Multi-License Discount Quote
Tehdit Veritabanı Phishing Pfizer Tedarik E-posta Dolandırıcılığı

Pfizer Tedarik E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

Siber güvenlik uzmanları, 'Pfizer Tedarik' iletişimleri gibi görünen sahte e-postaların birden fazla versiyonunu içeren bir taktiği ortaya çıkaran bir araştırma yürüttüler. Bu e-postalar, alıcıları kişisel bilgilerini ifşa etmeleri veya yetkisiz ödemeler yapmaları için kandırmayı amaçlayan dolandırıcılar tarafından düzenlenen bir kimlik avı kampanyasının parçasıdır. Alıcıların dikkatli olmaları ve makalemizde bahsedilen sahte e-postalardan herhangi birine yanıt vermekten kaçınmaları, kendilerini potansiyel dolandırıcılıktan korumak açısından çok önemlidir.

Pfizer Tedarik E-posta Dolandırıcılığı, Hassas Kullanıcı Ayrıntılarını Ele Geçirebilir

Bu kimlik avı planı belirli bir strateji izliyor: Failler kendilerini saygın bir şirket olan Pfizer gibi tanıtıyor ve alıcıdan fiyat teklifi vermesini veya ürün tedarik taleplerini yerine getirmesini talep ediyor. Bu kampanyanın bir parçası olarak gönderilen e-postalar, genellikle benzersiz bir kodla birlikte belirli ürünleri veya ürün serilerini özetlemektedir ve ekiyle birlikte bir iletişim e-posta adresi içermektedir.

Bu kimlik avı e-postalarının belirli türlerinde, ekteki dosya, meşru bir fiyat teklifi talebine benzeyecek şekilde tasarlanmış bir PDF belgesi gibi görünüyor. Ayrıca bu e-postalarda telefon numaraları, gönderenin adı ve pozisyonunun yanı sıra şirketin adresi de yer alıyor. Ekteki belgeler, orijinallik izlenimi vermek için Pfizer logosu gibi unsurlarla hazırlanmıştır.

Bu e-postalar ve eklerdeki spesifik içerik ve ayrıntılar farklılık gösterse de, genel amaçları tutarlıdır: alıcıları, ilaç ve aşı geliştirmesiyle tanınan saygın bir ilaç şirketi olan Pfizer'den gelen gerçek bir fiyat teklifi talebine yanıt verdiklerine inandırmak için kandırmak. Alıcılardan genellikle alınan belgeyi belirtilen e-posta adresine iletmeleri istenir.

Temas üzerine, bu dolandırıcılık işlemini düzenleyen kişiler, kredi kartı bilgileri, kimlik kartı bilgileri, oturum açma kimlik bilgileri veya diğer kişisel veriler gibi hassas bilgileri çıkarmaya çalışabilir. Ek olarak, alıcıları sözde nakliye, idari ücretler veya diğer uydurma masraflar için ödeme yapmaya ikna etmeye çalışabilirler. Genel olarak, bu kimlik avı kampanyasının temel amacı muhtemelen alıcıları mali açıdan istismar etmek veya değerli kişisel bilgileri yasa dışı amaçlarla elde etmektir. Potansiyel dolandırıcılık veya kimlik hırsızlığına karşı korunmak için alıcıların dikkatli davranması ve bu yanıltıcı iletişimlerden kaçınması zorunludur.

Beklenmedik E-postalarla Karşılaşırken Son Derece Dikkatli Olun

Potansiyel kimlik avı veya dolandırıcılık e-postalarını tanımak, kendinizi siber tehditlerden korumak için çok önemlidir. Kullanıcıların bu tür e-postaları tanımlarken her zaman akılda tutması gereken önemli uyarı işaretleri şunlardır:

  • İstenmeyen E-postalar : Beklemediğiniz veya gönderenle iletişim kurmadığınız e-postalara karşı dikkatli olun. Kimlik avı e-postaları genellikle beklenmedik bir şekilde gelir.
  • Aciliyet veya Tehditler : Aciliyet hissi yaratan veya tehdit içeren (örn. acil işlem yapılması gereken, hesabın askıya alınması) e-postalara şüpheyle bakılmalıdır. Kimlik avı yapanlar genellikle alıcıları aceleci eylemlerde bulunmaya zorlamak için aciliyeti kullanır.
  • Yazım ve Dilbilgisi Hataları : Meşru şirketler genellikle profesyonel iletişim standartlarına sahiptir. Kimlik avı e-postaları genellikle yazım ve dilbilgisi hataları içerir ve bu, dolandırıcılık girişiminin göstergesi olabilir.
  • Eşleşmeyen URL'ler : URL'yi kontrol etmek için farenizi e-postadaki herhangi bir bağlantının üzerine (tıklamadan) getirin. Bağlantı adresi, varsayılan gönderenin web sitesiyle eşleşmiyorsa veya şüpheli görünüyorsa, bu bir kimlik avı girişimi olabilir.
  • Standart Karşılamalar : Kimlik avı e-postaları, alıcılara isimleriyle hitap etmek yerine genellikle 'Sayın Müşterimiz' gibi standart karşılamalar kullanır. Meşru şirketler genellikle e-postalarını alıcının adıyla kişiselleştirir.
  • Olağandışı Gönderen Adresi : Gönderenin e-posta adresini dikkatlice kontrol edin. Kimlik avı e-postaları, meşru adreslere benzeyen ancak küçük farklılıklar veya ekstra karakterler içeren e-posta adresleri kullanabilir.
  • Kişisel Bilgi Talepleri : Şifreler, kredi kartı bilgileri veya Sosyal Güvenlik numaraları gibi hassas bilgileri talep eden e-postalara karşı dikkatli olun. Meşru şirketler bu tür bilgileri nadiren e-posta yoluyla ister.
  • Bilinmeyen Kaynaklardan Gelen Ekler : Bilmediğiniz veya şüpheli kaynaklardan gelen ekleri açmayın veya dosya indirmeyin. Bu ekler kötü amaçlı yazılım içerebilir.
  • Olağandışı İçerik veya Biçimlendirme : Beklenmeyen ekler, tuhaf biçimlendirme veya olağandışı dil içeren e-postalar dikkatle ele alınmalıdır.
  • Gerçek Olamayacak Kadar İyi Teklifler veya Anlaşmalar : İnanılmaz fırsatlar, ödüller veya fırsatlar sunan e-postalara karşı dikkatli olun. Gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir.
  • Gönderenle Doğrulayın : Bir e-postanın gerçekliğinden emin değilseniz, şüpheli e-postayı doğrudan yanıtlamak yerine, sözde gönderenle resmi kanallar (örneğin, şirketin web sitesindeki telefon numarası) aracılığıyla iletişime geçerek e-postanın meşruiyetini doğrulayın.

    • Kullanıcılar dikkatli kalarak ve bu uyarı işaretlerinin farkında olarak kişisel bilgilerini ve cihazlarını siber tehditlere karşı önemli ölçüde koruyabilirler.

    trend

    En çok görüntülenen

    Yükleniyor...