'Microsoft Corporation - E-posta Hesabı Güncellemesi' E-posta Dolandırıcılığı

Yapılan incelemede 'Microsoft Corporation - Email Account Update' e-postalarının bir oltalama kampanyası kapsamında dağıtıldığı belirlendi. Mesajlar, Microsoft'tan yasal bildirimler gibi görünecek ve alıcıları e-posta hesapları için gerekli olduğu varsayılan acil bir güncelleme konusunda uyaracak şekilde tasarlanmıştır. Bununla birlikte, e-postalar, kimlik avı tuzaklarından başka bir şey değildir ve tek amaçları, şüphelenmeyen alıcıları, güvenli olmayan özel bir web sitesini ziyaret etmeleri için kandırmaktır. Dolandırıcıların amacı, siteye girilen e-posta hesabının giriş bilgilerini ele geçirmektir.

'Microsoft Corporation - E-posta Hesabı Güncellemesi' Gibi Kimlik Avı Taktikleri Genellikle Meşru Varlıkları Taklit Eder

Kimlik avı e-postalarının başlığı muhtemelen "Dikkat!!! E-posta Güncellemesi Gerekli.' Orijinallik izlenimi yaratmak için Microsoft'un adını ve logosunu da kullanırlar. E-postalar, alıcının e-posta hesabının feshedilmemek için acil güncellemeler gerektirdiğini iddia ediyor. Bu mesajların orijinal Microsoft Corporation'dan olmadığına dikkat edilmelidir.

E-postalarda bulunan 'Hesabı Güncelle' düğmesine tıklandığında, kullanıcılar bir kimlik avı web sitesine yönlendirilir. Sayfa, bir e-posta oturum açma portalına benzer ve oturum açma kimlik bilgilerini ister. Bu spam kampanyasının arkasındaki siber suçlular, kurbanın e-posta oturum açma kimlik bilgilerini ortaya çıkarmak için bu taktiği kullanıyor.

Dolandırıcılar, açığa çıkan e-postaya erişim elde etmenin yanı sıra, erişimlerini genişletebilir ve kurbanın sosyal medya, mesajlaşma ve diğer hesaplarının kontrolünü ele geçirebilir. Kurbanın arkadaşlarından, takipçilerinden veya bağlantılarından borç veya bağış istemek, kötü amaçlı yazılım yaymak ve planları tanıtmak için bu hesapları kötüye kullanabilirler.

Ayrıca dolandırıcılar, yetkisiz işlemler veya satın almalar yapmak için çalınan finansla ilgili hesapları (çevrimiçi bankacılık, e-ticaret veya dijital cüzdanlar gibi) kullanabilir. Herhangi bir işlem yapmadan önce dikkatli olmak ve bu tür e-postaların gerçekliğini doğrulamak zorunludur.

Kullanıcılar Beklenmedik E-postalar veya Mesajlarla Karşılaşırken Dikkatli Olmalıdır

Kimlik avı e-postalarında genellikle sahte olduklarını belirlemeye yardımcı olabilecek çeşitli işaretler bulunur. Bir kimlik avı e-postasının bazı yaygın göstergeleri şunları içerir:

• Gönderenin e-posta adresi: Gönderenin e-posta adresi yasal bir kuruluşa benzer görünebilir, ancak biraz farklı olabilir veya bir yazım hatası veya fazladan bir karakter içerebilir.
• Acil veya tehdit edici dil: Kimlik avı amaçlı e-postalar genellikle alıcıda bir aciliyet veya panik duygusu yaratır ve onları olumsuz sonuçlardan kaçınmak için hemen harekete geçmeye teşvik eder.
• Şüpheli bağlantılar veya ekler: Kimlik avı e-postaları, meşru görünen ancak alıcıyı sahte bir web sitesine yönlendiren veya cihazına kötü amaçlı yazılım yükleyen bağlantılar veya ekler içerebilir.
• Kötü dilbilgisi ve imla: Birçok kimlik avı e-postası, gönderenin anadili olmayabileceğini düşündürecek şekilde bozuk veya kötü ifade edilmiş bir İngilizce ile yazılır.
• Kişisel veya hassas bilgi talepleri: Kimlik avı amaçlı e-postalar, sosyal güvenlik numaraları, şifreler, kredi kartı numaraları gibi veya meşru kuruluşların genellikle e-posta yoluyla istemediği kişisel veya hassas bilgileri talep edebilir.
• Olağandışı biçimlendirme: Kimlik avı e-postaları olağandışı biçimlendirmeye sahip olabilir veya sözde göndereninkilerle eşleşmeyen beklenmeyen logolar, resimler veya markalar içerebilir.

Kimlik avı e-postaları, alıcıyı kişisel bilgilerini vermeye veya güvenli olmayan dosyaları indirmeye ikna etmek için kullanılan ücretsiz para veya ödüller gibi kulağa gerçek olamayacak kadar iyi teklifler içerebilir.