Tehdit Veritabanı Phishing ShareFile - Fatura Kopyalama E-posta Dolandırıcılığı

ShareFile - Fatura Kopyalama E-posta Dolandırıcılığı

'ShareFile - Fatura Kopyası' e-postalarını kapsamlı bir şekilde inceledikten sonra siber güvenlik uzmanları, bu mesajların kimlik avı planında çok önemli olduğunu ve bunlara güvenilmemesi gerektiğini kesin olarak belirlediler. Bu aldatıcı e-postalar, alıcıları e-posta hesabı giriş bilgilerini, özellikle de şifrelerini ifşa etmeleri için kandırmayı amaçlamaktadır. Bu, tanınmış şirketlerin meşru sayfalarını taklit etmek ve böylece şüphelenmeyen kullanıcıları hassas bilgiler sağlamaya teşvik etmek üzere tasarlanmış aldatıcı bir web sitesi aracılığıyla gerçekleştirilir.

Dolandırıcılar ShareFile'ı Yayıyor - Hassas Kullanıcı Ayrıntılarını Ele Geçirmek İçin Fatura Kopyalama E-postaları

'SOA - Fatura kopyası 19.03.2024 15:46:35' konu satırını taşıyan spam e-postalar (ayrıntılar değişiklik gösterse de), yanlışlıkla bir faturanın alıcıya ShareFile aracılığıyla gönderildiğini iddia ediyor. Bu e-postalar, alıcılardan 'FATURAYI AÇ' düğmesini tıklayarak sözde bir PDF belgesini incelemelerini ister. Bu bilgilerin tamamen uydurma olduğunu ve bu e-postaların ShareFile platformuyla veya diğer meşru ürün veya hizmetlerle hiçbir bağlantısı olmadığını vurgulamak çok önemlidir.

Araştırmacıların araştırmasının ardından, bu e-postalar tarafından tanıtılan kimlik avı sitesinin, alıcının e-postayla oturum açma konumunu taklit ettiği keşfedildi. PC kullanıcıları bu aldatıcı Web sayfasına oturum açma kimlik bilgilerini girdiklerinde, bilgiler ele geçirilir ve dolandırıcılara iletilir. E-posta hesapları sıklıkla diğer platformlara ve hizmetlere bağlı olduğundan, sonuçlar tek bir hesabın ele geçirilmesinin ötesine geçmektedir. Sonuç olarak, siber suçlular ek bağlantılı içeriğe erişebilir.

Dolandırıcılar, potansiyel suiistimallerin kapsamını genişleterek, kişilerden kredi veya bağış istemek, taktikleri yaymak veya sahte bağlantılar veya dosyalar yoluyla kötü amaçlı yazılım yaymak için çalınan kimliklerden (e-posta, sosyal medya, mesajlaşma uygulamaları vb.) yararlanabilir.

Güvenliği ihlal edilmiş finansla ilgili hesaplar (çevrimiçi bankacılık, para transferi hizmetleri, e-ticaret platformları vb.), hileli işlemler gerçekleştirmek veya yetkisiz çevrimiçi satın alımlar yapmak için kullanılabilir. Ek olarak, veri depolama hizmetleri gibi platformlarda saklanan hassas veya gizli veriler, şantaj veya diğer güvenli olmayan faaliyetler için kullanılabilir.

Kimlik Avı veya Hileli E-posta Girişimlerini Gösterebilecek Uyarı İşaretleri

Kimlik avı ve sahte e-postalar, siber aşçıların bireyleri kişisel bilgileri ve finansal ayrıntıları açıklamaları veya kötü amaçlı yazılım yüklemeleri için kandırmaya yönelik aldatıcı girişimleridir. Bu tür sahte e-postaların uyarı işaretlerini tanımak, kendinizi potansiyel siber tehditlere karşı korumak açısından çok önemlidir.

Kimlik Avı veya Sahte E-posta Girişimlerine İlişkin Uyarı İşaretleri:

  • Bilinmeyen Gönderen : Bilinmeyen veya şüpheli gönderenlerden gelen e-postalara karşı dikkatli olun, özellikle de onları beklemiyorsanız.
  • İstenmeyen Kişisel Bilgi Talepleri : Meşru şirketler genellikle e-posta yoluyla şifreler, Sosyal Güvenlik numaraları veya kredi kartı özellikleri dahil olmak üzere belirli bilgileri istemezler.
  • Acil Harekete Geçirici Mesajlar : Kimlik avı e-postaları genellikle bir aciliyet duygusu yaratır ve alıcıları, isteği düşünmeleri veya doğrulamaları için zaman bırakmadan hızlı hareket etmeye teşvik eder.
  • Genel Selamlamalar veya Selamlamalar : Size adınızla hitap etmek yerine 'Sayın Müşterimiz' gibi genel selamlamalarla başlayan e-postalar, toplu bir kimlik avı girişiminin göstergesi olabilir.
  • Yazım ve Dilbilgisi Hataları : Yazım hatalarına, dilbilgisi hatalarına veya garip ifadelere dikkat edin; bunlar kimlik avı girişimlerinin yaygın göstergeleridir.
  • Şüpheli Bağlantılar veya Ekler: Kötü amaçlı web sitelerine yol açabileceğinden veya cihazınıza kötü amaçlı yazılım yükleyebileceğinden, tanıdık olmayan kaynaklardan gelen bağlantılara tıklamaktan veya ekleri indirmekten kaçının.
  • Olağandışı İstekler veya Teklifler : Gerçek olamayacak kadar iyi görünen beklenmedik ödüller, ödüller veya anlaşmalar vaat eden e-postalara karşı dikkatli olun; bunlar sizi bir taktiğe çekmeye yönelik girişimler olabilir.
  • Dikkatli olmak ve bu uyarı işaretlerini tanımak, kimlik avı veya dolandırıcılık e-posta girişimlerinin kurbanı olmaktan kaçınmanıza yardımcı olabilir. Herhangi bir işlem yapmadan önce daima e-postaların meşruiyetini doğrulayın ve kendinizi ve başkalarını siber tehditlerden korumaya yardımcı olmak için şüpheli e-postaları e-posta sağlayıcınıza veya ilgili yetkililere bildirin.

    trend

    En çok görüntülenen

    Yükleniyor...