'İK Departmanı Sizinle Dosya Paylaştı' E-posta Dolandırıcılığı

'İK Departmanı Sizinle Dosya Paylaştı' gibi konu satırları içeren e-postaların kapsamlı bir incelemesi, bunların açık bir kimlik avı dolandırıcılığı olduğunu ortaya çıkardı. Bu sahte mesajlar, alıcılarını aldatmak ve onları e-posta hesaplarının oturum açma sayfasını taklit etmek üzere akıllıca hazırlanmış bir kimlik avı web sitesini ziyaret etmeye ikna etmek amacıyla sahtekarlık amacıyla tasarlanmıştır. Yanıltıcı e-postalar, alıcının İK (İnsan Kaynakları) departmanından, ek olarak sunulan ve onların dikkatini gerektiren bir dosyayla ilgili olduğu iddia edilen resmi iletişimi taklit ediyor.

'İK Departmanı Sizinle Dosya Paylaştı' Kimlik Avı Dolandırıcılığı Mağdurlar İçin Ağır Sonuçlara Yol Açabilir

Bu spam e-postalar yanlışlıkla İnsan Kaynaklarından (İK) geldiğini iddia ediyor ve dosya adında 'Maaş bordrosu' kelimesi bulunan bir dosyanın alıcıyla paylaşıldığını iddia ediyor. Bu iddiaların tamamen asılsız olduğunu ve e-postaların herhangi bir meşru kuruluşla bağlantılı olmadığını vurgulamak çok önemlidir.

Kullanıcılar e-postadaki 'Aç' düğmesini tıkladığında, özel bir kimlik avı web sitesine yönlendiren bir yönlendirme tetiklenecektir. Bu sahte site, alıcının e-posta oturum açma sayfasını akıllıca taklit ederek bireyleri oturum açma kimlik bilgilerini girmeleri konusunda kandırmayı amaçlamaktadır. Ancak bunu özellikle güvensiz kılan şey, bu sayfaya girilen her türlü bilginin kaydedilmesi ve ardından dolandırıcılara gönderilmesidir. Bu kişiler daha sonra güvenliği ihlal edilmiş bu e-posta hesaplarında depolanan içeriğe erişebilir ve potansiyel olarak kötüye kullanabilirler.

Bu tür kimlik avı taktiklerinin kurbanı olmanın sonuçlarını daha ayrıntılı olarak incelemek için, dolandırıcıların e-postalar, sosyal ağ profilleri, sosyal medya platformları ve mesajlaşma uygulamaları da dahil olmak üzere sosyal medya hesaplarından toplanan kimlikleri istismar edebileceğini anlamak önemlidir. Erişim sağladıktan sonra hesap sahiplerinin kimliğine bürünerek, kredi veya bağış istemek, dolandırıcılık planlarını teşvik etmek veya güvenli olmayan dosya veya bağlantıları paylaşarak kötü amaçlı yazılım yaymak gibi çeşitli aldatıcı amaçlarla kişilerine, arkadaşlarına ve takipçilerine ulaşabilirler.

Dahası, dolandırıcılar çevrimiçi bankacılık, e-ticaret platformları veya kripto para cüzdanları gibi finansla ilgili hesaplara erişim kazanırsa dolandırıcılık işlemleri gerçekleştirebilir ve yetkisiz çevrimiçi satın alma işlemleri gerçekleştirebilirler. Ayrıca, ele geçirilen veri depolama alanında veya benzeri platformlarda hassas veya risk teşkil eden içeriğin keşfedilmesi halinde, bu içerik şantaj veya diğer güvenli olmayan amaçlarla kullanılabilir ve mağdurlar için önemli riskler oluşturabilir.

Beklenmedik E-postalara Karşı Her Zaman Dikkatli Olun

Kullanıcılar, kendilerini bu kötü niyetli girişimlerin kurbanı olmaktan korumak için, kimlik avı ve dolandırıcılıkla ilgili e-postalarla ilgili çeşitli tehlike işaretlerine karşı dikkatli olmalı ve bunların farkında olmalıdır. Dikkat etmeniz gereken bazı genel göstergeler şunlardır:

• • İstenmeyen E-postalar : Bilinmeyen gönderenlerden veya haber almayı beklemediğiniz gönderenlerden gelen e-postalara karşı dikkatli olun. Kimlik avı e-postaları genellikle bilinmeyen kaynaklardan gelir.

• • Genel Selamlar : Size adınızla hitap etmek yerine 'Sayın Kullanıcı' gibi genel selamlar kullanan e-postalara dikkat edin. Gerçek kuruluşlar iletişimlerinde genellikle adınızı kullanır.

• • Yazım ve Dilbilgisi Hataları : Yazım hataları, dilbilgisi hataları veya garip bir dil içeren, kötü yazılmış e-postalar bir kimlik avı girişiminin işareti olabilir. Meşru kuruluşlar genellikle profesyonel iletişim standartlarını korurlar.

• • Acil veya Tehdit Eden Dil : Dolandırıcılık e-postaları genellikle bir aciliyet duygusu yaratır veya alıcıları 'Hesabınız askıya alınacak' veya 'Hesabınız askıya alınacak' veya 'Derhal işlem yapılması gerekiyor' gibi derhal harekete geçmeye zorlamak için tehdit edici bir dil kullanır.

• • Şüpheli Bağlantılar : Nereye gittiklerini görmek için fare işaretçinizi e-postadaki bağlantıların üzerine tıklamadan getirin. Gönderdiği iddia edilen kişinin web sitesiyle eşleşmeyen bağlantılara karşı dikkatli olun veya URL kısaltıcılar kullanın.

• • Kişisel Bilgi Talepleri : Meşru kuruluşlar sizden şifreler, Sosyal Güvenlik numaraları veya kredi kartı bilgileri gibi hassas bilgileri e-posta yoluyla vermenizi istemez. Bu tür isteklere şüpheyle yaklaşın.

• • Bilinmeyen Kaynaklardan Gelen Ekler : Bilinmeyen gönderenlerden gelen e-posta eklerini, özellikle de .exe, .zip veya .js gibi olağandışı dosya uzantılarına sahiplerse açmayın. Bunlar kötü amaçlı yazılım içerebilir.

• • İstenmeyen Para Talepleri : Özellikle beklenmedik kaynaklardan geliyorsa veya katılmadığınız bir ödül veya piyangoyu kazandığınızı iddia ediyorsa, para veya mali yardım talep eden e-postalara karşı dikkatli olun.

• • Eşleşmeyen Logo ve Markalama : E-postanın logosunu, markasını ve biçimlendirmesini inceleyin. Dolandırıcılar genellikle düşük kaliteli görseller kullanır ve meşru kuruluşların görünümünü kötü bir şekilde taklit eder.

• • Gerçek Olamayacak Kadar İyi Teklifler : İnanılmaz fırsatlar, ücretsiz hediyeler veya büyük miktarlarda para vaat eden e-postalara şüpheyle yaklaşın. Gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir.

Kullanıcılar dikkatli kalarak ve bu tehlike işaretlerini dikkate alarak kimlik avı ve dolandırıcılık e-postalarının kurbanı olma riskini azaltabilir ve kişisel bilgilerini ve çevrimiçi güvenliklerini koruyabilirler. Şüpheye düştüğünüzde, bir e-postanın meşruluğunu güvenilir bir kaynak veya kişi aracılığıyla doğrulamak her zaman iyi bir uygulamadır.