PayPal Onay Bildirimi E-posta Dolandırıcılığı
Spam e-postalar, genellikle güvenli olmayan amaçlarla toplu olarak gönderilen beklenmedik iletilerdir. Dolandırıcılar tarafından, kimlik avı taktiklerini, kötü amaçlı yazılımları veya diğer dolandırıcılık faaliyetlerini şüphelenmeyen alıcılara dağıtmak için yaygın olarak kullanılırlar.
Bilgi güvenliği araştırmacıları, PayPal Onay Bildirimi e-postalarının analizini gerçekleştirdi ve bunların sahte olduğunu belirledi. Bu kimlik avı e-postaları, meşru PayPal onay bildirimlerini taklit ederek alıcıları hassas bilgileri açıklamaya, yetkisiz işlemler yapmaya veya diğer güvenli olmayan faaliyetlerde bulunmaya ikna eder.
Alıcılar her zaman dikkatli olmalı ve bu aldatıcı e-postalara yanıt vermekten kaçınmalıdır. Bu tür e-postalara yanıt olarak kişisel veya mali bilgilerin sağlanması kimlik hırsızlığına, mali kayba veya diğer güvenlik ihlallerine yol açabilir. Kimlik avı taktiklerinin kurbanı olmamak için bu tür mesajların meşruluğunu doğrudan resmi kanallar aracılığıyla doğrulamak çok önemlidir.
PayPal Onay Bildirimi E-posta Dolandırıcılığı, Meşru İletişim Kılığına Giriyor
Bu sahte e-postalar, 31 Mayıs 2024 tarihli (tarih değişiklik gösterse de) sözde bir işlemin onay bildirimi gibi görünüyor. Sahte bir şekilde, ilk kurulum sırasında sağlanan dijital imzaya dayalı olarak alıcının yazılımına bir Premium Plus Planının otomatik olarak uygulandığını iddia ediyorlar.
E-postalar, Windows Defender için 349,99 ABD doları tutarında sahte bir ürün faturasının yanı sıra bir yetkilendirme kodu ve işlem kimliğini de içeriyor. Ek olarak, PayPal ekibine ait olduğu iddia edilen bir telefon numarası da veriyorlar (+(808) 201-8291), ancak gerçekte bu numara dolandırıcılar tarafından kontrol ediliyor.
Kişiler verilen numarayla iletişime geçtiğinde, dolandırıcılar onları para göndermeye, kredi kartı bilgileri veya kimlik bilgileri gibi özel bilgileri sağlamaya, güvenli olmayan yazılım indirmeye veya bilgisayarlarına uzaktan erişim sağlamaya zorlamaya çalışabilir. Uzaktan erişim izni vermek, kimlik hırsızlığı veya fidye yazılımı gibi kötü amaçlı yazılımların yüklenmesi gibi ciddi sonuçlara yol açabilir.
Dolandırıcılar, kurbanların bilgisayarlarına erişim sağlayarak kişisel bilgileri ele geçirebilir, güvenli olmayan dosyaları veya bağlantıları başkalarına dağıtabilir, kötü amaçlı yazılım yükleyebilir veya başka zararlı faaliyetler gerçekleştirebilir. Bu nedenle, alıcıların olası zararları önlemek ve dolandırıcılarla tamamen etkileşime girmekten kaçınmak için bu e-postaları dikkate almaması gerekir.
Dolandırıcılık veya Kimlik Avı E-postalarıyla Karşı Karşıya Olduğunuzu Nasıl Anlayabilirsiniz?
Kimlik avı ve sahte e-postalar genellikle alıcıların sahtekarlık planlarının kurbanı olmamak için bilmesi gereken çeşitli uyarı işaretleri gösterir:
- İstenmeyen E-postalar : Açıklanmayan bir gönderenden veya tanımadığınız bir kaynaktan gelen bir e-postayla uğraşmanız gerekiyorsa, özellikle de kişisel veya mali bilgiler istiyorsa, bu bir kimlik avı girişimi olabilir.
PC kullanıcıları dikkatli davranarak ve bu uyarı işaretlerini tanıyarak kendilerini kimlik avı ve sahte e-postaların kurbanı olmaktan daha iyi koruyabilirler.