'Kuwait Airways'in Kötü Amaçlı E-postaları
Siber güvenlik araştırmacıları, 'Kuwait Airways' tarafından gönderildiği iddia edilen e-postaları inceledikten sonra, mesajların, şüphelenmeyen kullanıcıları sistemlerinde kötü amaçlı yazılımları etkinleştirmeleri için kandırmayı amaçlayan güvenli olmayan bir kampanyanın parçası olduğunu doğrulayabildiler. Alıcının herhangi bir soru sormasını içeren e-postalar, tehdit edici Ajan Tesla kötü amaçlı yazılımını sistemlere bulaştırmak için tasarlanmış güvenli olmayan bir ek içerir.
Ancak bu e-postalar sahtedir ve Kuveyt'in ulusal havayolu şirketi olan meşru Kuwait Airways ile kesinlikle hiçbir bağlantısı yoktur. Bu tür e-postaların alıcılarının, sistemlerine herhangi bir olası zarar vermemek için mesajlarla etkileşime girmemeleri ve bunun yerine mesajları hemen silmeleri önerilir.
'Kuwait Airways'in Yanıltıcı E-postalarındaki Yem İddiaları Kötü Amaçlı Yazılım Bulaşmalarına Yol Açıyor
Aldatıcı e-postaların konu satırında 'DİKKAT: [alıcının_email_adresi] E-posta alınırken hata oluştu!' gibi bir konu satırı olabilir. Dolandırıcılar, alıcıdan, varış noktaları ve 'kamyon taşıma noktaları' ile ilgili soruları hakkında göndericiyi bilgilendirmesini ister. Ancak, bu e-posta, daha önce de belirtildiği gibi, Kuwait Airways ile ilgili değildir.
E-posta, PDF belgesi olarak gizlenmiş bir arşiv dosyası içerir. Bu arşiv dosyası, açıldığında Ajan Tesla kötü amaçlı yazılımının indirilmesini ve kurulmasını tetikleyen kötü amaçlı bir yürütülebilir dosya içerir. Ajan Tesla kötü amaçlı yazılımı, virüslü makinelere uzaktan erişim ve kontrol sağlamak için tasarlanmıştır. Ek olarak, sistemden değerli bilgiler toplayabilir. Bu kötü amaçlı yazılım hakkında daha fazla bilgi için lütfen Ajan Tesla hakkındaki makalemize bakın.
Bu sahte "Kuveyt Havayolları" mektubu gibi bir e-postaya güvenmek, güvenlik sorunları, gizlilik sorunları, mali kayıp ve kimlik hırsızlığı gibi ciddi sonuçlara yol açabilir.
Ajan Tesla'nın veya başka bir kötü amaçlı yazılımın cihazınıza bulaşmayı başardığından şüpheleniyorsanız, kötü amaçlı yazılımdan koruma programı kullanarak eksiksiz bir sistem taraması yapmanız önemle tavsiye edilir. Sisteme herhangi bir olası zararı önlemek için tüm tehditler derhal kaldırılmalıdır.
Kullanıcılar Yanıltıcı ve Taktiksel E-postaları Nasıl Tespit Edebilir?
Taktik veya yanıltıcı bir e-posta, alıcı tarafından kırmızı bayrak olarak alınması gereken çeşitli işaretler gösterebilir. En belirgin işaretlerden biri, e-postanın istenmemiş olmasıdır, yani beklenmediktir ve gönderen alıcı tarafından bilinmez. Dolandırıcılar, alıcıyı eleştirel düşünmeden hızlı hareket etmeye zorlamak için genellikle bir aciliyet veya baskı duygusu kullanır. E-posta, acil bir harekete geçirici mesaj veya hassas bilgiler için bir talep içerebilir.
Dolandırıcılar mesajlarını oluşturmak için genellikle otomatik araçlar kullandığından ve bu da hatalara neden olabileceğinden, diğer bir uyarı işareti de zayıf dilbilgisi veya yazım hatalarıdır. Mesaj, alıcıya adıyla hitap etmek yerine "Sayın Müşteri" veya "Sayın Bay/Bayan" gibi genel bir selamlama da içerebilir.
Dolandırıcılar Meşru Materyalleri Kullanabilir
Bazı durumlarda dolandırıcılar, mesajlarına meşruiyet kazandırmak için tanınmış bir şirketin markasını veya logosunu kullanabilir. Ancak e-posta adresi veya URL, yasal şirketin adresinden veya URL'sinden biraz farklı olabilir.
Taktik veya yanıltıcı bir e-posta ayrıca, tıklandığında alıcının cihazına kötü amaçlı yazılım yüklenmesine yol açabilecek şüpheli bir ek veya bağlantı içerebilir. Bazı durumlarda, ek, PDF, Word belgesi veya resim gibi meşru bir belge veya dosya gibi görünebilir.
Genel olarak, bilinmeyen kaynaklardan e-posta alırken, özellikle acil talepler, kötü dilbilgisi veya yazım hataları, genel selamlamalar veya şüpheli ekler veya bağlantılar içeriyorsa, tetikte olmak önemlidir. Şüpheniz varsa, e-postayı silmek veya doğrulanmış bir kanal aracılığıyla şirket veya kuruluşla iletişime geçerek mesajın gerçekliğini doğrulamak en iyisidir.
