Multi-License Discount Quote
Tehdit Veritabanı Phishing Faturanız Hazır E-posta Dolandırıcılığı

Faturanız Hazır E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

'Faturanız Hazır' e-postaları detaylı bir şekilde incelendiğinde, bunların kimlik avı olarak bilinen yaygın bir dolandırıcılığın önemli bir unsuru olduğu ortaya çıktı. Bu e-postaların failleri, sahte bir şekilde fatura düzenlendiğini iddia ederek alıcıları kandırmayı ve ardından onları bir kimlik avı web sitesine yönlendirmeyi amaçlamaktadır. Bu aldatıcı çabaların temel amacı, taktiği bilmeyen kişilerin kişisel bilgilerini hukuka aykırı bir şekilde elde etmektir.

Faturanız Hazır E-posta Dolandırıcılığı Hassas Kullanıcı Bilgilerini Ele Geçirebilir

Kimlik avı e-postaları, 'Demetrius Comes Handyman Services' adlı bir şirket tarafından gönderildiği iddia edilen gerçek fatura bildirimleri olarak gizleniyor. Bu e-postalarda, toplam tutarı 1.600 ABD Doları olan, ödemeyi bekleyen ödenmemiş bir faturanın olduğu iddia ediliyor. Alıcılardan ödemeyi derhal yapmalarını isterken aynı zamanda işlerinden dolayı takdirlerini de ifade ediyorlar. E-postanın ekinde 'SCAN_5689.shtml' etiketli bir ek bulunmaktadır, ancak dosya adında değişiklikler olabilir.

Ekteki dosya, kişisel bilgilerin yasa dışı yollarla elde edilmesi için titizlikle tasarlanmış aldatıcı bir HTML belgesidir. Eki açtıktan sonra kullanıcılara sahte bir AT&T oturum açma formu sunuluyor ve onlardan kullanıcı kimliklerini ve şifrelerini girmeleri isteniyor. Meşru bir telekomünikasyon şirketi olan AT&T'nin bu dolandırıcılık faaliyetiyle hiçbir şekilde ilişkili olmadığını belirtmek önemlidir. Buradaki temel amaç, bireyleri kandırarak giriş bilgilerini ifşa etmelerini sağlamaktır.

AT&T kimlik bilgilerine erişim sayesinde dolandırıcılar, bunları yasa dışı amaçlarla çeşitli şekillerde kullanabilirler. Fatura bilgileri veya iletişim bilgileri gibi hassas kişisel verileri toplamak için kurbanın AT&T hesabına sızmaya çalışabilirler; bu veriler daha sonra dolandırıcılık, kimlik hırsızlığı amacıyla kullanılabilir veya Dark Web'de satılabilir.

Ayrıca dolandırıcılar, elde edilen kimlik bilgilerini yetkisiz ürün veya hizmet satın almak için kullanabilir ve bu da mağdurun mali kaybına neden olabilir. Bu riskler ışığında, alıcıların kimlik avı taktiklerinin kurbanı olmayı önlemek için herhangi bir işlem yapmadan önce dikkatli olmaları ve bu tür e-postaların meşruiyetini doğrulamaları çok önemlidir.

Gelen Kutunuzdaki Kimlik Avı veya Dolandırıcılıkla İlgili E-postaları Nasıl Tanıyabilirsiniz?

Kimlik avı ve dolandırıcılıkla ilgili e-postaları tanımak, dikkatli olmayı ve belirli uyarı işaretlerini tanımlamayı gerektirir. Dikkat etmeniz gereken bazı tipik göstergeler şunlardır:

  • Gönderenin E-posta Adresi : Gönderen tarafından sağlanan e-posta adresini dikkatlice inceleyin. Dolandırıcılar genellikle meşru işletmeleri taklit eden, ancak küçük farklılıklara veya olağandışı alan adlarına sahip olabilen e-posta adresleri kullanır.
  • Aciliyet ve Tehditler : Aciliyet duygusu uyandıran e-postaları dikkatli bir şekilde ele alın veya derhal harekete geçmek için tehditler kullanın. Kimlik avı e-postaları genellikle olumsuz sonuçlardan kaçınmak için acil eylemin gerekli olduğunu iddia eden mesajlar içerir.
  • Şüpheli Bağlantılar : URL'yi önizlemek için farenizi e-postadaki herhangi bir bağlantının üzerine (tıklamadan) getirin. URL'nin sözde gönderenle eşleşip eşleşmediğini veya şüpheli bir web sitesine yönlendirip yönlendirmediğini kontrol edin. Gerçek hedefi gizleyebilecekleri için kısaltılmış URL'lere karşı dikkatli olun.
  • Yazım ve Dil Bilgisi Hataları : E-posta içeriğindeki yazım ve dil bilgisi hatalarına dikkat edin. Meşru işletmelerin genellikle düzeltmeleri yapılmış iletişimleri vardır, oysa kimlik avı e-postaları hatalar içerebilir.
  • İstenmeyen Ekler : Bilinmeyen gönderenlerden veya beklenmedik e-postalardan gelen ekleri açmaktan kaçının. Ekler kötü amaçlı yazılım içerebilir veya alıcıları hassas bilgileri açıklamaya ikna etmek için kullanılabilir.
  • Kişisel Bilgi Talepleri : Şifreler, Sosyal Güvenlik numaraları veya kredi kartı bilgileri gibi kişisel veya mali bilgileri talep eden e-postalara karşı dikkatli olun. Kendini adamış kuruluşlar genellikle e-posta yoluyla hassas bilgiler istemezler.
  • Genel Selamlamalar : Kimlik avı e-postaları, alıcılara isimleriyle hitap etmek yerine genellikle "Sayın Müşterimiz" gibi genel selamlamalar kullanır. Şirketlerden gelen meşru e-postalar genellikle alıcılara adlarıyla hitap eder.
  • Beklenmedik Ödül veya Ödül : Bir ödül veya ödül kazandığınızı iddia eden bir e-posta varsa, özellikle de herhangi bir yarışma veya promosyona katılmadıysanız dikkatli olun.
  • İstenmeyen Teklifler veya Anlaşmalar : İnanılmaz fırsatlar veya teklifler sunan istenmeyen e-postalara şüpheyle yaklaşın. Gerçek olamayacak kadar iyi geliyorsa muhtemelen öyledir.

    • Kullanıcılar dikkatli kalarak ve bu uyarı işaretlerinin farkında olarak kendilerini taktiklerin ve kimlik avı e-postalarının kurbanı olmaktan daha iyi koruyabilirler.

    trend

    En çok görüntülenen

    Yükleniyor...