Çoklu Lisans İndirimleri
Threat Database Phishing 'PayPal - Yetkisiz İşlem' E-posta Dolandırıcılığı

'PayPal - Yetkisiz İşlem' E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

'PayPal - Yetkisiz İşlem' e-postaları dikkatli bir şekilde incelendiğinde, bu mesajların PayPal'dan gelen gerçek iletişim olmadığı açıkça ortaya çıktı. Bunun yerine, sahtekarlıkla ilgili aktörler tarafından hazırlanmış ve gönderilen sahte ve aldatıcı mesajlardır. Bu e-postaların ardındaki temel amaç, alıcıları hassas ve gizli bilgileri ifşa etmeleri için kandırmak ve manipüle etmek, hatta bazı durumlarda yetkisiz finansal işlemler başlatmaktır. Sonuç olarak, bu e-postaların, kişisel ve finansal verileri aldatıcı yollarla elde etmeyi amaçlayan bir dolandırıcılık faaliyeti olan kimlik avı taktiğinin bir parçası olarak dağıtıldığı tespit edildi.

'PayPal - Yetkisiz İşlem' E-posta Dolandırıcılığı, Mağdurları Hassas Bilgiler Sağlamaları İçin Kandırmayı Amaçlıyor

Bu yanıltıcı e-posta, PayPal'dan gelen resmi bir iletişim gibi görünüyor ve iddia edilen yetkisiz bir işlem etrafında dönüyor. Bu dolandırıcılık planında, dolandırıcılar, bir iletişim telefon numarası sağlamak ve e-posta alıcısını, 699,88 $ tutarında bir ücret karşılığında sözde bir siparişi iptal etmek için acilen kendilerini aramaya çağırmak da dahil olmak üzere büyük çaba harcıyor. E-posta, görünüşe göre yüksek değerli bir öğeye, bu durumda Sierra Mavisi renginde bir iPhone 13 Pro'ya karşılık gelen sipariş kimliği ve işlem kimliği gibi belirli ayrıntıları listeleyerek devam ediyor.

Ancak bu e-postanın kimlik avı girişiminin klasik bir örneğini temsil ettiğinin farkında olmak çok önemlidir. Dolandırıcıların temel amacı, alıcıları kişisel ve mali bilgilerini ifşa etmeleri için kandırmak veya alternatif olarak verilen telefon numaraları aracılığıyla iletişim kurmaktır. Nihai hedefleri dolandırıcılık yapmak veya şüphelenmeyen kurbandan fon çekmektir. PayPal gibi meşru kuruluşların genellikle müşterilerden, istenmeyen e-postalarda listelenen telefon numaralarını doğrudan aramaları için istenmeyen taleplerde bulunmadığını vurgulamakta fayda var.

Bu tür dolandırıcılık operasyonlarını düzenleyen dolandırıcıların genellikle iki temel amacı vardır. İlk olarak, alıcıları oturum açma kimlik bilgilerini, kredi kartı bilgilerini, sosyal güvenlik numaralarını veya yasa dışı amaçlarla kullanılabilecek diğer gizli verileri içerebilecek hassas kişisel bilgileri açıklamaya ikna etmeyi amaçlıyorlar. İkincisi, genellikle yasal ödemeler veya satın almalar kisvesi altında, alıcıları mali işlemler gerçekleştirmeye yönlendirmeye çalışabilirler.

Bu tür sahte e-postalar karşısında farkındalık ve sağlıklı dozda şüphecilik çok önemlidir. Özellikle şüpheli içerik sergileyen veya olağandışı istekler içeren istenmeyen e-postalarla karşılaşıldığında bireylerin dikkatli olması gerekir. Bunu yaparak, bu hain çabaları etkili bir şekilde engelleyebilir ve hem kişisel bilgilerin hem de finansal varlıkların riske atılmasını önlemek için önlemler alabilirler.

Beklenmedik E-postalarla Karşılaşırken Dikkatli Olun

Sahte e-postaları tanımak, kendinizi kimlik avı, dolandırıcılık ve kötü amaçlı yazılım gibi çeşitli çevrimiçi tehditlerden korumak için çok önemlidir. Kullanıcıların dolandırıcılık e-postasını tanımasına yardımcı olacak yaygın kırmızı işaretler şunlardır:

    • İstenmeyen E-postalar: Bilinmeyen gönderenlerden veya haber almayı beklemediğiniz kaynaklardan gelen e-postalara karşı dikkatli olun. Dolandırıcılar genellikle geniş bir kitleye istenmeyen mesajlar gönderir.
    • Genel Selamlar: Sahte e-postalar genellikle size isminizle hitap etmek yerine 'Sayın Kullanıcı' veya 'Merhaba Müşteri' gibi genel selamlamalar kullanır. Meşru kuruluşlar genellikle e-postalarını kişiselleştirir.
    • Yanlış Yazılan Kelimeler ve Zayıf Dilbilgisi: Sahte e-postalar genellikle yazım hataları, dilbilgisi hataları ve garip dil kullanımı içerir. Profesyonel kuruluşlar genellikle daha yüksek yazma standartlarına sahiptir.
    • Acil veya Tehdit Eden Dil: Sahte e-postalar, 'Hemen harekete geçin!' gibi ifadeler kullanarak aciliyet hissi yaratabilir. veya 'Acil müdahale gerekli' gibi ifadeler sizi düşünmeden harekete geçmeniz konusunda baskı altına alır.
    • Mali veya Kişisel Bilgi Talepleri : Gerçek kuruluşlar sizden e-posta yoluyla şifre, kredi kartı numarası veya sosyal güvenlik numarası gibi hassas bilgileri vermenizi istemeyecektir. Dolandırıcılar bu tür istekleri verilerinizi çalmak için kullanır.
    • Şüpheli Bağlantılar: Tıklamadan önce gerçek URL'yi görmek için bağlantıların üzerine gelin. Uzun, rastgele veya yanlış yazılmış bağlantılara karşı dikkatli olun. Dolandırıcılar bunları sizi güvenli olmayan web sitelerine yönlendirmek için kullanır.
    • Ekler veya İndirmeler: Ekleri açmaktan veya bilinmeyen veya beklenmedik kaynaklardan dosya indirmekten kaçının. Kötü amaçlı yazılım veya virüs içerebilirler.
    • İletişim Bilgisinin Olmaması: Sahte e-postalar genellikle fiziksel adres veya müşteri destek numarası gibi meşru iletişim bilgilerinden yoksundur.

Dolandırıcıların sürekli olarak taktiklerini değiştirdiklerini unutmayın; dolayısıyla hiçbir tehlike işareti tek başına bir dolandırıcılığın kesin kanıtı olamaz. Herhangi bir işlem yapmadan önce her zaman dikkatli olun, gönderenin kimliğini doğrulayın ve şüpheli e-postalarda belirtilen tüm bilgileri veya istekleri bağımsız olarak onaylayın.

 

trend

En çok görüntülenen

Yükleniyor...