Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı Fiyat ve Müsaitlik Talebi E-posta Dolandırıcılığı

Fiyat ve Müsaitlik Talebi E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

E-posta, hem bireyler hem de şirketler için en yaygın kullanılan iletişim araçlarından biri olmaya devam ediyor. Ne yazık ki, siber suçluların da favori kanalı. Devam eden tehditlerden biri, alıcıları meşru ticari sorular gibi göstererek hedef alan "Fiyat ve Uygunluk Talebi" e-posta dolandırıcılığıdır. Bu mesajlar, resmi görünme çabalarına rağmen, gerçek şirketler, kuruluşlar veya hizmet sağlayıcılarla bağlantılı değildir.

Dolandırıcılık Nasıl İşliyor?

Dolandırıcılık e-postası, bir Türk şirketinin temsilcisinden gelen bir mesaj gibi sunuluyor. Belirli ürünler için fiyat ve stok durumu bilgilerini talep ediyor ve hızlı yanıt verilmesini teşvik ediyor. Güvenilirliği artırmak için e-postada şunlar yer alıyor:

  • Şirket bilgileri, örneğin Türkiye'deki adres.
  • Telefon ve faks numaraları.
  • Meşru görünen bir web sitesi bağlantısı.

Asıl cazibe, "Eki İndir" etiketli sözde bir ek veya gömülü bağlantıdır. Tıklandığında bir ürün listesi veya kataloğu açılmaz, bunun yerine sahte bir giriş sayfasına yönlendirilir. Bu sahte form, alıcıların "kimliklerini doğrulamak için" e-posta kimlik bilgilerini girmelerini gerektirir.

Tıkladıktan Sonra Ne Olur?

Kurbanlar bu tuzağa düşüp giriş bilgilerini verirse, saldırganlar e-posta hesaplarına erişim sağlar. Bu hesaplar ele geçirildiğinde, çeşitli şekillerde silah olarak kullanılabilir:

  • Kişiler ve özel yazışmalar da dahil olmak üzere hassas verileri toplamak için kullanılır.
  • Daha fazla kimlik avı mesajı göndermek ve kampanyayı daha da yaymak için kullanıldı.
  • Kötü amaçlı yazılım içeren ekleri veya bağlantıları dağıtmak için kullanılır.
  • Diğer tehdit aktörlerine ek sömürü amacıyla yeraltı pazarlarında satılır.

Çalınan kimlik bilgileriyle suçlular, çevrimiçi bankacılık, sosyal medya veya hatta oyun platformları gibi ilgili hizmetlere de girmeye çalışabilirler.

Kimlik Avı E-postalarında Kullanılan Yaygın Teknikler

Dolandırıcılar, dolandırıcılıklarını acil ve güvenilir göstermek için sosyal mühendislik taktikleri kullanırlar. Tipik özellikleri şunlardır:

  • Hızlı eylem gerektiren veya kaçırılan fırsatları ima eden konu satırları.
  • Şirketlerden veya kurumlardan gelen meşru yazışmalara benzeyecek şekilde tasarlanmış içerik.
  • Kötü amaçlı sitelere yönlendiren gömülü bağlantılar.
  • Gizli kötü amaçlı yazılım taşıyan ekli dosyalar.

Kötü Amaçlı Yazılım Dağıtım Vektörleri

Kimlik bilgilerini ele geçirmek için yapılan kimlik avının yanı sıra, bu tür e-posta dolandırıcılıkları sıklıkla kötü amaçlı yazılım taşıyıcısı olarak da kullanılır. Tehdit aktörleri genellikle şunları dağıtır:

Enfekte ekler – Word veya Excel belgeleri, PDF'ler, yürütülebilir dosyalar, ISO görüntüleri veya ZIP veya RAR gibi sıkıştırılmış arşivler.

Kötü amaçlı bağlantılar – Alıcıları, kötü amaçlı yazılımları otomatik olarak indiren veya kullanıcıyı bunu manuel olarak yapmaya ikna eden güvenli olmayan web sitelerine yönlendirir.

Bu dosyaların açılması veya makro gibi özelliklerin etkinleştirilmesi sistemin tamamen tehlikeye girmesine yol açabilir.

E-posta Dolandırıcılıklarına Karşı Kendinizi Koruma

Fiyat Talebi ve Uygunluk dolandırıcılığı ve benzeri tehditlerin kurbanı olma riskini azaltmak için aşağıdaki en iyi uygulamaları izleyin:

  • Özellikle hassas bilgilerinizi talep eden istenmeyen e-postalara karşı dikkatli olun.
  • Beklenmedik ekleri asla açmayın veya bilmediğiniz bağlantılara tıklamayın.
  • İşletim sistemlerini, tarayıcıları ve uygulamaları güncel ve yamalı tutun.
  • Yazılımları yalnızca resmi kaynaklardan veya güvenilir uygulama mağazalarından indirin.
  • Güvenilir güvenlik çözümleri kullanın ve sisteminizi düzenli olarak tarayın.
  • Güvenilmeyen sitelerden gelen şüpheli reklamlar, açılır pencereler veya bildirim istekleriyle etkileşime girmekten kaçının.

Son Düşünceler

Fiyat ve Müsaitlik Talebi e-posta dolandırıcılığı, sahte ticari iletişimleri yem olarak kullanan, dikkatlice gizlenmiş bir kimlik avı girişimidir. Alıcılar, eklere veya bağlantılara tıklayarak kimlik bilgilerini ifşa etme, kötü amaçlı yazılım yükleme veya kimlik hırsızlığına olanak sağlama riskiyle karşı karşıya kalırlar. Dikkatli olmak, güvenli e-posta alışkanlıkları edinmek ve güncel güvenlik araçlarına güvenmek, bu tür dolandırıcılıklara karşı korunmanın temel adımlarıdır.

System Messages

The following system messages may be associated with Fiyat ve Müsaitlik Talebi E-posta Dolandırıcılığı:

Subject: Kindly Quote

Request for Prices & Availability

Good afternoon,

Please send prices and availability for the item referenced in the attached document. You can download the file using the button below.

Download Attachment

I look forward to your prompt response.

With regards,

Asli Sara
İstanbul İstif Makinaları San. ve Tic. Ltd. Şti.
Erzene Mah. Ankara Cad. Ege Üniv. Ebiltem Binası No:172/14
Bornova, İzmir – TURKEY
Tel: +90 (232) 311 4416 | Fax: +90 (232) 374 4286
Website: protart-tr[.]com

This email contains a downloadable attachment. If you see any issues, please contact support.

trend

En çok görüntülenen

Yükleniyor...