Multi-License Discount Quote
Tehdit Veritabanı Phishing Google Drive E-posta Dolandırıcılığı

Google Drive E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

Çevrimiçi taktikler giderek daha karmaşık hale geldi ve bu da kullanıcıların dikkatli kalmasını hayati hale getirdi. Özellikle kimlik avı taktikleri, bireyleri hassas bilgileri ifşa etmeleri için kandırmaya çalıştıkları için önemli tehditler oluşturmaktadır. Son zamanlarda ortaya çıkan bu tür taktiklerden biri Google Drive e-posta dolandırıcılığıdır. Bu taktiğin mekaniğini anlamak ve yaygın tehlike işaretlerini tanımak, kullanıcıların kendilerini kurbanlardan korumalarına yardımcı olabilir.

Google Drive E-posta Dolandırıcılığını Anlamak

Infosec araştırmacıları bu sözde Google Drive e-postalarını titizlikle analiz etti ve bunların tamamen sahte olduğunu doğruladı. Bu kimlik avı e-postaları, alıcının Google Drive aracılığıyla aldığı iddia edilen dosyalar hakkında bildirim gibi görünüyor. Bu e-postaların temel amacı, alıcıları kişisel bilgilerini vermeleri için kandırmaktır.

E-posta İçeriği

Sahte e-postanın konu satırında genellikle 'Google Drive üzerinden bir dosyanız var' yer alır. Alıcının, dosyaları görüntülemek için 'Resimleri indir' düğmesini tıklamasını ister. E-postaya göre, alıcının Google Drive aracılığıyla, 1 Ağustos 2024'te (tarih değişebilir) silinmesi planlanan dört dosyada toplam 915 KB boyutunda dosyalar aldığı iddia ediliyor.

Kimlik Avı Taktikleri

E-postalar, kullanıcıyı Google Drive giriş sayfası olarak gizlenen bir kimlik avı web sitesine yönlendiren 'Dosyalarınızı Önizleyin' ve 'Dosyalarınızı İndirin' etiketli düğmeler veya bağlantılar içerir. Burada, kullanıcılara eki almak için e-posta adreslerini ve şifrelerini kullanarak oturum açmaları talimatı verilir. Ancak bu kimlik bilgileri girildikten sonra doğrudan dolandırıcılara gönderiliyor.

Düşen Mağdurun Sonuçları

Dolandırıcılar giriş bilgilerini aldıktan sonra kurbanın e-postasına, sosyal medyasına veya diğer çevrimiçi hesaplarına erişebilirler. Bu hesaplar daha sonra başka kimlik avı saldırıları yapmak, zararlı bağlantılar veya dosyalar göndermek, yetkisiz satın alma işlemleri yapmak veya diğer güvenli olmayan faaliyetler için kullanılabilir.

Potansiyel Mali ve Kimlik Hırsızlığı

Dolandırıcılar, e-posta ayrıntıları gibi toplanan bilgileri Dark Web'de de satabilir. Bu, çevrimiçi hesapların çalınmasına, kimlik hırsızlığına, mali kayba veya diğer ciddi sorunlara yol açabilir. Bu tür ihlallerin etkisi yıkıcı olabilir ve mağdurun yaşamının hem kişisel hem de mesleki yönlerini etkileyebilir.

Yaygın Kırmızı Bayrakların Belirlenmesi

  • Beklenmedik ve Tanıdık Olmayan Gönderenler : Kimlik avı e-postaları genellikle bilinmeyen veya beklenmedik kaynaklardan gelir. Garip bir gönderenden, özellikle de Google Drive gibi saygın bir hizmetten geldiğini iddia eden bir e-posta alırsanız dikkatli olun.
  • Acil ve Tehdit Edici Dil : Dolandırıcılar, derhal harekete geçmek için sıklıkla acil veya tehditkar bir dil kullanır. Herhangi bir işlem yapılmazsa dosyaların kısa sürede silineceğini ifade eden ifadeler, aciliyet duygusu yaratmak ve alıcıyı aceleci davranmaya zorlamak için tasarlanmıştır.
  • Eşleşmeyen URL'ler ve Bağlantılar : Gerçekte nereye yönlendirildiklerini görmek için her zaman bağlantıların üzerine gelin. Kimlik avı e-postaları genellikle meşru görünen ancak şüpheli sitelere yönlendiren URL'ler içerir. Eşleşmeyen URL'ler önemli bir tehlike işaretidir.
  • Kişisel Bilgi Talepleri : Meşru şirketler nadiren kişisel bilgileri e-posta yoluyla ister. Oturum açma kimlik bilgilerini, kişisel ayrıntıları veya mali bilgileri isteyen herhangi bir e-postaya şüpheyle bakılmalıdır.
  • Zayıf Dilbilgisi ve Yazım : Kimlik avı e-postalarının çoğu, gözle görülür dilbilgisi ve yazım hataları içerir. Bu hatalar, e-postanın meşru bir kaynaktan gelmediğinin açık bir göstergesi olabilir.

    • Dikkatli ve bilgili kalmak, kendinizi Google Drive e-posta dolandırıcılığı gibi çevrimiçi taktiklerden korumanın anahtarıdır. Kullanıcılar, yaygın tehlike işaretlerini tanıyarak ve dolandırıcıların kullandığı taktiklerin bilincinde olarak, kişisel bilgilerini ve çevrimiçi hesaplarını daha iyi koruyabilirler. Beklenmedik e-postalara her zaman dikkatli yaklaşın ve harekete geçmeden önce bunların gerçekliğini doğrulayın.

    trend

    En çok görüntülenen

    Yükleniyor...