Multi-License Discount Quote
Tehdit Veritabanı Phishing ShareFile - Peşin Ödeme Onayı E-posta Dolandırıcılığı

ShareFile - Peşin Ödeme Onayı E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

Güvenlik uzmanları 'ShareFile - Peşin Ödeme Onayı' e-postalarını analiz etti ve bunların dolandırıcılar tarafından geliştirilen aldatıcı mesajlar olduğunu belirledi. Bu e-postalar, alıcıları hassas bilgileri ifşa etmeleri konusunda kandırmak için tasarlanmış bir kimlik avı taktiğinin parçasıdır. Failler, bu aldatıcı e-postaları, gerçek kuruluşların iletişimini taklit ederek aciliyet veya önem duygusu yaratacak şekilde hazırlıyorlar. Bu örnekte dolandırıcılar, alıcıları sözde nihai ödeme sözleşmesine ilişkin bir bildirim aldıklarına ikna etmeye çalışıyor.

ShareFile'ın İddiaları - Peşin Ödeme Onayı E-posta Dolandırıcılığına Güvenilmemelidir

Görünüşe göre Sharefile'dan gönderilmiş olan e-postalar, alıcılara belirli bir sözleşmenin tamamlandığını bildiriyor ve onlardan etkinlik geçmişini incelemelerini veya bir kopyasını indirmelerini istiyor. İlgili tüm tarafların ön ödeme onayıyla ilgili adımları tamamladığını iddia ediyorlar.

Üstelik bu cazip mesajlar, alıcıları kesintisiz e-posta alımı sağlamak için 'adobesign@adobesign.com' adresini adres defterlerine veya güvenli listelerine eklemeye teşvik eder. Ancak, e-postada sunulan 'Sözleşmeyi aç' düğmesi, kullanıcıları Sharefile giriş sayfası gibi görünen bir kimlik avı web sitesine yönlendiriyor. Bu sahte Web sayfası, kullanıcılardan e-posta adreslerini ve şifrelerini girmelerini ister ve oturum açma kimlik bilgilerini etkili bir şekilde toplamaya çalışır.

Dolandırıcılar, kimlik avı yoluyla oturum açma kimlik bilgilerini ele geçirerek kurbanın hesabının kontrolünü ele geçirebilir ve Sharefile platformunda saklanan hassas dosyalara ve kişisel bilgilere yetkisiz erişim sağlayabilir.

Ayrıca dolandırıcılar, kötü amaçlı yazılım dağıtmak veya ek kimlik avı planları yürütmek için çalınan kimlik bilgilerinden yararlanabilir. Ele geçirilen hesabı, kurbanın ağındaki kişilere güvenli olmayan bağlantılar veya dosyalar göndermek için kullanabilirler, bu taktiği daha geniş bir kitleye yayabilir ve daha fazla zarara neden olabilirler.

Ek olarak, kurbanın e-posta adresine ve şifresine erişim, diğer çevrimiçi hesapların kötüye kullanılmasına yönelik fırsatlar sunar. Pek çok kullanıcı şifrelerini birden çok platformda yeniden kullandığından, dolandırıcılar aynı kimlik bilgilerini kullanarak başka hesaplarda oturum açmayı deneyebilir ve çeşitli çevrimiçi hizmetlerde potansiyel olarak hassas kişisel veya finansal bilgilere erişebilir.

Bir Taktiği veya Kimlik Avı E-postasını Gösterebilecek Önemli Uyarı İşaretleri

Taktiklerin veya kimlik avı e-postalarının uyarı işaretlerini tanımak, kendinizi çevrimiçi tehditlerden korumak için çok önemlidir. Dikkat etmeniz gereken bazı temel göstergeler şunlardır:

