'Microsoft Defender Koruması' E-posta Dolandırıcılığı

'Microsoft Defender Koruması' e-postalarını inceleyen infosec uzmanları, iletilerin sahte olduğu ve yalnızca alıcıları kendileriyle iletişim kurmaları için kandırmak amacıyla dolandırıcılar tarafından oluşturulduğu sonucuna vardı. E-postalar, Microsoft'tan iletişimmiş gibi görünür ve sahte bir müşteri destek numarası içerir. Alıcıların dolandırıcılığa kurban gitmelerini önlemek için bu tür e-postaları dikkate almamaları şiddetle tavsiye edilir.

"Microsoft Defender Koruması" E-postaları Kimlik Avı Taktiğinin Bir Parçasıdır

Sahte "Microsoft Defender Protection" e-postaları, alıcıları kandırarak sahte bir müşteri hizmetleri numarasını aramaları için tasarlanmıştır. E-postaların 'Sipariş Onayı'na benzer bir konu satırı olması muhtemeldir ve gönderen, Microsoft Hesapları olduğunu iddia eder.

E-posta, alıcının Microsoft Defender korumasını bir yıllığına yenilemek için ödeme yaptığını iddia ediyor ve sözde satın almayla ilgili fatura kimliği, ürün açıklaması, miktar ve fiyat gibi ayrıntılı bilgiler sağlıyor. Alıcıları ek bilgi için ekli dosyayı incelemeye teşvik eder ve faturanın yalnızca 72 saat geçerli olduğu konusunda uyarır. Ancak müşteri hizmetlerine verilen telefon numarası sahte. Dolandırıcılar, arayanları aldatmak ve arandıklarında kişisel bilgilerini veya paralarını almak için çeşitli sosyal mühendislik taktikleri kullanır.

Dolandırıcıların, teknik destek temsilcisi gibi davranarak veya cihazlara virüs bulaştığını iddia ederek, şüphelenmeyen kullanıcıları bilgisayarlara uzaktan erişim vermeleri için kandırmaya çalışabileceklerini de unutmamak önemlidir. Kurbanlara bir uzaktan erişim aracı indirmeleri veya cihaza erişmelerine izin veren bir site açmaları talimatını verebilirler. Dolandırıcılar, kurbanın sistemine eriştikten sonra kişisel veya hassas bilgileri çalabilir, kötü amaçlı yazılım dağıtabilir, cihazın kontrolünü ele geçirebilir veya başka kötü niyetli eylemler gerçekleştirebilir.

Tüm E-postaları Şüpheli İşaretler İçin İnceleyin

Kimlik avı e-postaları genellikle, kullanıcıların onları sahte olarak tanımlamak için bakabilecekleri belirli özellikler içerir. Bunlar şunları içerebilir:

1. Aciliyet: Kimlik avı e-postaları, kullanıcıları düşünmeden hızlı hareket etmeye teşvik ederek bir aciliyet duygusu yaratabilir.
2. Şüpheli gönderen: Gönderenin e-posta adresi, gerçek kuruluşun e-posta adresinden biraz farklı görünebilir veya tamamen bilinmeyen bir kaynaktan gelebilir.
3. Genel selamlama: Kimlik avı e-postalarında, alıcıya adıyla hitap etmek yerine "Sayın değerli müşterimiz" gibi genel selamlamalar kullanılabilir.
4. Kişisel bilgi talepleri: Kimlik avı e-postaları genellikle şifreler, banka hesap bilgileri veya kredi kartı numaraları gibi hassas bilgiler ister.
5. Zayıf dilbilgisi ve imla: Birçok kimlik avı e-postası, saygın bir kuruluştan gelen meşru bir e-postada bulunmayacak olan zayıf dil bilgisi ve imla hataları içerir.
6. Şüpheli bağlantılar: Kimlik avı e-postaları genellikle kişisel bilgileri isteyebilecek veya kullanıcının cihazına kötü amaçlı yazılım indirebilecek sahte web sitelerine bağlantılar içerir.
7. Tehditler veya ödüller: Kimlik avı e-postaları, kullanıcıyı hızlı hareket etmeye ve kişisel bilgiler sağlamaya veya bir bağlantıya tıklamaya teşvik eden tehditler veya ödüller içerebilir.

Kullanıcılar bu işaretleri arayarak, kimlik avı e-postalarını belirleme şanslarını artırabilir ve planların kurbanı olmaktan kaçınabilir.