Satınalma Siparişi ve En İyi Fiyat Teklifi E-posta Dolandırıcılığı

Siber suçlular, şüphelenmeyen kurbanları aldatmak için güven ve aciliyetten yararlanarak taktiklerini sürekli olarak geliştirirler. Bu tür aldatıcı planlardan biri de 'Satın Alma Emri ve En İyi Fiyat Teklifi' e-posta dolandırıcılığıdır. Bu sahte mesaj, bir iş soruşturması gibi görünerek alıcıları bir kimlik avı web sitesi aracılığıyla hassas bilgileri ifşa etmeye kandırır. Bu tür taktiklerin ardındaki mekanizmaları anlamak, kişisel ve profesyonel verileri korumak için çok önemlidir.

Taktik Nasıl İşliyor

Sahte e-posta, 'Önemli Uyarı: Gelen Mesaj Teslimatında Gecikme' gibi bir konu satırıyla gelir. Brite Recruitment Ltd.'deki bir satış müdüründen geldiği iddia edilir ve alıcının ekteki bir satın alma siparişini incelemesini ve en iyi fiyat için bir teklif sunmasını ister. Mesaj profesyonel görünür ve alıcıların (özellikle satış veya tedarikte olanlar) aldatmacaya kanma olasılığını artırır.

Bu dolandırıcılığın temel bir bileşeni, aslında meşru bir satın alma siparişi içermeyen "PDF Ters Satın Alma Emri-6890" etiketli ektir. Bunun yerine, 'İndir' bağlantısına tıklamak, kurbanı sahte bir Google oturum açma sayfasına yönlendirir. Sahte sayfa, kullanıcının oturumunun sona erdiğini iddia ederek, e-postasını ve parolasını girmesini ister.

Kimlik Bilgilerinizi Girdikten Sonra Ne Olur?

Mağdurlar kimlik bilgilerini girerse, bilgiler anında dolandırıcılara iletilir ve onlara e-posta hesabına yetkisiz erişim hakkı verilir. Bu erişimle siber suçlular şunları yapabilir:

• Geçmiş e-postalarınızdan finansal bilgiler ve kişisel ayrıntılar da dahil olmak üzere hassas verileri toplayın.
• Tehlikeye atılan hesaptan kimlik avı e-postaları göndererek, taktiğin yeni hedeflere daha meşru görünmesini sağlayın.
• Kimlik bilgilerini doldurma girişimi: Toplanan parolaları kullanarak bankacılık, sosyal medya veya bulut depolama hizmetleri gibi diğer hesaplara erişim sağlama.
• Ele geçirilen hesapları karanlık web pazar yerlerinde satarak daha fazla siber suçu körükleyin.

Bu E-postalar Neden Bu Kadar İkna Edici?

Bunun gibi sahte e-postalar, meşru iş iletişimlerini taklit ederek şüpheleri ortadan kaldırmak için tasarlanmıştır. Siber suçlular şunları kullanır:

• Marka taklidi – Güvenilir görünmek için dürüst bir şirketin adını kullanmak.
• Aciliyet ve otorite – Aceleci eylemleri teşvik etmek için önemlilik duygusu yaratmak.

• Sahte bağlantılar – Kullanıcıları gerçek olanlara neredeyse birebir benzeyen sahte giriş sayfalarına yönlendirmek.

Bu taktiklerin çoğu ayrıca e-posta sahteciliği tekniklerini kullanır ve mesajın saygın bir şirketten gönderilmiş gibi görünmesini sağlar. Bazı versiyonlar, özgünlüğü güçlendirmek için resmi görünümlü logolar, biçimlendirme ve hatta sahte imzalar içerebilir.

Kimlik Avının Ötesindeki Gizli Tehlikeler

Bu taktiğin birincil amacı kimlik bilgisi hırsızlığı olsa da tehlikeler tehlikeye atılmış e-posta hesaplarının ötesine uzanır. Saldırganlar şunlara erişimi kötüye kullanabilir:

• Gizli belgelerinize ulaşmak için bulut depolama hizmetleri (Google Drive, OneDrive).
• E-postanın bir çalışana ait olması durumunda kurumsal ağlarda veri ihlallerine yol açma potansiyeli vardır.
• Kişisel veya iş ile ilgili kişileri, yanıltıcı e-postalar yoluyla kötü amaçlı yazılım yaymak için kullanmak.

Dolandırıcılar ayrıca benzer kimlik avı kampanyalarında kötü amaçlı yazılım yüklü ekler dağıtır. Gizlenmiş bir PDF, ISO veya ZIP dosyasına tıklamak, aşağıdakileri yapmak için tasarlanmış zararlı yazılımlar yükleyebilir:

• Şifreleri toplamak için tuş vuruşlarını (keylogger) kaydedin.
• Fidye yazılımı saldırısının bir parçası olarak dosyaları şifreleyin.
• Yetkisiz gözetim için uzaktan erişim sağlayın.

Düşen Mağduru Nasıl Tanımlayabilir ve Önleyebilirsiniz?

Bu taktiklere karşı korunmak için proaktif bir yaklaşım benimsemek şarttır:

• Göndereni kontrol edin : Eğer bir e-posta bilinen bir şirketten geldiğini iddia ediyorsa, bağlantılara tıklamak yerine resmi web sitesini ziyaret ederek çapraz kontrol yapın.
• Tıklamadan önce bağlantıları inceleyin : Bağlantıların nereye yönlendirdiğini görmek için üzerine gelin; meşru bir şirket alan adı değilse, bağlantıdan kaçının.
• Eklere dikkat edin : Beklenmedik dosyalar, özellikle de tanımadığınız kişilerden gelen dosyalar, doğrulanmadan asla açılmamalıdır.
• İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin : Kimlik bilgileriniz alınsa bile, 2FA hesaplara yetkisiz erişimi önleyebilir.
• Şüpheli e-postaları bildirin : Daha fazla saldırıyı önlemek için kimlik avı girişimlerini e-posta sağlayıcınıza veya siber güvenlik ekibinize iletin.

Son Düşünceler

'Satın Alma Emri ve En İyi Fiyat Teklifi' gibi kimlik avı e-postası taktikleri, güven ve aciliyeti istismar etmek için tasarlanmıştır ve kullanıcıların dikkatli olmasını zorunlu hale getirir. Aldatıcı e-postaların işaretlerini tanıyarak, istekleri bağımsız olarak doğrulayarak ve güçlü güvenlik uygulamaları uygulayarak, bireyler ve işletmeler siber suçluların önünde kalabilir. Tehditlerin uyum sağlamaya devam ettiği sürekli gelişen bir dijital ortamda uyanıklık en iyi savunmadır.