  • İstenmeyen E-postalar : Beklemediğiniz veya kaydolmadığınız e-postaları dikkatli bir şekilde ele alın. Bilinmeyen bir gönderenden veya tanımadığınız bir kuruluştan e-posta alırsanız bu bir kimlik avı girişimi olabilir.
  • Aciliyet veya Tehditler : Kimlik avı e-postaları sıklıkla yanlış bir aciliyet duygusu yaratmaya çalışır veya derhal harekete geçilmesini sağlamak için tehditkar bir dil kullanır. Kullanıcıların hesaplarının ele geçirildiğini veya hızlı hareket etmemeleri halinde sonuçlarla karşılaşacaklarını iddia edebilirler. Meşru kuruluşlar bu tür taktikleri nadiren kullanır.
  • Şüpheli Bağlantılar : E-postadaki bağlantıları farenizi üzerlerine getirerek (tıklamadan) kontrol edin. URL garip görünüyorsa veya varsayılan gönderenin web sitesiyle eşleşmiyorsa, bu büyük olasılıkla bir kimlik avı girişimidir. Ayrıca, gerçek hedefi gizleyebilecekleri için kısaltılmış URL'lere dikkat edin.
  • Kişisel Bilgi Talepleri : Şifreler, kredi kartı numaraları veya sosyal güvenlik numaraları gibi hassas bilgileri talep eden e-posta mesajlarına karşı dikkatli olun. Meşru kuruluşlar genellikle sizden bu tür ayrıntıları e-posta yoluyla sağlamanızı istemez.
  • Zayıf Dilbilgisi ve Yazım : Kimlik avı e-postalarının çoğu dilbilgisi hataları, yazım hataları veya garip ifadeler içerir. Meşru kuruluşların genellikle profesyonel iletişim standartları vardır ve e-postalarını dikkatle okurlar.
  • Beklenmeyen Ekler : Özellikle beklemiyorsanız veya bilinmeyen kaynaklardan geliyorsa, e-posta eklerine karşı dikkatli olun. Kötü amaçlı eklerin açılması, cihazınıza kötü amaçlı yazılım bulaşmasına neden olabilir.
  • Olağandışı Gönderen Adresleri : Gönderenin e-posta adresini dikkatlice kontrol edin. Dolandırıcılar genellikle meşru adresleri taklit eden ancak küçük değişiklikler veya yazım hataları içeren e-posta adreslerinden yararlanır.
  • Gerçek Olamayacak Kadar İyi Teklifler : Gerçek olamayacak kadar iyi görünen inanılmaz fırsatlar, ödüller veya teklifler vaat eden bir e-posta, muhtemelen bir plandır. Kimlik avı yapanlar bu taktikleri, şüphelenmeyen bilgisayar kullanıcılarını özel bilgileri açıklamaya veya güvenli olmayan bağlantılara tıklamaya ikna etmek için kullanır.
  • İletişim Bilgilerinin Eksikliği : Meşru işletmeler genellikle e-postalarında iletişim bilgilerini sağlar. Bir e-postanın geçerli bir iletişim yöntemi yoksa veya yalnızca belirsiz ayrıntılar içeriyorsa, bu muhtemelen bir kimlik avı girişimidir.

Kullanıcılar uyanık kalarak ve bu tehlike işaretlerine dikkat ederek kendilerini taktiklerin veya kimlik avı e-postalarının kurbanı olmaktan daha iyi koruyabilirler. Bağlantılara tıklamadan, ekleri indirmeden veya herhangi bir kişisel bilgi vermeden önce e-postaların meşruiyetini her zaman doğruladığınızdan emin olun.

trend

E-postanın Yenileme Dolandırıcılığından...

Phishing, Spam
Siber güvenlik araştırmacıları, 'E-postanın Yenilenmesi Gerekiyor' e-postalarını kapsamlı bir şekilde inceledikten sonra bunların güvenilirlik eksikliğini kesin olarak tespit etti. Bu sahte e-postalar, özellikle kimlik avı taktiğinin bileşenleri olarak tanımlanır. Genellikle alıcının e-posta hesabının depolama kapasitesi sınırına yaklaştığını ve yükseltme gerektirdiğini iddia ederler. Bu...

En çok görüntülenen

Yükleniyor...