Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı LinkedIn Mesaj Bildirimi E-posta Dolandırıcılığı

LinkedIn Mesaj Bildirimi E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:
Türkçe

İnternet günlük yaşamla daha fazla iç içe geçtikçe, tehdit manzarası karmaşıklaşıyor. Siber suçlular, kullanıcıları hassas bilgileri vermeleri için kandırmanın yeni yollarını sürekli olarak keşfediyorlar. Cephaneliklerindeki en aldatıcı taktiklerden biri kimlik avıdır; özellikle güvenilir platformları taklit eden e-posta tabanlı taktikler. Kullanıcılar, özellikle kişisel veya hesap bilgileri talep eden e-postaları kontrol ederken uyanık ve şüpheci olmalıdır. Şu anda dolaşan bu tür güvenli olmayan kampanyalardan biri de LinkedIn Mesaj Bildirimi e-posta dolandırıcılığıdır.

Zararlı Niyetli Profesyonel Bir Kılık Değiştirme

Bu taktik, popüler profesyonel ağ sitesi LinkedIn'den gelen resmi bir mesaj gibi görünür. E-posta, alıcıya yeni bir mesaj bildirme iddiasında bulunur; bu mesaj genellikle alıcının ürünlerine veya hizmetlerine ilgi duyan sözde bir alıcıdan gelen uydurma bir iş teklifidir.

Gerçek amaç? Şüphelenmeyen kullanıcıları, bir kimlik avı web sitesine yönlendiren sahte bir bağlantıyı tıklamaya ikna etmek. Bu site, güvenilirliği artırmak için güncelliğini yitirmiş Zoho Office Suite logosunu bile kullanarak meşru bir e-posta oturum açma sayfasını taklit ediyor. Oturum açma kimlik bilgileri girildikten sonra, bunlar toplanır ve doğrudan siber suçlulara gönderilir.

Önemli Not : Bu e-postaların LinkedIn veya herhangi bir gerçek kuruluşla hiçbir bağlantısı yoktur.

Kırmızı Bayrakları Tanımak

Kimlik avı e-postalarının genel işaretlerini anlamak, kullanıcıların taktiklere kurban gitmekten kaçınmasına yardımcı olabilir. İşte bu tür dolandırıcılık mesajlarında sıklıkla görülen birkaç kırmızı bayrak:

  • Genel veya kişisel olmayan selamlamalar (örneğin, adınız yerine "Sayın kullanıcı")
  • Sizi hızlı hareket etmeye zorlayan aceleci bir dil (örneğin, "sınırlı süreli teklif" veya "acil iş teklifi")
  • Temsil ettiklerini iddia ettikleri platformla uyuşmayan e-posta gönderici adresleri
  • LinkedIn'in resmi alan adına gitmeyen şüpheli bağlantılar
  • Aceleyle yaratılan dolandırıcılıklarda sıklıkla görülen yazım hataları veya tuhaf biçimlendirmeler
  • Oturum açmanızı veya içerik indirmenizi isteyen ekler veya gömülü bağlantılar

Sonuç: Buna Kanarsanız Ne Olur

Kimlik avı saldırılarının yol açtığı zarar kapsamlı ve uzun süreli olabilir. Dolandırıcılar e-posta hesabınıza eriştikten sonra şunları yapabilirler:

  • Kimliğinizi hasat edin ve kötüye kullanın
  • Bağlı hesaplarınızı (sosyal medya, finans platformları, vb.) ele geçirin.
  • Arkadaşlarınızdan veya iş arkadaşlarınızdan para istemek için sizi taklit etmek
  • Hesabınız aracılığıyla kişilerinize kötü amaçlı yazılım dağıtın

Finansal veya e-ticaret platformlarının tehlikeye atılması durumunda, suçlular yetkisiz satın almalar veya transferler gerçekleştirebilir ve bu da önemli miktarda parasal kayba yol açabilir.

Daha Geniş Resim

Bu taktik çok daha büyük bir sorunun parçasıdır. Siber suçlular, aşağıdakiler de dahil olmak üzere her türlü sahte içeriği tanıtmak için spam e-postaları kullanır:

  • Sahte faturalar veya iade bildirimleri
  • Hesap sorunları veya güvenlik uyarılarıyla ilgili iddialar
  • Miras, piyango veya iş fırsatları içeren teklifler
  • Kötü amaçlı yazılım yüklemek için tasarlanmış kötü amaçlı dosya ekleri

Ekli dosyalar birçok biçimde olabilir: PDF'ler, Office belgeleri, arşivler veya yürütülebilir dosyalar. Bunlar genellikle kullanıcının kötü amaçlı yazılım enfeksiyonlarını tetiklemek için makroları etkinleştirme veya gömülü içeriğe tıklama gibi ek adımlar atmasını gerektirir.

Kendinizi Koruma: Hedef Alındığınızda Ne Yapmalısınız?

Şüpheli bir bağlantıya tıkladıysanız veya kimlik bilgilerinizi bir kimlik avı sitesine girdiyseniz hemen harekete geçin:

  • Tehlikeye atıldığınız hesabın ve aynı kullanıcı adını kullanan diğer hesapların şifrelerini değiştirin.
  • İhlali bildirmek için etkilenen hizmetlerin destek ekibiyle iletişime geçin.
  • Yetkisiz satın alımlar veya oturum açmalar da dahil olmak üzere hesaplarınızı olağan dışı etkinliklere karşı izleyin.

Son Düşünceler: Dikkatli Olmak En İyi Savunmanızdır

LinkedIn Mesaj Bildirimi e-postası gibi taktikler ikna edici ve güvenli değildir. Beklenmedik e-postaların, özellikle de hassas veriler isteyen e-postaların meşruiyetini her zaman iki kez kontrol edin. Dikkatli olmak sadece akıllıca değil; giderek dijitalleşen bir dünyada kimliğinizi ve finansal güvenliğinizi korumak için de önemlidir.

Mesajlar

LinkedIn Mesaj Bildirimi E-posta Dolandırıcılığı ile ilişkili aşağıdaki mesajlar bulundu:

Subject: ******** - New Message Notification

LinkedIn New Message Notification

Dear Sir/Ma'am,
you've got a message from German Skillet Int'l (Contact Us), details as below:

Sender Name Mr Eduardo

Receiver Email ********

whatsapp +34 56** 32** ****

Message Good day,Would like to know more about your product and also your payment terms.

Can you ship to Spain for some urgent trial order?

IP: 85.136.16.76

Country/Region: Spain

Reply Immediately

trend

Talep Edilmeyen Ödül E-posta Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Web'de güvenli bir şekilde gezinmek sürekli farkındalık gerektirir, çünkü dolandırıcılar her zaman şüphelenmeyen kullanıcıları sömürmenin yeni yollarını ararlar. Bu tür dolandırıcılık planlarından biri, kişisel bilgi ve para toplamak için tasarlanmış aldatıcı bir oyun olan Unclaimed Prize Email dolandırıcılığıdır. Bu taktik, meşru bir ödül bildirimi gibi görünerek heyecan ve merakı avlar ve...

En çok görüntülenen

Yükleniyor...