Satınalma Siparişi ve Fatura Arasındaki Uyumsuzluk Dolandırıcılığı

Siber güvenlik uzmanları, kullanıcıları "Satın Alma Siparişi ve Fatura Arasındaki Uyuşmazlık Dolandırıcılığı" olarak bilinen yaygın bir e-posta tabanlı dolandırıcılık konusunda uyarıyor. Bu dolandırıcılık kampanyası, alıcıları hassas oturum açma bilgilerini ifşa etmeye veya kötü amaçlı yazılım indirmeye kandırmayı amaçlıyor. Diğer kimlik avı operasyonlarında olduğu gibi, bu aldatıcı e-postalar da hiçbir meşru şirket, kuruluş veya hizmet sağlayıcıyla ilişkili değildir ve derhal dikkate alınmamalıdır.

Dolandırıcılık Mesajına Daha Yakından Bir Bakış

Dolandırıcılık, bir satın alma siparişi ile ilgili fatura arasında tutarsızlık olduğunu iddia eden bir e-postayla başlar. Alıcıya, sözde farkı görüntülemek için oturum açması ve şifresini doğrulaması talimatı verilir. Mesajda genellikle bağlantının 48 saat içinde sona ereceği ve devam etmek için muhasebe onayı gerektiği belirtilerek aciliyet duygusu vurgulanır.

E-posta, gerçek gibi görünmek için genellikle bir satış müdüründen geliyormuş gibi görünür ve uydurma iletişim bilgileri içerir. Ayrıca, "Fatura Tutarsızlığını Görüntüle" etiketli bir düğme de içerebilir ve bu düğme, sözde "Payment_Advice.pdf" başlıklı bir dosyayı açar. Ancak bağlantı, güvenli bir belge paylaşım platformunu taklit eden sahte bir web sitesine yönlendirir.

Dolandırıcılık Nasıl İşliyor?

Kurban kötü amaçlı bağlantıya tıkladığında, sahte bir oturum açma portalına yönlendirilir. Bu sayfa, paylaşılan dosyaya yalnızca hedeflenen alıcının erişebileceğini ve bağlantının beş gün içinde geçerliliğini yitireceğini iddia eder. Kurbanlardan belgeyi "görüntülemek" için parolalarını girmeleri istenir. Gerçekte ise, girilen tüm kimlik bilgileri anında dolandırıcılara gönderilir.

Siber suçlular, çalınan verileri elde ettikten sonra şunları yapabilir:

• E-postanıza, sosyal medya hesaplarınıza veya finansal hesaplarınıza erişin.
• Sahtekarlık veya kimlik hırsızlığı yapmak.
• Tehlikeye atılmış hesaplardan ek kimlik avı mesajları gönderin.
• Çalınan bilgileri internetteki diğer kötü niyetli aktörlere satmak.

Dolandırıcılığın İşaretleri

Kimlik avı girişimlerinin uyarı işaretlerini fark etmek, ciddi güvenlik ihlallerinin önlenmesine yardımcı olabilir. Satın Alma Siparişi ve Fatura Arasındaki Uyumsuzluğun yaygın göstergeleri şunlardır:

• Fatura veya ödeme tutarsızlıklarına ilişkin iddialar.
• Giriş yapmak veya kimlik bilgilerinizi doğrulamak için acil talimatlar.
• Bir bağlantının birkaç saat veya gün içinde sona ereceği tehdidi.
• 'Sayın Müşterimiz' gibi genel selamlamalar.

• Yazım hataları, tutarsız biçimlendirme veya şüpheli gönderici adresleri.

• Bilinmeyen veya yanlış yazılmış alan adlarına yönlendiren gömülü bağlantılar.

Kötü Amaçlı Yazılımların Gizli Tehdidi

Bu kampanya öncelikli olarak kimlik bilgisi hırsızlığına odaklansa da, kimlik avı e-postalarının kötü amaçlı yazılım dağıttığı da bilinmektedir. Saldırganlar, çalıştırılabilir dosyalar, Office belgeleri, PDF'ler veya sıkıştırılmış arşivler (ZIP, RAR) gibi virüslü ekler ekleyebilir. Bu dosyaları açmak veya makro gibi özellikleri etkinleştirmek, kötü amaçlı yazılım bulaşmasını tetikleyebilir.

Kötü amaçlı bağlantılar, zararlı yazılımları otomatik olarak indiren veya kullanıcıları manuel olarak yüklemeye kandıran, güvenliği ihlal edilmiş web sitelerine de yol açabilir. Her durumda, bulaşma yalnızca kullanıcı aldatıcı e-posta veya ekleriyle etkileşime girdiğinde gerçekleşir.

Kendinizi Kimlik Avı Girişimlerinden Koruma

Bu tür dolandırıcılıklara karşı korunmak için kullanıcıların birkaç temel siber güvenlik uygulamasına uyması gerekir:

• Herhangi bir bağlantıya tıklamadan önce mutlaka gönderenin e-posta adresini doğrulayın.
• Ziyaret etmeden önce gerçek varış noktasını kontrol etmek için köprülerin üzerine gelin.
• Bilinmeyen veya istenmeyen mesajlardan gelen ekleri açmaktan kaçının.
• Mümkün olduğunca çok faktörlü kimlik doğrulamayı (MFA) kullanın.
• İşletim sistemlerini ve güvenlik yazılımlarını güncel tutun.

Çözüm

Satın Alma Siparişi ve Fatura Arasındaki Uyumsuzluk Dolandırıcılığı, aciliyet ve aldatmacaya dayanan, kurbanların kimlik bilgilerini çalmak veya sistemlerine kötü amaçlı yazılım bulaştırmak için kullanılan karmaşık bir kimlik avı girişimidir. Kullanıcılar dikkatli olmalı ve şüpheli bağlantılara tıklamaktan veya tanımadıkları web sitelerinde oturum açma bilgilerini girmekten kaçınmalıdır. Uyarı işaretlerini fark ederek ve güvenli gezinme alışkanlıkları edinerek, bireyler ve kuruluşlar bu tür dolandırıcılık tuzaklarına düşme riskini önemli ölçüde azaltabilirler.