Bilinmeyen Bir Kullanıcıdan Yeni Bağlantı Dolandırıcılığı

Siber güvenlik uzmanları, "Bilinmeyen Kullanıcıdan Yeni Bağlantı" olarak bilinen yaygın bir dolandırıcılık kampanyasını tespit etti. Bu e-postalar, yetkisiz hesap etkinliği iddialarıyla alıcıları alarma geçirmek için tasarlanmıştır. Nihai amaçları, kullanıcıları bir kimlik avı web sitesine hassas oturum açma kimlik bilgilerini ifşa etmeleri için kandırmaktır. Bu e-postaların herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla ilişkili olmadığını, iddia ettikleri her şeyin uydurma olduğunu unutmamak önemlidir.

Dolandırıcılık Nasıl İşliyor?

Dolandırıcılık e-postaları genellikle şuna benzer konu başlıkları kullanır:

Yeni Bildirim: Olay algılandı Güvenlik Uyarısı [email_address] Ref: -9741352)

Mesaj, alıcılara bilinmeyen bir kullanıcı tarafından yapılan varsayılan bir oturum açma girişimini bildirir. Etkinliği "doğrulamak" için alıcılardan iki düğmeden birine tıklamaları istenir:

• Evet, benim, etkinliği görüntüle
• Ben değil, güvenli hesap

Bu düğmelerden herhangi birine tıklamak, meşru bir e-posta hesabı oturum açma sayfası gibi görünen bir kimlik avı web sayfasına yönlendirir. Bu sayfaya girilen tüm kimlik bilgileri yakalanır ve doğrudan dolandırıcılara gönderilir.

Bu Dolandırıcılığa Düşmenin Riskleri

Bu kimlik avı tuzağına düşmenin ciddi sonuçları olabilir. Siber suçlular, ele geçirilen hesapları çeşitli zararlı amaçlarla kullanabilir:

• Sosyal medya, mesajlaşma uygulamaları, dosya depolama ve çevrimiçi bankacılık dahil olmak üzere çeşitli platformlardaki bağlantılı hesapları çalın.
• Kimlik hırsızlığı yapın ve mağdurun bağlantılarından borç veya bağış isteyin.
• Kötü amaçlı bağlantıları veya dosyaları paylaşarak daha fazla dolandırıcılık ve kötü amaçlı yazılıma yol açmayın.
• Finansla ilgili hesaplar aracılığıyla sahtekarlık işlemleri veya yetkisiz satın alımlar gerçekleştirmeyin.

Kısacası, bu e-postalara güvenmek gizlilik ihlallerine, maddi kayıplara ve kimlik hırsızlığına yol açabilir.

Ek Tehditler ve Kötü Amaçlı Yazılım Dağıtımı

Bu spam e-postalar her zaman kötü yazılmış değildir; bazıları profesyonel görünür ve gerçek kuruluşları ikna edici bir şekilde taklit eder. Kimlik bilgisi hırsızlığının yanı sıra, kötü amaçlı yazılım da taşıyabilirler. Yaygın biçimleri şunlardır:

• Arşivler: RAR, ZIP, vb.

• Çalıştırılabilir dosyalar: EXE, RUN, vb.

• Belgeler: PDF, Microsoft Office, OneNote, vb.

• Betikler: JavaScript dosyaları veya gömülü makrolar

Kötü amaçlı yazılım bulaşması, Office belgelerinde makroları etkinleştirmek veya OneNote dosyalarındaki bağlantılara tıklamak gibi kullanıcı etkileşimi gerektirebilir. Kötü amaçlı yazılım tetiklendiğinde, sisteminizi tehlikeye atabilir, verilerinizi çalabilir veya daha fazla saldırıyı kolaylaştırabilir.

Kendinizi Korumak

Siber güvenlik uzmanları riskleri azaltmak için şunları öneriyor:

• Şüpheli e-postalardaki bağlantılara veya butonlara asla tıklamayın.
• Hesap aktivitenizi e-posta uyarıları yerine doğrudan resmi hizmet portallarına giriş yaparak doğrulayın.
• Eğer kimlik bilgilerinizi ifşa ettiyseniz, hemen şifrelerinizi değiştirin ve resmi destek ekibiyle iletişime geçin.
• Mümkün olan her yerde iki faktörlü kimlik doğrulamayı kullanın.
• Kötü amaçlı yazılımları engellemek için cihazlarınızı ve antivirüs yazılımlarınızı güncel tutun.

Kullanıcılar dikkatli davranarak ve güvenli çevrimiçi uygulamaları benimseyerek bu ve benzeri e-posta dolandırıcılıklarının kurbanı olmaktan kurtulabilirler.