Multi-License Discount Quote
Tehdit Veritabanı Phishing Korumalı Mesaj E-posta Dolandırıcılığı

Korumalı Mesaj E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

Siber güvenlik uzmanları, 'Korumalı Mesaj' e-postalarını kapsamlı bir şekilde inceledikten sonra, bu iletişimlere güvenilmemesini açıkça tavsiye etti. Bu e-postalar, spam olarak rahatsız edici olmanın ötesinde, tehlikeli kimlik avı taktikleri kapsamında aldatıcı bir yem işlevi görür. Alıcılara, kendilerine sözde şifreleme korumalı bir mesajın gönderildiği bildirilir; bu mesaj, kullanıcıları sahte bir kimlik avı web sitesinde oturum açma bilgilerini ifşa etmeleri için kandırmak üzere tasarlanmış bir senaryo oluşturur. Kullanıcılar, kişisel bilgilerini korumak ve kimlik avı saldırılarıyla ilişkili riskleri azaltmak için son derece dikkatli davranmalı ve bu tür mesajlara yanıt vermekten veya bunlarla etkileşimde bulunmaktan kaçınmalıdır.

Korumalı Mesaj E-posta Dolandırıcılığı, Hassas Kullanıcı Ayrıntılarını Ele Geçirmeyi Amaçlıyor

Genellikle 'Ji Hyun Kang'dan Bugün 07.02.2024 06:19:26'da yeni mesajınız var' konu satırını taşıyan bu spam e-postalar, ayrıntılar farklılık gösterse de endişe kaynağıdır. E-postalar, alıcının ek koruma için şifrelenmiş bir mesaj aldığını yanlış iddia ediyor. Özellikle, bu spam mesajlarında bir meşruiyet havası oluşturmak amacıyla özellikle Microsoft'tan bahsediliyor.

Bu e-postalarda sağlanan bilgilerin tamamen uydurma olduğunun ve yazışmaların hiçbir şekilde Microsoft'un orijinal ürünleri, hizmetleri veya diğer meşru kuruluşlarıyla ilişkili olmadığının altını çizmek önemlidir.

Bu e-postaların içindeki 'Mesajı oku' düğmesini tıklattıktan sonra kullanıcılar, akıllıca bir e-posta oturum açma sayfası olarak gizlenmiş bir kimlik avı web sitesine yönlendiriliyor. Alıcıların haberi olmadan, bu sahte siteye girilen tüm oturum açma bilgileri (şifreler dahil) günlüğe kaydediliyor ve doğrudan siber suçlulara iletiliyor. Daha da önemlisi, e-posta hesabına bu tür yollarla erişim sağlamak, diğer bağlı hesapların ve platformların güvenliğinin ihlal edilmesine kapıyı açar.

Bu kimlik avı planının kurbanı olmanın olası sonuçları, hesabın ele geçirilmesinin ötesine geçer. Siber suçlular, ele geçirilen sosyal hesapları, sahiplerinin kimliğine bürünmek, kişilerden kredi veya bağış istemek, dolandırıcılık teşvik etmek veya paylaşılan kötü amaçlı bağlantılar veya dosyalar aracılığıyla kötü amaçlı yazılım yaymak için kullanabilir.

Ayrıca, çevrimiçi bankacılık, e-ticaret ve dijital cüzdanlar gibi finansla ilgili güvenliği ihlal edilmiş hesaplar, yetkisiz işlemlere ve hileli satın alımlara açık hale gelir. Ek olarak, veri depolama platformlarında keşfedilen hassas veya tehlikeli içerik, şantaj veya diğer güvenli olmayan faaliyetler gibi amaçlarla silaha dönüştürülebilir. Kullanıcılar dikkatli davranmalı, bu tür e-postalarla etkileşimde bulunmaktan kaçınmalı ve kişisel ve finansal bilgilerini korumak için kimlik avı tehditlerine karşı yüksek düzeyde farkındalık sağlamalıdır.

Taktik veya Kimlik Avı E-postasını Gösterebilecek Önemli Uyarı İşaretleri

Uyarı işaretlerini tanımak, potansiyel taktikleri veya kimlik avı e-postalarını belirlemek için çok önemlidir. Bir e-postanın aldatıcı olduğunu gösterebilecek önemli göstergeler şunlardır:

  • Olağandışı Gönderen E-posta Adresi : Gönderenin e-posta adresini kontrol edin. Meşru kuruluşlar resmi alan adlarını kullanır; bu nedenle yanlış yazılmış veya şüpheli varyasyonlara karşı dikkatli olun.
  • Acil veya Tehdit Eden Dil : Sahte e-postalar sıklıkla bir aciliyet duygusu yaratır ve hemen harekete geçilmediği takdirde sonuçları tehdit eder. Meşru varlıklar bu tür taktikleri nadiren kullanır.
  • Beklenmeyen Ekler veya Bağlantılar : Özellikle e-posta sizden dosya indirmenizi veya bağlantılarla etkileşimde bulunmanızı isterse, beklenmedik eklere veya bağlantılara karşı dikkatli olun. Herhangi bir ek veya bağlantıyla etkileşimde bulunmadan önce gönderenin meşruiyetini doğrulayın.
  • Yazım ve Dilbilgisi Hataları : Sahte e-postalar genellikle yazım ve dilbilgisi hataları içerir. Saygın kaynaklardan gelen meşru iletişimler genellikle iyi yazılmış ve hatasızdır.
  • Kişisel Bilgi Talepleri : Meşru kuruluşlar, e-posta yoluyla hassas bilgiler talep etmez. Şifre, kredi kartı bilgileri veya diğer kişisel bilgileri isteyen e-postalara şüpheyle yaklaşın.
  • İstenmeyen Para Talepleri : Dolandırıcılar, maddi yardım isteyen arkadaşları veya aileleri gibi görünebilir. Herhangi bir işlem yapmadan önce bu tür talepleri daima diğer iletişim kanalları aracılığıyla doğrulayın.
  • Olağandışı Gönderen Davranışı : Gönderen, aniden gizli bilgi istemek veya beklenmedik isteklerde bulunmak gibi tuhaf davranışlarda bulunursa dikkatli olun.

    • Her zaman tetikte olmak ve bu kırmızı bayrak işaretlerinin farkında olmak, bireylerin taktiklerin veya kimlik avı girişimlerinin kurbanı olmaktan kaçınmasına yardımcı olabilir. Şüpheniz varsa, herhangi bir işlem yapmadan önce e-postanın orijinalliğini resmi kanallar aracılığıyla bağımsız olarak doğrulamanız önerilir.

    trend

    Netflix - Ödeme Ayrıntılarınızı Güncelleyin...

    Phishing, Spam
    Güvenlik uzmanları 'Netflix - Ödeme Ayrıntılarınızı Güncelleyin' e-postalarının sahte olduğunu ve şüpheyle yaklaşılması gerektiğini doğruladı. Bu yanıltıcı e-postalar, hatalı bir şekilde, alıcının Netflix hesabına bağlı fatura ayrıntılarında sorun olduğunu iddia ediyor. Bu mesajların hiçbir şekilde meşru Netflix yayın hizmetiyle onaylanmadığını veya bu hizmetle bağlantılı olmadığını...

    En çok görüntülenen

    Yükleniyor...