Sipariş Bilgileri Dolandırıcılığı
Dolandırıcılar, alıcılar tarafından verilen bir siparişle ilgili sözde meşru bilgiler kisvesi altında sahte e-postalar yayıyorlar. Gerçekten de siber güvenlik uzmanları, kullanıcıları bu 'Sipariş Bilgileri' e-postalarının bir kimlik avı taktiğinin parçası olduğu konusunda uyarıyor. Yaklaşan bir sevkiyatla ilgili bildirimler olarak sunulurlar, ancak amaçları, şüphelenmeyen kurbanların e-posta hesabı oturum açma kimlik bilgilerini elde etmektir. Ne pahasına olursa olsun bu taktiklerden kaçınılmalıdır.
Sahte Gönderi Ayrıntıları 'Sipariş Bilgileri' Olarak Yayılan Yanıltıcı E-postalar
"Sipariş Bilgileri" e-posta taktiği, kişisel bilgileri toplamaya yönelik kötü niyetli bir girişimdir. E-posta, alıcının siparişinin gönderileceğini iddia ediyor ve bir takip bağlantısı sağlıyor. Ancak bu bağlantı tıklandığında, kullanıcının e-posta hesabı oturum açma sayfasının tasarımını taklit eden bir kimlik avı web sitesine yönlendirir. Kullanıcı kimlik bilgilerini sahte web sitesine girerse, bilgilerinin bu spam kampanyasının arkasındaki dolandırıcılar tarafından toplanması riskiyle karşı karşıyadır.
Bu suçlular, güvenliği ihlal edilmiş e-posta hesabı aracılığıyla kaydedilen içeriğe yalnızca erişmekle kalmaz, aynı zamanda kurbanın bağlantılarından para veya bağış istemek için de kullanabilirler. Taktiğin operatörleri, yetkisiz işlemler ve satın almalar yapmak için finansal hesaplara erişimlerini genişletmeye de çalışabilirler. Kısacası, "Sipariş Bilgileri" gibi e-postalara güvenmek ciddi gizlilik sorunlarına, mali kayba ve hatta kimlik hırsızlığına yol açabilir.
'Sipariş Bilgileri' Gibi Kimlik Avı Taktiklerini Nasıl Tanırsınız?
Kimlik avı saldırısına kurban gitmenin tehlikelerini hepimiz biliyoruz. Banka ekstrelerimizi veya kişisel belgelerimizi yanımızda taşıyamayabiliriz, ancak çevrimiçi kimliğimizden ödün vermek her zamankinden daha erişilebilir. Uzaktan çalışan ve öğrenen daha fazla insanla, kimlik avı taktiklerini tanıma söz konusu olduğunda tetikte olmak önemlidir - çünkü bir kimlik avı taktiğini tanımak sizi kurban olmaktan kurtarabilir. Kimlik avı taktiklerini şu şekilde tanıyabilirsiniz:
- Hassas Bilgiler İçin Acil Taleplere Dikkat Edin
Yasal şirketlerin çoğu e-posta yoluyla parolalarınızı veya diğer hassas bilgilerinizi istemez, bu nedenle bu tür ayrıntıları acilen isteyen e-postalara karşı dikkatli olun.
- Biçim veya İçerikteki Hataları Arayın
Kimlik avcıları, mesajlarının gövdesinde genellikle yasal kaynaklar olmadıklarına dair size ipucu verebilecek gramer hataları yaparlar. Aynı şekilde, mesajdaki logo kötü görünüyorsa veya aldığınız diğer iletişimlerdeki logolarla uyuşmuyorsa bu, birisinin sizi yanıltmaya çalıştığının bir göstergesi olabilir.
- Bağlantıları Yakından İnceleyin
Bir kimlik avı girişimini tespit etmenin en önemli yollarından biri, yalnızca şüpheli e-postalardaki gömülü bağlantılara tıklamak yerine yolları incelemektir; imlecinizi bağlantıların üzerine getirmeniz, işaret ettikleri URL'yi ortaya çıkaracaktır; bu da şüpheli görünen bir şey olduğunda sizi uyarmaya yardımcı olabilir.
