'İK Sizi Çalışma Grubuna Ekledi' E-posta Dolandırıcılığı

'İK Sizi Çalışma Grubuna Ekledi' e-postaları incelendiğinde, dolandırıcılar tarafından alıcıları kandırarak gizli bilgileri ifşa etmek amacıyla oluşturulmuş aldatıcı bir e-posta olduğu belirlendi. E-posta, bir İK departmanından gelen bir mesaj olarak görünecek şekilde tasarlanmıştır ve kullanıcıları bir kimlik avı web sitesine yönlendiren bir köprü içerir.

Alıcıların bu aldatıcı e-postayı yanıtlamamaları veya içerdiği bağlantılara tıklamamaları şiddetle tavsiye edilir. Dolandırıcılar, kimlik hırsızlığına veya diğer kötü niyetli faaliyetlere yol açabilecek parolalar, kredi kartı bilgileri veya kişisel kimlik verileri gibi hassas bilgileri kişilerden almak için genellikle bu tür taktikleri kullanır.

'İK Sizi Çalışma Grubuna Ekledi' Gibi Dolandırıcı E-postalar, Kullanıcıları Hassas Bilgileri Ortaya Çıkaracak Şekilde Kandırmaya Çalışıyor

Söz konusu kimlik avı e-postası, alıcılara Teams'teki bir çalışma grubuna eklendiklerini bildiren meşru bir ileti olarak görünecek şekilde tasarlanmıştır. E-postanın konu satırı, imzalanmış bir sözleşmenin tamamlandığını ima eder. Yasal bir görünüm vermek için e-postanın alt kısmında genel bir telif hakkı bildirimi ve gizlilik politikası bulunur.

Bu kimlik avı e-postasının nihai amacı, alıcıları sağlanan bağlantıya tıklamaları için kandırmaktır, bu da sahte bir web sitesine yönlendirir ve oturum açma kimlik bilgileri gibi kişisel bilgilerini ifşa eder. Ancak soruşturma sırasında e-postadaki sayfanın erişilemez olduğu tespit edildi. Bu e-postanın arkasındaki dolandırıcıların kurbanlarından oturum açma kimlik bilgilerini almaya çalışıyor olma olasılığı yüksektir.

Dolandırıcıların oturum açma kimlik bilgilerini çalmak istemelerinin birkaç nedeni vardır. Yaygın bir amaç, hassas bilgilere veya finansal hesaplara yetkisiz erişim elde etmektir. Dolandırıcılar, oturum açma kimlik bilgileriyle banka hesaplarına, e-posta hesaplarına, sosyal medya profillerine ve diğer çevrimiçi platformlara erişim sağlayarak kişisel bilgileri toplamalarına, para çalmalarına veya dolandırıcılık faaliyetleri yürütmelerine olanak tanır.

Kimlik Avı E-postasının Tipik İşaretlerine Dikkat Edin

Kullanıcılar e-postadaki gönderenin e-posta adresi, e-postanın içeriği, mesajın tonu ve e-postadaki ekler veya bağlantılar gibi çeşitli ayrıntılara yakından dikkat ederek bir kimlik avı e-postasını fark edebilir.

Ek olarak, kullanıcılar herhangi bir yazım veya dilbilgisi hatası, kişisel bilgilere yönelik şüpheli talepler ve acil eylem talepleri için arama yapmalıdır. Kimlik avı e-postaları, meşru görünmesi amaçlanan ancak taklit ettikleri şirket veya kuruluşun gerçek logolarından biraz farklı olan sahte logolar veya markalar da içerebilir.

Genel olarak, kullanıcılar, tanıdık olmayan gönderenlerden veya beklenmedik kaynaklardan e-posta alırken dikkatli olmalı ve bağlantılara tıklama veya ekleri indirme gibi herhangi bir işlem yapmadan önce e-postanın gerçekliğini doğrulamak için adımlar atmalıdır.