Threat Database Phishing 'Yeni Güvenlik Özellikleri' Dolandırıcılığı

'Yeni Güvenlik Özellikleri' Dolandırıcılığı

'Yeni Güvenlik Özellikleri' e-postasının analizi, bunun kötü niyetli bir kimlik avı operasyonunun parçası olduğunu ortaya çıkardı. E-posta, yanlış bir şekilde, alıcının hesabının, güncellemediği takdirde kullanılamaz hale geleceğini iddia ediyor. Gerçekte bu, kullanıcıları e-posta hesabı oturum açma kimlik bilgilerini sahte bir web sitesine vermeleri için kandırmaya yönelik bir girişimdir. Bu taktiğin amacı, saldırganların potansiyel olarak para toplamasına veya başka dolandırıcılık faaliyetleri gerçekleştirmesine izin verebilecek kişisel verilere erişim elde etmektir. Kullanıcıların bu taktiklerin farkında olması ve kendilerini kurban olmaktan korumak için adımlar atması önemlidir.

'Yeni Güvenlik Özellikleri' Dolandırıcılık E-postalarında Bulunan Yanlış İddialar

'Yeni Güvenlik Özellikleri' dolandırıcılığı, şüphelenmeyen kullanıcıları hedefleyen bir tehdit e-postası kampanyasıdır. E-posta, alıcıya belirli e-posta platformunda ve yönetim merkezlerinde yeni güvenlik özelliklerinin uygulandığını bildirir ve hesaplarını belirli bir son tarihten önce kontrol edip güncellemelerini ister; aksi takdirde sözde kullanılamaz hale gelir ve silinir.

Ancak, kullanıcılar 'Bilgileri Güncelle →' düğmesini tıkladıklarında, alıcının e-posta hesabı oturum açma sayfasını taklit eden bir kimlik avı web sitesine yönlendirilirler. Bu site, e-posta adresleri ve şifreler gibi girilen tüm bilgileri kaydetmek için tasarlanmıştır.

Bu taktiğin arkasındaki siber suçlular, yalnızca posta hesaplarını toplamaktan daha fazla hasara neden olabilir - ayrıca kurbanın güvenliği ihlal edilmiş e-posta yoluyla kaydedilen diğer hesaplarını ele geçirmeye çalışabilirler. Örneğin, toplanan iletişim hesapları (örn. e-postalar, sosyal ağlar/medya, haberciler, forumlar) ilgili kişilerden borç istemek veya programları teşvik etmek için kullanılabilir; finansla ilgili hesaplar (örn. internet bankacılığı, e-ticaret) yetkisiz işlem veya satın alma yapmak için kullanılabilir. Sonuç olarak, 'Yeni Güvenlik Özellikleri' gibi bir e-postaya güvenmek ciddi gizlilik tehditlerine, mali kayıplara ve hatta kimlik hırsızlığına yol açabilir.

Kimlik Avı E-postasının Tipik İşaretleri

Aldığınız herhangi bir e-postada dikkat etmeniz gereken ilk şey dilbilgisi ve yazım hatalarıdır. Meşru şirketler genellikle içeriklerinin açık ve doğru bir şekilde okunmasına özen gösterirler, bu nedenle çok fazla yazım hatası içeren e-posta iletileri, iddia ettiği kişiden gelmediğinin bir göstergesi olabilir.

Kimlik avı saldırısının bir başka işareti, e-postanın bir aciliyet duygusu yaratması ve alıcıyı hızlı bir şekilde harekete geçmesi için zorlamasıdır. Genellikle bu, banka bilgileri veya kredi kartı numaraları gibi bir tür finansal veriyi açıkça isteyecektir - bu, güvenilir hiçbir şirketin asla e-posta üzerinden yapmayacağı bir şeydir.

Kimlik avı e-postaları genellikle alıcıları gövde metni içine yerleştirilmiş ve tıklandığında kullanıcıyı güvenli olmayan bir web sitesine yönlendiren bir köprüyü takip etmeye teşvik eder. Kimlik avı portalı, kurbanların görmeyi beklediği oturum açma sayfasına görsel olarak benzer olabilir. Ancak, güvenli olmayan sayfaya girilen herhangi bir bilgi dolandırıcıların kullanımına açılacaktır. Gizlenmiş olmaları ve sizi istedikleri yere götürmemeleri ihtimaline karşı, üzerlerine tıklamadan önce farenizi herhangi bir bağlantının üzerine getirmek her zaman en iyi uygulamadır.

trend

En çok görüntülenen

Yükleniyor...