Maaş Artışı E-posta Dolandırıcılığı

'Maaş Artışı' e-postalarını araştıran siber güvenlik uzmanları, bunların dikkatli davranılması ve güvenilmemesi gereken bir kimlik avı taktiğinin parçası olduğunu tespit etti. Bu kimlik avı e-postaları, alıcıların e-posta hesabı oturum açma bilgilerini hedeflemek üzere tasarlanmıştır. Kullanıcıları bu hassas bilgileri ifşa etmeleri için kandırmak için kullanılan taktik, maaş artışını duyuracağını iddia eden, İnsan Kaynakları departmanı tarafından gönderilmiş gibi görünen sahte bir belgeyi içeriyor. Ancak e-posta, alıcıları sahtekarlıkla giriş bilgilerini vermeleri için kandırmayı amaçlayan bir hiledir. Kullanıcıların dikkatli olmaları ve kişisel ve hassas bilgilerinin yanlış ellere geçmesini önlemek için bu tür aldatıcı e-postalarla etkileşimde bulunmaktan kaçınmaları çok önemlidir.

Maaş Artışı E-posta Dolandırıcılığı, Önemli Kullanıcı Ayrıntılarının Ele Geçirilmesine Yol Açabilir

'Q1 2024 Onaylı Maaş Artışı' gibi konuları içeren spam e-postalar, alıcının İK yöneticisinden gelen notlar gibi görünen aldatıcı mesajlardır. Bu e-postalarda maaş artışına ilişkin bir belgenin gönderildiği iddia ediliyor. Alıcıdan ekteki dosyayı incelemesini, kabul edildiğini belirtmek için imzalamasını ve ardından bir kopyasını amirine göndermesini isterler.

Bu e-postaların tamamen sahtekarlık amaçlı olduğunu ve alıcının İK departmanıyla veya herhangi bir meşru kuruluşla hiçbir ilişkisi olmadığını vurgulamak önemlidir.

Bu sahte e-postalar, alıcıları, kendilerinden e-posta oturum açma bilgilerini girmelerinin istendiği bir kimlik avı sayfasını ziyaret etmeye ikna etmek için tasarlanmıştır. Bu kimlik avı sitesine girilen, şifreler de dahil olmak üzere her türlü bilgi yakalanıp dolandırıcılara gönderiliyor. Bu taktiğe kurban gitmenin sonuçları, bir e-posta hesabına erişimi kaybetmenin ötesine geçer; güvenliği ihlal edilmiş e-postalar hassas veriler içerebilir ve genellikle diğer hesaplara veya platformlara erişmek için kullanılır.

Bu spam e-postalarda kullanılan yem göz önüne alındığında, hedeflenen hesapların işle ilgili e-postalar olması muhtemeldir. Bu tür hesapların ihlal edilmesi, finansal veriler, çalışan ayrıntıları ve müşteri/müşteri bilgileri gibi kritik iş bilgilerinin açığa çıkmasına neden olabilir. Siber suçlular, şirket ağlarına sızmak için bir ağ geçidi görevi görebildikleri için özellikle iş e-postalarını hedef alıyor.

E-posta hırsızlığıyla ilişkili ek riskler arasında siber suçluların, kredi veya bağış istemek, taktik yaymak veya kötü amaçlı yazılım dağıtmak için çeşitli platformlarda (örneğin e-postalar, sosyal medya, mesajlaşma uygulamaları) hesap sahibinin kimliğini üstlenmesi yer alır.

Ayrıca, finansla ilgili hesapların (örneğin çevrimiçi bankacılık, e-ticaret platformları, dijital cüzdanlar) ele geçirildiğini varsayalım. Bu durumda saldırganlar hileli işlemler gerçekleştirebilir veya yetkisiz satın alımlar gerçekleştirerek hesap sahibi için önemli mali riskler oluşturabilir. Bu nedenle, bu tür kimlik avı girişimlerine karşı dikkatli olmak ve hassas bilgileri ifşa etmekten veya istenmeyen e-postalardaki şüpheli bağlantılara tıklamaktan kaçınmak çok önemlidir.

Beklenmedik E-postalarla Karşılaşırken Özellikle Dikkatli Olun

Dolandırıcılık ve kimlik avı e-postalarını tanımak, kendinizi siber tehditlerden korumak açısından çok önemlidir. Bu sahte e-postaları belirlemenize yardımcı olacak temel göstergeler şunlardır:

• Gönderenin E-posta Adresini Kontrol Edin : Gönderenin e-posta adresine yakından bakın. Dolandırıcılar genellikle meşru adreslere benzeyen ancak ince farklar taşıyan e-posta adresleri kullanır (örneğin, @gmail.com yerine @gmaill.com). Bilinmeyen veya şüpheli alanlardan gelen e-postalara karşı dikkatli olun.
• İçeriği ve Üslubunu İnceleyin : Kimlik avı e-postaları genellikle panik duygusu yaratacak acil ifadeler veya tehditler içerir (örneğin, 'Hemen harekete geçmezseniz hesabınız askıya alınacaktır!'). Anında eylem veya hassas bilgi talep eden e-postalara şüpheyle yaklaşın.
• Yazım ve Dilbilgisi Hatalarını Arayın : Dolandırıcılıkla ilgili e-postalar genellikle yazım hataları, dilbilgisi hataları veya garip dil kullanımı içerir. Saygın kuruluşlardan gelen meşru iletişimler genellikle iyi yazılmış ve hatasızdır.
• Bağlantıları ve URL'leri İnceleyin : URL'yi önizlemek için farenizi bağlantıların üzerine getirin (tıklamadan). URL'nin, varsayılan gönderenin yasal web sitesiyle eşleştiğini doğrulayın. Kısaltılmış URL'lere veya gönderenle eşleşmediği iddia edilen URL'lere karşı dikkatli olun.
• Eklere Karşı Dikkatli Olun : Bilinmeyen gönderenlerden veya beklenmedik kaynaklardan gelen e-posta eklerini açmaktan kaçının. Kötü amaçlı ekler, cihazınızın güvenliğini tehlikeye atacak şekilde tasarlanmış virüsler veya kötü amaçlı yazılımlar içerebilir.
• Kişisel Bilgi Taleplerini Kontrol Edin : Meşru kuruluşlar nadiren e-posta yoluyla hassas bilgileri (örn. şifreler, kredi kartı bilgileri) ister. Güvenilir bir kaynaktan geliyor gibi görünseler bile, bu tür bilgileri isteyen e-postalardan şüphelenin.
• Doğrudan Gönderenle Doğrulayın : Bir e-postanın gerçekliğinden emin değilseniz, bilinen ve güvenilir bir iletişim yöntemini (örneğin, telefon görüşmesi veya resmi web sitesi) kullanarak, sözde gönderenle doğrudan iletişime geçin. Şüpheli e-postada verilen iletişim bilgilerini kullanmayın.
• İçgüdülerinize Güvenin : Bir e-posta gerçek olamayacak kadar iyi görünüyorsa veya şüphe uyandırıyorsa, içgüdülerinize güvenin ve dikkatli olun. Kişisel bilgilerinizin ve dijital güvenliğinizin korunması söz konusu olduğunda üzgün olmaktansa güvende olmak daha iyidir.

Dikkatli davranarak ve bu uygulamaları benimseyerek, kimlik avı taktikleri ve diğer çevrimiçi dolandırıcılık planlarından kaçınılabilir. Siber tehditlere karşı savunmanızı güçlendirmek için kendinizi ve meslektaşlarınızı bu taktikler konusunda düzenli olarak eğitin.