-postaları bu tehlike işaretlerine karşı eleştirel bir şekilde inceleyerek taktiklerin veya kimlik avı saldırılarının kurbanı olma riskini azaltabilirler. Herhangi bir işlem yapmadan önce şüpheli e-postaları daima resmi kanallar aracılığıyla doğrulayın.