Ödeme Planı Belgesi E-posta Dolandırıcılığı

Siber suçlular, hazırlıksız kurbanları hassas bilgilerini vermeleri için kandırmak amacıyla taktiklerini sürekli olarak geliştiriyorlar. Şu anda dolaşan özellikle aldatıcı bir plan, kullanıcıların oturum açma kimlik bilgilerini toplamak için tasarlanmış bir kimlik avı saldırısı olan 'Ödeme Programı Belgesi' e-posta dolandırıcılığıdır. Bu taktik, finansal bir belgeyi paylaşıyormuş gibi davranarak güveni ve merakı istismar eder ve kurbanları doğrudan siber suçluların eline götürür.

Taktik Nasıl Çalışır?

Aldatıcı E-posta

Taktik, 'Mart 2025 İçin Ödeme Planı' başlıklı bir e-postayla başlar (konu satırı değişebilir). Önemli bir finansal belge içerdiğini iddia eder; sözde bir ödeme planını ana hatlarıyla belirten bir Excel elektronik tablosu. E-posta, meşru bir iş iletişimi gibi görünecek şekilde biçimlendirilmiştir ve bu da alıcının bağlantıya veya eke tıklama olasılığını artırır.

Sahte Belge ve Kimlik Avı Sitesi

Gerçek bir finansal dosya almak yerine, kurbanlar bir e-posta oturum açma sayfasını taklit eden sahte bir web sitesine giderler. Bu site, kullanıcı adlarını ve parolaları toplayıp bunları doğrudan dolandırıcılara göndermek için tasarlanmıştır. Birçok kişi parolaları birden fazla hizmette tekrar kullandığından, tehlikeye atılmış bir e-posta hesabı daha da önemli güvenlik ihlallerine yol açabilir.

Bu Taktiklere Kanmanın Tehlikeleri

Toplanan Kimlik Bilgileri ve Kimlik Hırsızlığı

E-postalar, genellikle birden fazla hesap, hizmet ve platforma bağlantı veren son derece hassas bilgiler içerir. Dolandırıcılar erişim sağladıktan sonra şunları yapabilirler:

• Daha fazla kimlik avı mesajı veya dolandırıcılık göndermek için e-posta hesaplarını ele geçirin
• Sosyal medya ve iletişim platformlarında mağdurları taklit etmek için kimlikleri çalmak
• Mağdur gibi davranarak borç veya bağış talep edin
• Kişilere kötü amaçlı bağlantılar göndererek kötü amaçlı yazılımları yayın

Finansal Kayıplar

Toplanan kimlik bilgileri, çevrimiçi bankacılık, e-ticaret veya dijital cüzdanlar gibi finansal hizmetlere erişim sağlıyorsa, siber suçlular hileli işlemler başlatabilir, yetkisiz satın alımlar yapabilir veya hatta hesapları boşaltabilir.

Kendinizi Nasıl Korursunuz

Kırmızı Bayrakları Tanımak

• Finansal belgeleri paylaştığını iddia eden istenmeyen e-postalar
• Acil veya endişe verici bir dil, sizi bir eki veya bağlantıyı açmaya zorluyor
• Üzerlerine geldiğinizde resmi alan adlarıyla eşleşmeyen bağlantılar
• Resmi web siteleri dışında oturum açma kimlik bilgilerine yönelik talepler

Hedef Alındıysanız Ne Yapmalısınız?

Şüpheli bir web sitesinde kimlik bilgilerinizi girdiyseniz hemen harekete geçin:

• Etkilenen hesabınızın ve aynı kimlik bilgilerini kullanan diğer hesapların şifresini değiştirin.
• Ek güvenlik için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
• Kimlik avı e-postasını e-posta sağlayıcınıza ayrıntılı olarak bildirin.
• Hesaplarınızı olağan dışı etkinliklere ve yetkisiz işlemlere karşı izleyin.

Son Düşünceler: Her Zaman Dikkatli Olun

'Ödeme Programı Belgesi' e-postaları gibi kimlik avı taktikleri, meşru göründükleri ve insan doğasını istismar ettikleri için güvenli değildir. Dolandırıcılar taktiklerini sürekli olarak geliştirdiğinden, beklenmedik e-postalara karşı şüpheci kalmak, tıklamadan önce bağlantıları doğrulamak ve asla güvenilmeyen bir siteye kimlik bilgileri girmemek çok önemlidir.

Siber güvenlik farkındalıkla başlar; tıklamadan önce her zaman düşünün.