'Hesabınız Kapatılmaya Hazır' Dolandırıcılığı
Microsoft'tan hesabınızın kapatılmak üzere ayarlandığını iddia eden bir e-posta almaktan endişe mi duyuyorsunuz? Yalnız değilsin. 'Hesabınız Kapatılmaya Ayarlandı' e-postası, kullanıcıların oturum açma kimlik bilgilerini hedefleyen bir kimlik avı taktiğidir. Yem e-postaları, bir spam kampanyasının parçası olarak yayıldı.
Sahte e-postalar, 'Microsoft hesabı güvenlik bildirimi'nin bir varyasyonu olan bir konu satırı içerebilir. Microsoft'tan gelen resmi bir iletişim gibi görünerek alıcıya e-posta hesaplarının hareketsizlik ve çözülmemiş hatalar nedeniyle kapatılacağını bildirirler. Microsoft'un bu e-postalarla hiçbir şekilde bağlantılı olmadığına dikkat edilmelidir. Tehdit mesajı ayrıca hesabın kapatıldığında tamamen silineceğini de belirtiyor. Bunun olmasını sözde önlemek için yanıltıcı mesaj, alıcıları sağlanan bağlantıya tıklamaya teşvik eder. Bu kimlik avı düzenlerinde tipik olarak olduğu gibi, bağlantı, şüphelenmeyen kullanıcıları, görsel olarak bir oturum açma portalı olarak görünecek şekilde tasarlanmış, özel olarak hazırlanmış bir kimlik avı web sitesine götürür. Ancak, sayfaya girilen herhangi bir bilgi kazınacak ve dolandırıcılara sağlanacaktır.
Daha sonra dolandırıcılar, kurbanların e-postalarına erişmek için güvenliği ihlal edilmiş kimlik bilgilerinden yararlanabilir. Ayrıca, bağlantılardan para veya bağış istemek, taktikleri teşvik etmek ve kötü amaçlı yazılım yaymak gibi çeşitli zararlı faaliyetler için de kullanabilirler. Finansla ilgili hesaplara erişim elde edildikten sonra, kimlik avı planının operatörleri hileli işlemler veya satın almalar yapmaya devam edebilir.
'Hesabınız Kapatılmak Üzere' Gibi Oltalama E-postalarının Tipik İşaretleri
Kimlik avı e-postaları, bugün hepimizin karşı karşıya olduğu en yaygın güvenlik tehditlerinden biri haline geldi. Kimlik avı saldırılarının gerçekleştirilme şekli sürekli olarak iyileştirilmektedir, bu nedenle onları tanımlamanıza yardımcı olabilecek işaretlerin farkında olmanız çok önemlidir.
- Düşük Kaliteli E-posta Adresleri ve Web URL'leri
Bir e-postayı açmadan önce bile her zaman kontrol etmeniz gereken bir şey, mesajla ilişkili adres ve URL'dir. Şüpheli bir şekilde bir rakam veya harf karmaşası gibi görünüyorsa, muhtemelen bilgilerinize erişmeye çalışan kötü niyetli bir üçüncü taraftır. Şüpheli görünen tüm e-postaları hemen silin.
- Kötü Yapılandırılmış Dil
Bir kimlik avı e-postasının diğer bir yaygın işareti, ileti boyunca kötü dilbilgisi veya yazım hatalarıdır. Çoğu zaman kimlik avcıları, mesajlarını hızlı bir şekilde oluşturmak için otomatik araçlar kullanır ve bu da metinlerinin her yerine dağılmış yanlış yazılmış sözcüklere ve garip ifadelere neden olur. Bir mesaj, yanlış yapılandırılmış dil nedeniyle yanlış görünüyorsa, aksi ispatlanana kadar onu şüpheli kabul edin.
- Aciliyet veya Abartma Duygusu
Siber suçlular tarafından kullanılan bir başka taktik de, kurbanlarına endişe aşılamak ve ilk düşünce süreçlerini ve muhakemelerini atlatmaları için aciliyet yaratmaktır. Dolandırıcılar, insanları iki kez bile düşünmeden bağlantıları tıklamaya veya kişisel bilgilerini sağlamaya ikna etmek için 'hesabınız 24 saat içinde feshedilecek' veya '48 saat içinde yanıt verecek veya erişimi kaybetme riskiyle karşı karşıya kalacak' gibi ifadeler kullanabilir.
