Sales Contract Email Scam

Siber güvenlik araştırmacıları 'Satış Sözleşmesi' e-postalarını analiz ettikten sonra, e-postaların alıcılardan hassas bilgiler elde etmeyi amaçlayan bir kimlik avı taktiğinin parçası olarak dağıtıldığını belirlediler. E-postalar, kullanıcıları özel bir kimlik avı web sitesine yönlendiren bir ek içerir.

Alıcıları kandırmak için, dolandırıcılık e-postaları, Sea Map Group'tan bir satış sözleşmesi mektubu olarak gizlenir. Bu nedenle, bilinmeyen kaynaklardan e-posta alırken ve özellikle ekler içerdiğinde dikkatli olunmalıdır. Herhangi bir bağlantıyı indirmeden veya tıklamadan önce bu tür e-postaların ve eklerin gerçekliğini doğrulamanız her zaman tavsiye edilir.

Satış Sözleşmesi Dolandırıcılık E-postalarının İddialarına Güvenmeyin

Kimlik avı e-postaları, Sea Map Group ile bağlantılı olduğu iddia edilen Bohdan Danilo adlı bir satış temsilcisinin kimliğine bürünüyor. Yanıltıcı mesajlar daha sonra alıcılardan buna göre bir satış sözleşmesi düzenlemeye devam etmeden önce deneme siparişi içerdiği varsayılan bir PDF belgesini incelemelerini ister.

Ayrıca, kimlik avı e-postaları, diğer şirketlerden gelen teklifleri değerlendirdikleri için en çok satan fiyatın gerekli olduğunu belirtirken, üretim için FOBa fiyatını ve teslim süresini elde etmeye çalışır. Hileli mesajlar ayrıca, kullanıcıları kandırarak hassas bilgilerini vermeleri için tasarlanmış sahte bir oturum açma sayfasına yönlendiren bir köprü içerir.

Sahte sayfa, PDF dosyasının AdobeDoc® Security tarafından korunduğunu iddia eden ve kullanıcıları belgeye erişmek için e-posta ve parolalarını girmeye çağıran bir mesaj içerir. Ancak istenen bilgilerin girilmesi ve 'PDF Belgesini Görüntüle' düğmesine tıklanması belgeye erişim sağlamaz. Bunun yerine, kullanıcının hassas bilgilerinin tehlikeye girmesiyle sonuçlanır.

Siber suçlular, kurbanın e-posta hesabına ve aynı giriş bilgilerini kullanan diğer hesaplara erişmek için sahte sayfaya girilen e-posta adresini ve şifreyi kullanabilir. Siber suçlular erişim sağladıktan sonra kurbanın kişisel ve finansal bilgilerini çalabilir veya bu erişimi kurbana ve bağlantılarına yönelik yeni kimlik avı saldırıları gerçekleştirmek için kullanabilir. Bu nedenle, bilinmeyen kaynaklardan, özellikle hassas bilgiler talep eden veya şüpheli ekler veya köprüler içeren e-postalar alırken acilen dikkatli olunmalıdır.

Kullanıcılar Yanıltıcı E-postaların Tipik Belirtilerinin Farkında Olmalıdır

Kimlik avı e-postaları, kullanıcılardan hassas bilgiler elde etmeye yönelik hileli girişimlerdir. Bu e-postalar genellikle kullanıcıları sahte giriş sayfalarına veya kötü amaçlı yazılım bulaşmış indirmelere yönlendiren aldatıcı bağlantılar veya ekler içerir. Kimlik avı amaçlı e-posta girişimlerini tespit etmek için kullanıcıların belirli göstergelere dikkat etmesi gerekir.

Bir gösterge, gönderenin e-posta adresidir. Kimlik avı e-postaları genellikle yasal kuruluşun e-posta adresine çok benzeyen ancak tam olarak aynı olmayan e-posta adresleri kullanır. Kullanıcılar, gönderenin e-posta adresinin doğru yazılıp yazılmadığını ve ait olduğunu iddia ettiği kuruluşun etki alanıyla eşleşip eşleşmediğini kontrol ederek doğrulamalıdır.

Başka bir gösterge e-postanın içeriğidir. Kimlik avı e-postaları genellikle, kullanıcıları hemen harekete geçmeye teşvik eden acil veya tehdit edici bir dil içerir. Ayrıca şifreler veya kredi kartı numaraları gibi hassas bilgiler için talepler içerebilirler. Kullanıcılar, özellikle bilinmeyen veya doğrulanmamış göndericilerden geliyorsa, bu tür bilgileri isteyen e-postalara karşı dikkatli olmalıdır.

E-postanın görünümü de bir kimlik avı girişiminin göstergesidir. Kimlik avı e-postaları, yazım veya dilbilgisi hataları içerebilir veya yasal kuruluştan farklı bir tasarıma veya logoya sahip olabilir. Kullanıcılar ayrıca şüpheli bağlantıları veya ekleri kontrol etmeli ve meşru bir web sitesine mi yoksa sahte bir web sitesine mi yönlendirdiklerini görmek için bağlantıların üzerine gelmelidir.

Genel olarak, kullanıcılar, bilinmeyen göndericilerden, özellikle hassas bilgiler için acil talepler içeren veya şüpheli bağlantılar veya ekler içeren e-postalar alırken dikkatli olmalıdır. Gönderenin e-posta adresini doğrulamalı, e-postanın içeriğini ve görünümünü kontrol etmeli ve şüpheli görünen hiçbir bağlantıya veya eki indirmemeye çalışmalıdırlar.