Multi-License Discount Quote
Tehdit Veritabanı Phishing PayPal Onay Bildirimi E-posta Dolandırıcılığı

PayPal Onay Bildirimi E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

Spam e-postalar, genellikle güvenli olmayan amaçlarla toplu olarak gönderilen beklenmedik iletilerdir. Dolandırıcılar tarafından, kimlik avı taktiklerini, kötü amaçlı yazılımları veya diğer dolandırıcılık faaliyetlerini şüphelenmeyen alıcılara dağıtmak için yaygın olarak kullanılırlar.

Bilgi güvenliği araştırmacıları, PayPal Onay Bildirimi e-postalarının analizini gerçekleştirdi ve bunların sahte olduğunu belirledi. Bu kimlik avı e-postaları, meşru PayPal onay bildirimlerini taklit ederek alıcıları hassas bilgileri açıklamaya, yetkisiz işlemler yapmaya veya diğer güvenli olmayan faaliyetlerde bulunmaya ikna eder.

Alıcılar her zaman dikkatli olmalı ve bu aldatıcı e-postalara yanıt vermekten kaçınmalıdır. Bu tür e-postalara yanıt olarak kişisel veya mali bilgilerin sağlanması kimlik hırsızlığına, mali kayba veya diğer güvenlik ihlallerine yol açabilir. Kimlik avı taktiklerinin kurbanı olmamak için bu tür mesajların meşruluğunu doğrudan resmi kanallar aracılığıyla doğrulamak çok önemlidir.

PayPal Onay Bildirimi E-posta Dolandırıcılığı, Meşru İletişim Kılığına Giriyor

Bu sahte e-postalar, 31 Mayıs 2024 tarihli (tarih değişiklik gösterse de) sözde bir işlemin onay bildirimi gibi görünüyor. Sahte bir şekilde, ilk kurulum sırasında sağlanan dijital imzaya dayalı olarak alıcının yazılımına bir Premium Plus Planının otomatik olarak uygulandığını iddia ediyorlar.

E-postalar, Windows Defender için 349,99 ABD doları tutarında sahte bir ürün faturasının yanı sıra bir yetkilendirme kodu ve işlem kimliğini de içeriyor. Ek olarak, PayPal ekibine ait olduğu iddia edilen bir telefon numarası da veriyorlar (+(808) 201-8291), ancak gerçekte bu numara dolandırıcılar tarafından kontrol ediliyor.

Kişiler verilen numarayla iletişime geçtiğinde, dolandırıcılar onları para göndermeye, kredi kartı bilgileri veya kimlik bilgileri gibi özel bilgileri sağlamaya, güvenli olmayan yazılım indirmeye veya bilgisayarlarına uzaktan erişim sağlamaya zorlamaya çalışabilir. Uzaktan erişim izni vermek, kimlik hırsızlığı veya fidye yazılımı gibi kötü amaçlı yazılımların yüklenmesi gibi ciddi sonuçlara yol açabilir.

Dolandırıcılar, kurbanların bilgisayarlarına erişim sağlayarak kişisel bilgileri ele geçirebilir, güvenli olmayan dosyaları veya bağlantıları başkalarına dağıtabilir, kötü amaçlı yazılım yükleyebilir veya başka zararlı faaliyetler gerçekleştirebilir. Bu nedenle, alıcıların olası zararları önlemek ve dolandırıcılarla tamamen etkileşime girmekten kaçınmak için bu e-postaları dikkate almaması gerekir.

Dolandırıcılık veya Kimlik Avı E-postalarıyla Karşı Karşıya Olduğunuzu Nasıl Anlayabilirsiniz?

Kimlik avı ve sahte e-postalar genellikle alıcıların sahtekarlık planlarının kurbanı olmamak için bilmesi gereken çeşitli uyarı işaretleri gösterir:

  • İstenmeyen E-postalar : Açıklanmayan bir gönderenden veya tanımadığınız bir kaynaktan gelen bir e-postayla uğraşmanız gerekiyorsa, özellikle de kişisel veya mali bilgiler istiyorsa, bu bir kimlik avı girişimi olabilir.
  • Acil veya Tehdit Eden Dil : Aciliyet hissi yaratmak için acil veya tehditkar bir dil kullanan e-postalar (örneğin, hemen harekete geçilmediği takdirde hesabınızın askıya alınacağını onaylamak), genellikle alıcıları düşünmeden hareket etmeye zorlamak için tasarlanmış kimlik avı girişimleridir.
  • Şüpheli Bağlantılar veya Ekler : Beklenmeyen bağlantılar veya ekler içeren e-postalara karşı dikkatli olun, özellikle de sizi acilen tıklamaya teşvik ediyorlarsa. Tıklamadan bağlantıların üzerine gelmek, URL'nin iddia edilen hedefle eşleşip eşleşmediğini ortaya çıkarabilir.
  • Eşleşmeyen URL'ler : Bağlantıların üzerine gelerek (tıklamadan) e-postadaki URL'yi kontrol edin. Bağlantı, varsayılan gönderenle eşleşmiyorsa veya şüpheli veya tanıdık olmayan bir web sitesine yönlendiriyorsa, bu bir kimlik avı girişimi olabilir.
  • Yazım ve Dilbilgisi Hataları : Kimlik avı e-postaları sıklıkla yazım ve dilbilgisi hataları içerir. Meşru kuruluşlar profesyonellik için çabalarken dolandırıcılar ayrıntılara dikkat etmeyebilir.
  • Kişisel Bilgi Talepleri : Parolalar, Sosyal Güvenlik numaraları, kredi kartı bilgileri, hesap kimlik bilgileri vb. gibi kişisel veya mali bilgileri talep eden e-postalara karşı çok dikkatli olun. Özel şirketler genellikle e-posta yoluyla hassas bilgiler istemezler.
  • Genel Selamlamalar : Kimlik avı e-postaları, size adınızla hitap etmek yerine 'Sayın Müşterimiz' gibi genel selamlamalar kullanabilir. Şirketlerden gelen meşru e-postalar genellikle adınızı veya kullanıcı adınızı kullanır.
  • İstenmeyen Ekler : Beklenmeyen ekler içeren e-postalar, özellikle yürütülebilir dosyalar (.exe gibi), kötü amaçlı yazılım içerebilir. Ekleri açmadan önce dikkatli olun ve gönderenin kimliğini doğrulayın.
  • Gerçek Olamayacak Kadar İyi Görünen Teklifler : Gerçek olamayacak kadar iyi görünen, gerçekçi olmayan ödüller, ödüller veya teklifler vaat eden e-postalar, genellikle alıcıları kişisel bilgilerini açıklamaya veya güvenli olmayan bağlantılara tıklamaya ikna etmek için tasarlanmış kimlik avı girişimleridir.
  • Beklenmeyen İşlem İstekleri : Hesap bilgilerinin güncellenmesi veya şifrelerin sıfırlanması gibi beklenmeyen işlemler talep eden e-postalara karşı, özellikle de gönderenle olan olağan etkileşimlerinizle uyumlu değilse dikkatli olun.

    • PC kullanıcıları dikkatli davranarak ve bu uyarı işaretlerini tanıyarak kendilerini kimlik avı ve sahte e-postaların kurbanı olmaktan daha iyi koruyabilirler.

    trend

    En çok görüntülenen

    Yükleniyor...