Multi-License Discount Quote
Tehdit Veritabanı Phishing E-postanın Doğrulama E-posta Dolandırıcılığı İçin Zamanı...

E-postanın Doğrulama E-posta Dolandırıcılığı İçin Zamanı Geldi

GoldSparrow'de Phishing'de
Çevir:
Türkçe

Kimlik avı taktikleri, hassas bilgiler toplamak isteyen bireyleri ve kuruluşları hedef alarak giderek daha karmaşık hale geldi. "E-postanın Doğrulanması Gerekiyor" e-posta dolandırıcılığı olarak bilinen böyle bir taktik, önemli bir tehdit oluşturmaktadır. Bu taktik, siber suçluların, alıcının e-posta hesabının, hesaplarını doğrulamadıkları takdirde bloke edilme riskiyle karşı karşıya olduğunu iddia eden aldatıcı e-postalar göndermesini içerir.

Taktik: “E-postanın Doğrulanması Gerekiyor”

Nedir?

"E-postanın Doğrulanması Gerekiyor" dolandırıcılığı, saldırganların meşru bir e-posta servis sağlayıcısından geliyormuş gibi görünen sahte e-postalar gönderdiği bir kimlik avı biçimidir. E-posta, alıcılara, hesaplarını doğrulamak için hemen harekete geçmedikleri takdirde e-posta hesaplarının engellenme riskiyle karşı karşıya olduğunu bildirir. E-posta, kurbanları sahte bir web sitesine yönlendiren veya onları kötü amaçlı yazılım indirmeye yönlendiren bir bağlantı veya ek gönderebilir.

Aldatıcı E-postanın Tipik İçeriği

E-posta sıklıkla şunları içerir:

  • Panik duygusu yaratmaya yönelik baskıcı bir dil.
  • Meşru bir e-posta servis sağlayıcısını taklit eden sahte bir gönderen adresi.
  • Bir bağlantıya tıklamak veya bir eki indirmek gibi bir harekete geçirici mesaj.
  • Alıcının uymaması durumunda hesabın devre dışı bırakılması veya engellenmesi tehdidi.

Taktiğin Belirtileri

"E-postanın Doğrulanması Gerekiyor" dolandırıcılığının kurbanları aşağıdakiler de dahil olmak üzere çeşitli belirtilerle karşılaşabilir:

  • Yetkisiz Çevrimiçi Satın Alma İşlemleri : Siber suçlular, toplanan bilgileri kurbanın mali hesaplarını kullanarak alışveriş yapmak için kullanabilir.
  • Çevrimiçi Hesap Parolalarının Değiştirilmesi : Bilgisayar korsanları, ele geçirilen hesapların parolalarını, yasal sahibini kilitlemek için sıklıkla değiştirir.
  • Kimlik Hırsızlığı : Kimlik avı yoluyla elde edilen kişisel bilgiler, kimlik hırsızlığı yapmak için kullanılabilir.
  • Bilgisayara Yasadışı Erişim : Aldatıcı e-postalar aracılığıyla yüklenen kötü amaçlı yazılımlar, bilgisayar korsanlarının kullanıcının bilgisayarına yetkisiz erişim sağlamasına neden olarak daha fazla istismara yol açabilir.

Dağıtım Yöntemleri

Siber suçlular "E-postanın Doğrulanması Gerekiyor" dolandırıcılığını dağıtmak için çeşitli teknikler kullanır:

  • Yanıltıcı E-postalar : Saldırganların meşru kaynaklardan geliyormuş gibi görünen e-postalar gönderdiği birincil yöntem.
  • Rogue Online Açılır Reklamları : Kullanıcıları kimlik avı web sitelerine yönlendiren veya kötü amaçlı yazılım indirmeye yönlendiren bağlantıları tıklamaya yönlendiren reklamlar.
  • Arama Motoru Zehirleme Teknikleri : Kullanıcıları sahte web sitelerine yönlendirmek için arama motoru sonuçlarını manipüle etmek.
  • Yanlış Yazılmış Alan Adları : Kullanıcıları güvenilir bir web sitesinde olduklarını düşünmeleri için kandırmak amacıyla meşru sitelere çok benzeyen alan adlarını kullanmak.

Potansiyel Hasar

"E-postanın Doğrulanması Gerekiyor" dolandırıcılığının kurbanı olmanın sonuçları ciddi olabilir:

  • Hassas Özel Bilgilerin Kaybı : Şifreler, Sosyal Güvenlik numaraları ve banka bilgileri gibi kişisel veriler toplanabilir.
  • Parasal Kayıp : Yetkisiz işlemlerden kaynaklanan doğrudan mali kayıplar.
  • Kimlik Hırsızlığı : Toplanan bilgiler mağdurun kimliğine bürünmek için kullanılabilir ve bu da daha fazla dolandırıcılığa ve yasal sorunlara yol açabilir.
  • Güvenliği Tehlikeye Giren Cihazlar : Mağdurun cihazına yüklenen kötü amaçlı yazılım, devam eden güvenlik açıklarına ve yetkisiz erişime yol açabilir.

Mac Kullanıcıları için Kötü Amaçlı Yazılım Temizleme

"E-postanın Doğrulanması Gerekiyor" dolandırıcılığı yoluyla yanlışlıkla kötü amaçlı yazılım indirmiş olabilecek Mac kullanıcıları için aşağıdaki adımlar izlenmelidir:

  1. İnternet Bağlantısını Kes : Bu, kötü amaçlı yazılımın kontrol sunucusuyla iletişim kurmasını engeller.
  2. Güvenli Modda Önyükleme : Bu, güvenli olmayan yazılımların izole edilmesine ve kaldırılmasına yardımcı olabilir.
  3. Yasal Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Mac için tasarlanmış saygın antivirüs yazılımını kullanarak tam sistem taraması gerçekleştirin.
  4. Tüm Yazılımları Güncelleyin : Güvenlik açıklarını kapatmak için işletim sisteminizin ve tüm uygulamalarınızın güncel olduğundan emin olun.
  • Tüm Şifreleri Değiştir : Sisteminizin temiz olduğundan emin olduktan sonra tüm çevrimiçi hesaplarınızın şifrelerini değiştirin. Her hesap için güçlü, benzersiz şifreler kullanın.
  • Finansal Hesapları İzleyin : Yetkisiz işlemlere karşı banka ve kredi kartı ekstrelerinizi dikkatle inceleyin.
  • İki Faktörlü Kimlik Doğrulamayı Etkinleştir : Bu, hesaplarınızın güvenliğini en üst düzeye çıkaracak ve bilgisayar korsanlarının erişim kazanmasını zorlaştıracaktır.

    • "E-postanın Doğrulanması Gerekiyor" dolandırıcılığı, önemli kişisel ve mali zarara yol açabilecek bir kimlik avı saldırısıdır. Bilgi ve uyanıklık, kendinizi bu tür tehditlerden korumanın anahtarıdır. PC kullanıcıları, dağıtım yöntemlerini, belirtilerini ve bu taktiğin yol açabileceği olası zararları bilerek mağdur olmaktan kaçınabilirler. Güvenliğinin ihlal edildiğinden şüphelenenler için, kötü amaçlı yazılımları kaldırmak ve hesapları güvence altına almak için hızlı harekete geçmek, saldırının sonuçlarını hafifletmek açısından çok önemlidir.

    trend

    En çok görüntülenen

    Yükleniyor...