'Satın Alma Onayı' E-posta Dolandırıcılığı

'Satın Alma Onayı' e-postası incelendikten sonra, mesajların bir kimlik avı dolandırıcılığının parçası olarak şüphelenmeyen kullanıcılara dağıtıldığı belirlendi. E-posta, bir satın alma işlemini onaylayan ve ilgili belgeleri içerdiğini iddia eden bir mesaj olarak sunulur. Ancak, mesajlarda verilen bağlantıyı takip ettikten sonra, kullanıcılar bir kimlik avı web sitesine yönlendirilir. Şüpheli sayfa, kullanıcıları e-posta hesabı oturum açma kimlik bilgilerini ifşa etmeleri için kandırmak için özel olarak tasarlanmıştır. Bu nedenle, bu tür şüpheli e-postalarla uğraşırken dikkatli olunmalı ve kullanıcıların herhangi bir bağlantıya tıklamamaları veya bilinmeyen kaynaklardan herhangi bir ek indirmemeleri tavsiye edilir.

'Satın Alma Onayı' Dolandırıcılık E-postaları Kullanıcıları Kimlik Avı Sayfasına Götürür

Spam e-postalar, alıcıya bir 'ortak' olarak hitap ederek başlar ve sözde istendiği gibi bir 'satın alma onayı' belgesi içerdiğini iddia eder. E-postalarda ayrıca belgenin imzalanıp kaşelendiği ve güvenli bir yöntemle gönderildiği belirtilir. Kullanıcılara daha sonra sözde belge hakkında ayrıntılar verilir ve makbuzu onaylamaları istenir.

Ancak, vaat edilen belgeye yönlendiren 'PO/27666/19' düğmesine tıklandığında, kullanıcılar bunun yerine bir kimlik avı web sitesine yönlendirilir. Kötü amaçlı sayfa, bir e-posta hesabı oturum açma portalı gibi görünecek şekilde tasarlanmıştır. Gerçekten de, 'Satın Alma Onayı' e-postaları, kullanıcıları kandırmaya yönelik sahte bir girişimden başka bir şey değildir.

Kimlik avı web sitesine girilen her türlü bilgi kaydedilir ve bu spam kampanyasının arkasındaki dolandırıcılara iletilir. Siber suçlular, açığa çıkan e-posta hesaplarına erişim sağlayarak potansiyel olarak kimlikleri çalabilir ve bunları dolandırıcılık yaymak veya kötü amaçlı yazılım dağıtmak için kullanabilir. Örneğin, ele geçirilen sosyal medya hesapları, e-postalar, haberciler ve diğer sosyal ağ hesapları, kişileri ve arkadaşları ödünç vermeleri veya güvenli olmayan dosya ve bağlantıları paylaşmaları için kandırmak için kullanılabilir.

Ayrıca internet bankacılığı, e-ticaret, para transferi, dijital cüzdanlar gibi toplanan finansla ilgili hesaplar, dolandırıcılık işlemleri ve internet üzerinden alışveriş yapmak için kullanılabilir. Bu nedenle, bu tür şüpheli e-postalarla uğraşırken dikkatli olmak çok önemlidir ve kullanıcıların herhangi bir bağlantıya tıklamamaları veya bilinmeyen kaynaklardan herhangi bir ek indirmemeleri önerilir.

Bir Kimlik Avı E-postasının Tipik Tehlike İşaretlerini Arayın

Kimlik avı e-postaları, meşru bir kaynaktan geliyormuş gibi görünen ve alıcıyı kandırarak hassas bilgileri yayınlaması veya kötü amaçlı yazılım indirmesi için kandırmayı amaçlayan sahte iletilerdir. Kullanıcılar, bazı temel özelliklere dikkat ederek kimlik avı e-postalarını tanıyabilir.

İlk olarak, kimlik avı e-postaları, alıcıda bir aciliyet duygusu yaratmak için, bir hesabı kapatmakla tehdit etmek veya bir ödül vaat etmek gibi, genellikle acil veya endişe verici bir dil kullanır. Kullanıcılar, hemen harekete geçmeleri için baskı yapan e-postalara karşı dikkatli olmalıdır.

Kullanıcılar ayrıca e-postanın içeriğindeki yazım hataları, yanlış dilbilgisi veya biçimlendirme sorunları gibi tutarsızlıkları da arayabilirler. Meşru kuruluşların genellikle profesyonel görünümlü, hatasız ve tutarlı bir tarz izleyen e-postaları vardır.

Kimlik avı e-postaları genellikle şüpheli bağlantılar veya ekler içerir. Bu tür mesajların alıcıları, tanıdık olmayan web sitelerine yönlendiren veya oturum açma bilgilerini isteyen bağlantılara karşı dikkatli olmalıdır. Kötü amaçlı yazılım içerebileceklerinden, bilinmeyen kaynaklardan gelen ekleri indirmekten kaçınmak da önemlidir.

Son olarak, kullanıcılar gönderenin e-posta adresinin farkında olmalıdır. Kimlik avı e-postaları genellikle sahte e-posta adresleri kullanır veya e-posta adresini biraz değiştirerek meşru kaynakların kimliğine bürünür. Kullanıcılar yanıt vermeden veya herhangi bir hassas bilgi vermeden önce e-posta adresini iki kez kontrol etmelidir.

Özetle, kullanıcılar kullanılan dile dikkat ederek, e-postanın içeriğindeki tutarsızlıkları kontrol ederek, şüpheli bağlantılardan ve eklerden kaçınarak ve gönderenin e-posta adresini doğrulayarak kimlik avı e-postalarını tanıyabilir.