Yeni Mesajlar Bildirim E-posta Dolandırıcılığı

Siber güvenlik uzmanları tarafından yapılan kapsamlı incelemenin ardından bu mesajların bir dolandırıcılık kampanyasının parçası olduğu sonucuna varıldı. E-postalar, saygın bir e-posta servis sağlayıcısından gelen bildirimler gibi görünüyor. Birincil amaçları, alıcıları kimlik avı web sayfasına erişmeleri ve kişisel bilgileri ifşa etmeleri için kandırmaktır. Alıcıların bu e-postalarda sağlanan bağlantılara tıklamaktan veya onlarla herhangi bir şekilde etkileşime geçmekten kaçınmaları önemle tavsiye edilir.

Yeni Mesaj Bildirimi E-posta Dolandırıcılığı, Kullanıcılardan Hassas Bilgiler Almayı Amaçlıyor

E-postalar, hatalı bir şekilde, alıcının altı bekleyen mesajı olduğunu iddia ediyor ve e-posta işlevlerine erişimi yeniden sağlamak için acil eylem çağrısında bulunuyor. Bu iletilerin belirli bir tarih ve saatten beri teslim edilmeyi beklediğini belirtiyorlar ve alıcılardan sorunu çözmek için 'OTURUM AÇ' düğmesini tıklamalarını istiyorlar. Ancak bu düğme, kullanıcıları, oturum açma bilgilerini yasa dışı bir şekilde ele geçirmek üzere tasarlanmış bir kimlik avı web sitesine yönlendirir.

Kimlik avı sitesine girildiğinde, kullanıcılardan sözde oturum açma işlemine devam etmek için e-posta adreslerini ve şifrelerini yazmaları istenir. Ancak girilen bu bilgiler bunun yerine doğrudan dolandırıcılara iletilir. E-posta hesabı oturum açma bilgilerinin çalınması, dolandırıcıların bu bilgileri çeşitli kötü amaçlarla kullanabileceği için çok sayıda risk oluşturur.

Örneğin, dolandırıcılar, e-postaların içerdiği kişisel bilgileri tarayabilir veya kimlik avı e-postalarını yaymak veya kişilere kötü amaçlı yazılım dağıtmak için ele geçirilmiş hesapları kullanabilir. Ayrıca mağdurun sosyal medyasına ve diğer çevrimiçi hesaplarına izinsiz erişim sağlamaya çalışabilirler ve bu da mali kayıp ve kimlik hırsızlığı gibi başka komplikasyonlara yol açabilir.

Üstelik dolandırıcılar, çalınan giriş bilgilerini üçüncü taraflara satmayı tercih edebilir ve bu da mağdur açısından olası sonuçları daha da kötüleştirebilir. Bu nedenle, alıcıların bu tür e-postalara yanıt olarak herhangi bir işlem yapmadan önce dikkatli olmaları ve bu tür e-postaların gerçekliğini doğrulamaları önemle tavsiye edilir.

Kullanıcıların Kimlik Avı ve Sahte E-postalardan Kaçınmasına Yardımcı Olabilecek Kırmızı Bayraklar

E-postalardaki tehlike işaretlerini tanımak, kimlik avı ve dolandırıcılık girişimlerinin kurbanı olmaktan kaçınmak için çok önemlidir. Kullanıcıların bilmesi gereken bazı önemli kırmızı bayraklar şunlardır:

• Gönderenin E-posta Adresi : Gönderenin e-posta adresini dikkatlice kontrol edin. Kimlik avı e-postaları genellikle meşru kaynakları taklit eden ancak hafif yazım hataları veya değişiklikler içeren adreslerden gelir.
• Acil veya Tehdit Eden Dil : Derhal harekete geçmeyi teşvik etmek için acil veya tehdit edici bir dil kullanan e-postalara karşı dikkatli olun. Kimlik avı e-postaları genellikle alıcıları düşünmeden yanıt vermeye zorlayan bir aciliyet duygusu yaratır.

• Kişisel Bilgi Talepleri : Meşru kuruluşlar genellikle hassas kişisel bilgileri e-posta yoluyla talep etmez. Şifre, hesap numarası veya diğer gizli ayrıntıları isteyen e-postalara karşı dikkatli olun.

• İstenmeyen Ekler veya Bağlantılar : Bilinmeyen veya güvenilmeyen kaynaklardan gelen e-postalardaki eklere veya bağlantılara tıklamaktan kaçının. Güvenli olmayan web sitelerine yönlendirebilir veya cihazınıza kötü amaçlı yazılım indirebilirler.

• Genel Selamlamalar : Kimlik avı e-postaları, alıcılara isimleriyle hitap etmek yerine genellikle 'Sayın Kullanıcı' gibi genel selamlamalar kullanır. Meşru kuruluşlar genellikle iletişimlerini kişiselleştirir.

• Kötü Yazım ve Dilbilgisi : Kimlik avı e-postaları genellikle yazım ve dilbilgisi hataları içerir. Hatalar olabilse de, sık sık yapılan hatalar bir kimlik avı girişiminin işareti olabilir.

• İstenmeyen Teklifler veya Ödüller : Beklenmedik ödüller, piyango kazançları veya istenmeyen iş teklifleri sunan e-postalara karşı dikkatli olun. Bunlar kurbanları kimlik avı planlarına çekmek için kullanılan yaygın taktiklerdir.

• Eşleşmeyen URL'ler : Hedef URL'yi önizlemek için farenizi e-postalardaki bağlantıların üzerine getirin. Bağlantı adresi iddia edilen web sitesiyle eşleşmiyorsa veya şüpheli görünüyorsa bu bir kimlik avı girişimi olabilir.

• Beklenmeyen Ekler veya İndirmeler : Beklenmeyen ekler veya indirmeler alırken dikkatli olun, özellikle de bunlar sıkıştırılmış dosyalar veya yürütülebilir (.exe) dosyalarsa. Bunlar kötü amaçlı yazılım içerebilir.

PC kullanıcıları dikkatli kalarak ve bu tehlike işaretlerine dikkat ederek kimlik avı ve sahte e-postaların kurbanı olmaktan kendilerini daha iyi koruyabilirler.