Multi-License Discount Quote
Tehdit Veritabanı Phishing Posta Kimliği E-posta Dolandırıcılığının Kaldırılması

Posta Kimliği E-posta Dolandırıcılığının Kaldırılması

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

'Posta Kimliğinin Kaldırılması' e-postalarını inceledikten sonra bilgi güvenliği araştırmacıları, bunların kimlik avı taktiğinin bir parçası olarak yayılan güvenilmez mesajlar olduğunu belirledi. E-postalar, sonuçta e-posta hesabı oturum açma kimlik bilgilerini hedef alan bir planın yem bileşeni olarak çalışıyor. Mektuplar, alıcının posta kimliğinin kaldırılmasıyla ilgili yanlış iddialarda bulunarak bunu başarmayı amaçlıyor.

'Posta Kimliğinin Kaldırılması' E-postalarının Arkasındaki Dolandırıcılar, Hassas Kullanıcı Detaylarına Erişebilir

Konu satırları farklılık gösterse de, sahte e-postalar genellikle 'Önemli Uyarı: Hesabınızı Güvenceye Alın - Posta Kimliği Kaldırma Uyarısı!!' konu satırını taşır. doğrulanmadığı takdirde alıcının posta kimliğinin 48 saat içinde kaldırılacağını iddia edin. Alıcının, e-posta hesabını korumak için 24 saat içinde kimliğini doğrulamasını isterler. E-postalar, alıcıları mesajın içindeki bir düğmeye tıklamaya ve e-posta şifrelerini girmeye devam etmeye teşvik eder.

Bu e-postalarda sunulan bilgilerin yanıltıcı olduğunu ve herhangi bir meşru hizmet sağlayıcıyla bağlantılı olmadığını vurgulamak çok önemlidir.

Bu sahte e-postalar, esasen, alıcıları e-posta hesabı oturum açma bilgilerini ifşa etmeleri için kandırmayı amaçlayan kimlik avı girişimleridir. Bu e-postalarda bağlantısı verilen kimlik avı sitesi, muhtemelen meşru bir e-posta hesabı oturum açma sayfası gibi görünüyor. Siber suçlular, çeşitli çevrimiçi hizmetlere kaydolmadaki merkezi rolleri nedeniyle e-posta hesaplarını hedef alıyor. Sonuç olarak, güvenliği ihlal edilmiş bir e-posta hesabına erişim kazanmak, potansiyel olarak bağlantılı hesapların ve platformların çalınmasına yol açabilir.

Dolandırıcılar, olası sonuçları genişleterek, kişilerden kredi veya bağış istemek, dolandırıcılık planlarını teşvik etmek veya güvenli olmayan bağlantılar veya dosyalar yoluyla kötü amaçlı yazılım yaymak için uygunsuz kimliklerden (e-postalar, sosyal medya profilleri, mesajlaşma hesapları vb.) yararlanabilir.

Ayrıca, ele geçirilen finansal hesaplar (çevrimiçi bankacılık, para transferi hizmetleri, e-ticaret platformları, kripto para cüzdanları vb. gibi) hileli işlemler ve yetkisiz çevrimiçi satın alımlar için kullanılabilir. Ayrıca, ele geçirilen platformlarda saklanan hassas veya gizli bilgiler şantaj veya diğer kötü amaçlarla kullanılabilir.

Bir Taktiği veya Kimlik Avı E-postalarını Belirten Kırmızı Bayraklara Dikkat Edin

Kullanıcılar, bir taktik veya kimlik avı e-postasını gösterebilecek çeşitli tehlike işaretlerine karşı dikkatli olmalıdır:

  • Şüpheli Gönderen Adresi : Gönderenin e-posta adresini dikkatlice kontrol edin. Dolandırıcılar genellikle meşru şirketleri veya kuruluşları taklit eden ancak küçük değişiklikler veya yazım hataları içerebilen e-posta adreslerini kullanır.
  • Acil veya Tehdit Eden Dil : Aciliyet duygusu uyandıran veya derhal harekete geçmeyi teşvik etmek için tehdit edici bir dil kullanan e-postalara karşı dikkatli olun. Dolandırıcılar genellikle alıcıları aceleyle yanıt vermeye yönlendirmek için korku taktiklerini kullanır.
  • Kişisel Bilgi Talepleri : Gerçek kuruluşlar genellikle şifreler, Sosyal Güvenlik numaraları veya mali ayrıntılar gibi hassas bilgileri e-posta yoluyla talep etmez. Kimlik avı girişimleri olabileceğinden, bu tür bilgileri isteyen e-postalara karşı dikkatli olun.
  • İstenmeyen Ekler veya Bağlantılar : E-postalarda, özellikle de tanımadığınız gönderenlerden gelen istenmeyen eklerle veya bağlantılarla karşılaştığınızda dikkatli olun. Bunlar kötü amaçlı yazılım içerebilir veya kişisel bilgileri çalmak üzere tasarlanmış kimlik avı web sitelerine yol açabilir.
  • Zayıf Dilbilgisi ve Yazım : Sahte e-postaların çoğu, anadili İngilizce olmayanlardan veya otomatik sistemlerden kaynaklanır ve dilbilgisi hataları, yazım hataları veya garip ifadeler içerebilir. E-postanın meşru olmadığını gösterebilecekleri için bu dilsel ipuçlarına dikkat edin.
  • İstenmeyen Ödül veya Ödül Teklifleri : Önceden herhangi bir katılım veya bilgi olmaksızın bir ödül, piyango veya ödül kazandığınızı iddia eden e-postalara şüpheyle yaklaşılmalıdır. Bunlar genellikle dolandırıcıların alıcıları kişisel bilgilerini açıklamaya veya para göndermeye ikna etmek için kullandıkları taktiklerdir.
  • İstenmeyen Ödeme Talepleri : Uygun doğrulama veya açıklama olmaksızın ödeme veya finansal işlem talep eden e-postalara karşı dikkatli olun. Herhangi bir işlem yapmadan önce bu tür taleplerin gerçekliğini resmi kanallar aracılığıyla doğrulayın.
  • Eşleşmeyen URL'ler : URL'yi önizlemek için farenizi e-postadaki herhangi bir bağlantının üzerine (tıklamadan) getirin. Görüntülenen URL'nin iddia edilen hedefle eşleştiğini doğrulayın. Dolandırıcılar genellikle güvenli olmayan web sitelerine yönlendiren maskelenmiş URL'ler kullanır.
  • Beklenmeyen Hesap Değişiklikleri veya Uyarıları : Hesabınızda beklenmeyen değişiklikler veya olağandışı etkinlikler hakkında sizi bilgilendiren bir e-posta alırsanız, bilgileri resmi web sitesi veya müşteri destek kanalları aracılığıyla bağımsız olarak doğrulayın. E-postada verilen bağlantılara erişmeyin.

    • Kullanıcılar uyanık kalarak ve e-postaları bu tehlike işaretlerine karşı inceleyerek taktiklerin veya kimlik avı girişimlerinin kurbanı olmaktan kendilerini daha iyi koruyabilirler.

    trend

    En çok görüntülenen

    Yükleniyor...