PayPal - Yeni Bir Adres Eklediniz E-posta Dolandırıcılığı

Dijital dünya, kullanıcıları hassas bilgileri vermeleri veya güvenli olmayan yazılımlar yüklemeleri için manipüle etmek üzere tasarlanmış aldatıcı planlarla doludur. Siber suçlular, dolandırıcılıklarını güvenilir göstermek için sıklıkla PayPal gibi tanınmış şirketleri taklit eder. 'PayPal - Yeni Bir Adres Eklediniz' dolandırıcılığı olarak bilinen bu tür dolandırıcılık kampanyalarından biri, kullanıcıları hesaplarının tehlikeye atıldığına inandırır. Bu taktiğin nasıl işlediğini ve arkasındaki hileleri anlamak, finansal kayıpları ve veri hırsızlığını önlemede çok önemlidir.

'PayPal - Yeni Bir Adres Eklediniz' E-posta Dolandırıcılığı Nedir?

Bu taktik, resmi PayPal uyarıları gibi görünen kimlik avı e-postalarını içerir. E-postalar, alıcının PayPal hesabına yeni bir adres eklendiğini yanlış bir şekilde iddia eder. Bazı varyasyonlarda, yeni adrese bağlı yetkisiz bir satın alma işleminden de bahsederek alıcıyı hemen harekete geçmeye teşvik eder.

Meşru gibi görünseler de bu e-postalar PayPal'dan değildir. Bunun yerine, kullanıcıları dolandırıcıların cihazlarına uzaktan erişim vermeleri için kandırmaya çalıştığı sahte müşteri hizmetleri numaralarını aramaya yönlendirmek için tasarlanmıştır. Erişim sağlandıktan sonra, suçlular hassas bilgileri toplayabilir, ödeme talep edebilir veya hatta zararlı yazılımlar yükleyebilir.

Bu Taktik Mağdurları Nasıl Kandırıyor

Dolandırıcılar e-postalarının gerçek görünmesini sağlamak için çeşitli taktikler kullanır. Bazı mesajlar, gerçek PayPal iletişimlerine benzer doğru markalama ve biçimlendirme içerir ve bu da onları gerçek uyarılardan ayırt etmeyi zorlaştırır. Bazı durumlarda, siber suçlular e-postaların daha da inandırıcı görünmesini sağlamak için PayPal'ın kendi bildirim sistemini kullanır.

Bu kampanyada kullanılan en karmaşık yöntemlerden biri, meşru bir PayPal hesabının 'Adres 2' alanına sahte bir mesaj eklemeyi içerir. Bu alanın uzunluğu sınırlı olmadığından, dolandırıcılar PayPal sisteminin gerçek bir bildirim olarak gönderdiği tamamen aldatıcı bir mesaj ekleyebilir. Bildirim iletildikten sonra, dolandırıcılar bunu potansiyel kurbanlara ileterek PayPal'ın uyarıyı kendisi vermiş gibi görünmesini sağlar.

Sahte Destek Numarasını Ararsanız Ne Olur?

Alıcılar bu taktiğe kanıp e-postada verilen numarayı ararlarsa, PayPal destek temsilcileri gibi davranan suçlulara bağlanacaklardır. Bu dolandırıcılar, aciliyet duygusu yaratmak ve mağdurları taleplerine uymaya zorlamak için çeşitli psikolojik hileler kullanırlar.

Yaygın bir strateji, kurbanları AnyDesk veya ConnectWise ScreenConnect gibi uzaktan erişim yazılımlarını devreye sokmaya ikna etmektir. Bu programlar meşrudur ve profesyonel BT desteği için kullanılırken, dolandırıcılar oturum sona erdikten sonra bile kurbanın cihazına erişimi sürdürmek için bunları değiştirir.

Uzaktan erişim izni verildiğinde dolandırıcılar şunları yapabilir:

• Harvest oturum açma kimlik bilgileri ve finansal ayrıntılar
• Mağduru sahte iddialarla ödeme yapmaya kandırın
• Daha fazla güvenlik riskine yol açabilecek ek yazılımlar yükleyin

Bu taktiklerde sıklıkla kullanılan iyi belgelenmiş bir taktik, suçluların fazla ödeme veya iade hatası olduğunu yalan yere iddia ettiği iade planıdır. Mağduru parayı 'iade etmeye' ikna ederler—genellikle parayı doğrudan dolandırıcılara göndererek. Mağdur aldatmacayı fark ettiğinde, genellikle parayı geri almak imkansızdır.

Bu Taktikler Neden Güvenli Değildir?

Bu tür taktiklere kurban gitmek, aşağıdakiler de dahil olmak üzere ciddi sonuçlara yol açabilir:

• Finansal Kayıp – Mağdurlar, dolandırıcılara doğrudan para transferi yapmaya kandırılabilir veya bilmeden bankacılık bilgilerini ifşa edebilirler.
• Kimlik Hırsızlığı – Dolandırıcılar, dolandırıcılık yapmak veya bunları Dark Web'de satışa çıkarmak için hassas kişisel verileri toplayabilir.
• Cihaz Tehlikeye Atma – Uzaktan erişim araçları, cihazı ilk taktikten sonra bile savunmasız bırakarak ek tehditler yüklemek için kullanılabilir.
• Daha Fazla Hedefleme – Dolandırıcılar savunmasız bir kurban belirledikten sonra, sahte teknik destek aramaları ve diğer kimlik avı planları dahil olmak üzere ek dolandırıcılık girişimleriyle onları hedef alabilirler.

Bu Taktiklerden Nasıl Korunabilirsiniz?

PayPal e-postaları gibi görünen kimlik avı dolandırıcılıklarından korunmak için şu temel güvenlik önlemlerini izleyin:

• Doğrudan PayPal ile Doğrulayın – Şüpheli bir e-posta alırsanız, numaraları aramak veya mesajda sağlanan bağlantılara erişmek yerine resmi web sitesi üzerinden PayPal hesabınıza giriş yapın.
• Şüpheli Numaraları Aramayın – PayPal gibi meşru şirketler, kullanıcıların e-posta bildirimlerine yanıt olarak müşteri desteğini aramasını istemez. Her zaman resmi web sitelerindeki destek numaralarını doğrulayın.
• Uzaktan Erişime İzin Vermekten Kaçının – Hiçbir meşru şirket, hesabınızla ilgili bir sorunu çözmek için sizden uzak masaüstü yazılımı yüklemenizi istemez.

Son Düşünceler

'PayPal - Yeni Bir Adres Eklediniz' e-posta kampanyası gibi taktikler, kurbanları manipüle etmek için aldatma ve aciliyete dayanır. Siber suçlular, beklenmedik bildirimlerle başa çıkarken bilgili ve dikkatli olmayı zorunlu kılan taktiklerini sürekli olarak geliştirir. Kimlik avı girişimlerinin uyarı işaretlerini fark ederek ve şüpheli mesajlarla etkileşimlerden kaçınarak, bu taktiklere kanma olasılığı önemli ölçüde azaltılabilir. PayPal hesabınızda dolandırıcılık faaliyeti olduğundan şüpheleniyorsanız, herhangi bir güvenlik endişesini doğrulamak için her zaman resmi kanalları aracılığıyla doğrudan PayPal ile iletişime geçin.