Multi-License Discount Quote
Tehdit Veritabanı Phishing Havale Notu E-posta Dolandırıcılığı

Havale Notu E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

Yaygın bir siber aldatmaca olan sahte e-postalar, dünya çapında bireyler ve kuruluşlar için önemli riskler teşkil etmektedir. Gelişmiş taktikler ve aldatıcı içerikle bu e-postalar, alıcıların güvenini kötüye kullanmayı ve hassas bilgileri güvenli olmayan amaçlarla elde etmeyi amaçlamaktadır.

Siber güvenlik araştırmacıları, Havale Notu e-postalarını kapsamlı bir şekilde inceledi ve bunların bir dolandırıcılık operasyonunun parçası olduğunu kesin olarak doğruladı. Bu mesajlar, dolandırıcılıkla ilgili aktörler tarafından, yalnızca şüphelenmeyen alıcılardan kişisel bilgi toplamak amacıyla titizlikle hazırlanmıştır. E-postalar, alıcıları aldatmak için tasarlanmış bir kimlik avı sayfasına yönlendiren, ek olarak gizlenen bir bağlantı da dahil olmak üzere aldatıcı öğeler içeriyor. Dolandırıcılık planlarının kurbanı olmamak için alıcıların dikkatli davranması ve bu tür e-postaların içeriğine yanıt vermekten veya bunlarla etkileşimde bulunmaktan kaçınması zorunludur.

Havale Notu E-posta Dolandırıcılığı, Alıcıları Hassas Ayrıntıları Açıklamaları İçin Kandırmayı Amaçlıyor

Bu sahte e-postalar, alıcılara iki gün içinde hesaplarına yansıtılacak bir ödeme sözü veren bir havale notu eki içeriyormuş gibi görünüyor. Alıcılara, sağlanan 'Önizleme için indir' bağlantısını tıklayarak 'Remittance_note.pdf' adlı eki indirmeleri talimatını verirler. Ancak inceleme sonrasında bu e-postaya eklenmiş gerçek bir dosya olmadığı ortaya çıkıyor.

Bunun yerine, bu sahte e-postalardaki bağlantıya tıklamak, alıcıları sahtekarlıkla ilgili bir Web sayfasına yönlendiriyor. Bu Web sayfası arka planda bulanık bir belge görüntülüyor ve kullanıcılardan, sözde belgeyi görüntülemek için e-posta adreslerini ve şifrelerini isteyen sahte bir oturum açma formu doldurmalarını istiyor. Bu kimlik avı sayfasına girilen bilgiler, alıcıların haberi olmadan doğrudan bu bilgileri zararlı amaçlarla kullanabilecek dolandırıcılara gönderilir.

Dolandırıcılar, toplanan kimlik bilgilerini aldıktan sonra kurbanın hesaplarına erişebilir ve mali veriler, sosyal güvenlik numaraları ve diğer kişisel bilgiler gibi özel ayrıntıları elde edebilir. Ayrıca dolandırıcılar, kurbanın hesaplarını ele geçirerek kişilerine spam, kimlik avı e-postaları veya güvenli olmayan bağlantılar gönderebilir. Ayrıca, toplanan bu kimlik bilgilerini, diğer siber suçluların bunları satın alıp hain faaliyetleri için kullanabileceği Dark Web'de satmayı tercih edebilirler.

Sonuç olarak, toplanan oturum açma bilgilerinin yasa dışı kullanımı bireyler için ciddi riskler oluşturur ve potansiyel olarak finansal kayıplara, kimlik hırsızlığına ve diğer çeşitli olumsuz sonuçlara yol açabilir. Bu tür dolandırıcılıkların oluşturduğu tehdidi azaltmak için uyanık kalmanın ve güçlü siber güvenlik uygulamaları benimsemenin önemini vurguluyor .

Sahtekarlık veya Kimlik Avı E-postasının Uyarı İşaretlerine Her Zaman Dikkat Edin

Sahte ve kimlik avı e-postalarını tanımak, kendinizi siber tehditlerden korumak için çok önemlidir. Kullanıcıların dikkat etmesi gereken bazı kritik uyarı işaretleri şunlardır:

  • İstenmeyen E-postalar : Bilinmeyen veya beklenmedik kaynaklardan alınan e-postalara karşı dikkatli olun, özellikle de acil istekler veya gerçek olamayacak kadar iyi görünen teklifler içeriyorsa.
  • Sahte E-posta Adresleri : Gönderenin e-posta adresini tutarsızlıklar veya meşru adreslerden küçük farklılıklar açısından dikkatlice kontrol edin. Dolandırıcılar genellikle saygın kuruluşların adreslerini taklit eden ancak yazım hataları veya ek karakterler içerebilen e-posta adreslerini kullanır.
  • Genel Selamlar : Size adınızla hitap etmek yerine 'Sayın Müşterimiz' gibi genel selamlamalar kullanan e-postalara dikkat edin. Meşru kuruluşlar genellikle alıcılarla iletişimlerini kişiselleştirir.
  • Kötü Yazım ve Dil Bilgisi : E-postada kullanılan dilin kalitesine dikkat edin. Kimlik avı e-postaları sıklıkla yazım hataları, dilbilgisi hataları veya garip ifadeler içerir; bu da profesyonellik eksikliğine işaret eder.
  • Kişisel Bilgi Talepleri : Şifreler, sosyal güvenlik numaraları veya mali ayrıntılar gibi hassas kişisel bilgileri talep eden e-postalara karşı dikkatli olun. Meşru kuruluşlar e-posta yoluyla hassas ayrıntılar istemez.
  • Acil Harekete Geçirici Mesajlar : Aciliyet hissi yaratmaya çalışan veya alıcıları bağlantılara tıklamak veya ekleri indirmek gibi hemen harekete geçmeye teşvik eden e-postalara karşı dikkatli olun. Dolandırıcılar, alıcıları dürtüsel kararlar almaya yönlendirmek için aciliyeti kullanır.
  • Şüpheli Bağlantılar ve Ekler : Şüpheli e-postalardaki bağlantılara tıklamaktan veya ekleri indirmekten kaçının. URL'yi önizlemek ve meşru web sitelerine yönlendirdiklerini doğrulamak için bağlantıların üzerine gelin. Kötü amaçlı yazılım veya kötü amaçlı kod içerebileceğinden eklere karşı dikkatli olun.
  • Eşleşmeyen URL'ler : Talep edilen hedefle eşleştiğinden emin olmak için e-postadaki bağlantıların URL'lerini kontrol edin. Dolandırıcılar genellikle kullanıcıları kimlik avı web sitelerine veya kötü amaçlı alan adlarına yönlendiren yanıltıcı metinler içeren köprüler kullanır.
  • Resmi Kanallarla Doğrulayın : Şüpheye düştüğünüzde, resmi kanalları kullanarak kuruluş veya kişiyle iletişime geçerek e-postanın gerçekliğini bağımsız olarak doğrulayın. Dolandırıcıya yol açabileceği için şüpheli e-postada verilen iletişim bilgilerini kullanmamaya çalışın.

    • Kullanıcılar dikkatli kalarak ve bu uyarı işaretlerinin farkında olarak kendilerini sahtekarlık ve kimlik avı e-postalarının kurbanı olmaktan daha iyi koruyabilirler. Şüpheli iletişimlerle uğraşırken içgüdülerinize güvenmeniz ve tedbirli olmanız çok önemlidir.

    trend

    En çok görüntülenen

    Yükleniyor...