Multi-License Discount Quote
Tehdit Veritabanı Phishing Şifrenizi Güncellemek İçin Son Gün E-posta Dolandırıcılığı

Şifrenizi Güncellemek İçin Son Gün E-posta Dolandırıcılığı

Mezo'de Phishing, Spam'de
Çevir:
Türkçe

'Şifrenizi Güncellemek İçin Son Gün' e-postasını inceleyen siber güvenlik uzmanları, bunun dolandırıcılar tarafından düzenlenen bir kimlik avı girişimi olduğu sonucuna vardı. Bu sahte e-postaların temel amacı, alıcıları sahte bir web sayfasında kişisel bilgilerini ifşa etmeleri konusunda aldatmaktır. E-posta servis sağlayıcılarından gelen bildirimler olarak gizlenen bu sahte e-postalar, genellikle kullanıcıları bir kimlik avı sitesine yönlendiren bir bağlantı içerir. Alıcıların bu e-postaları tamamen göz ardı etmeleri ve onlarla herhangi bir etkileşimden kaçınmaları şiddetle tavsiye edilir.

Şifrenizi Güncellemek İçin Son Gün E-posta Dolandırıcılığı Mağdurları Hassas Ayrıntıları İfşa Etmek İçin Kandırıyor

Bu kimlik avı e-postaları, alıcılardan e-posta hesap şifrelerini güncellemelerini isteyen bildirimler gibi görünerek bunun son günü olduğunu iddia ediyor. Alıcıları 'Aynı Şifreyi Koru' etiketli belirli bir düğmeye tıklamaya teşvik ediyorlar, bu da uymamanın şifrenin süresinin dolması ile sonuçlanacağını ima ediyor.

Sağlanan bağlantıya tıklandığında alıcılar, Gmail gibi popüler e-posta hizmetlerinin oturum açma sayfasına benzeyecek şekilde tasarlanmış sahte bir web sitesine yönlendiriliyor. Bu aldatıcı Web sayfasının temel amacı, şüphelenmeyen kurbanlardan e-posta adresleri ve şifreler de dahil olmak üzere oturum açma bilgilerini toplamaktır. Dolandırıcılar, bu kimlik bilgilerine erişerek kurbanın e-posta hesabına yetkisiz giriş yaparak, gelen kutusu içeriklerini, kişileri ve e-postalarda yer alan potansiyel olarak hassas bilgileri incelemelerine olanak tanır.

Dolandırıcılar, bu erişimi kullanarak kişilere spam veya kimlik avı e-postaları göndermek, kötü amaçlı yazılım dağıtmak veya ele geçirilen e-posta adresiyle bağlantılı diğer çevrimiçi hesapların şifrelerini sıfırlamak gibi çeşitli kötü niyetli faaliyetlerde bulunabilir. Dahası, ek hesaplara sızmak veya elde edilen bilgileri karanlık Web gibi yasa dışı çevrimiçi pazarlarda satmak için çalınan kimlik bilgilerinden yararlanmaya çalışabilirler.

Bu tür şüpheli e-postalara yanıt vermenin veya sahte web sitelerindeki bilgilerin ifşa edilmesinin olası riskleri göz önüne alındığında, bireylerin dikkatli olmaları ve bunlarla etkileşime girmekten tamamen kaçınmaları şiddetle tavsiye edilir.

Kimlik Avı veya Dolandırıcılıkla İlgili E-postalarla İlgili Uyarı İşaretlerinden Nasıl Farkında Olabilirsiniz?

Kimlik avı veya dolandırıcılıkla ilgili e-postalarla ilişkili uyarı işaretlerini tanımak, dolandırıcılık planlarının kurbanı olmaktan korunmak için çok önemlidir. Dikkat etmeniz gereken bazı temel göstergeler şunlardır:

  • Gönderenin E-posta Adresi : Gönderenin e-posta adresini dikkatlice kontrol edin. Kimlik avı e-postalarının, yanlış yazılmış alan adları veya alışılmadık karakter kombinasyonları gibi meşru adreslerden biraz farklı görünen e-posta adresleri kullandığı bilinmektedir.
  • Acil veya Tehdit Eden Dil : Aciliyet hissi yaratan veya tehdit içeren e-postalara karşı dikkatli olun. Kimlik avı e-postaları genellikle alıcılara, uymamaları durumunda korkunç sonuçlar doğuracağını söyleyerek, şifreleri güncellemek veya kişisel bilgileri sağlamak gibi hemen harekete geçme konusunda baskı yapar.
  • İstenmeyen Ekler veya Bağlantılar : İstenmeyen e-postalardaki bağlantılara tıklamaktan veya ekleri indirmekten kaçının. Kimlik avı e-postaları genellikle, tıklandığında veya açıldığında cihazınıza kötü amaçlı yazılım yükleyebilecek veya sizi bilgilerinizi çalmak üzere tasarlanmış sahte web sitelerine yönlendirebilecek güvenli olmayan bağlantılar veya ekler içerir.
  • Genel Selamlamalar : Kimlik avı e-postaları, alıcılara adlarıyla hitap etmek yerine 'Sayın Kullanıcı' veya 'Sayın Müşteri' gibi genel selamlamalar kullanabilir. Meşru kuruluşlar genellikle alıcılara isimleriyle hitap ederek iletişimlerini kişiselleştirir.
  • Kişisel veya Mali Bilgi Talebi : Bir e-posta şifreler, hesap numaraları veya Sosyal Güvenlik numaraları gibi hassas bilgiler talep ediyorsa dikkatli olun. Özel kuruluşlar, özellikle önceden düzenlemeler yapılmadan, bu tür bilgileri nadiren e-posta yoluyla ister.
  • Zayıf Dilbilgisi ve Yazım : Kimlik avı e-postaları genellikle dilbilgisi hataları, yazım hataları veya garip bir dil içerir. Meşru kuruluşlar genellikle iletişimlerini göndermeden önce dikkatlice kontrol ederler.
  • İstenmeyen Teklifler veya Anlaşmalar : Bir e-posta, gerçek olamayacak kadar iyi görünen istenmeyen anlaşmalar, ödüller veya teklifler sunuyorsa dikkatli olun. Dolandırıcılar, alıcıları kişisel bilgilerini ifşa etmeye veya güvenli olmayan bağlantılara erişmeye ikna etmek için sıklıkla bu tür taktikleri kullanır.
  • Eşleşmeyen URL'ler : URL'yi önizlemek için farenizi e-postalardaki bağlantıların üzerine getirin (tıklamadan). URL'nin beklenen hedefle eşleşip eşleşmediğini veya şüpheli ya da ilgisiz bir web sitesine yönlendirme yapıp yapmadığını kontrol edin.

    • Kullanıcılar dikkatli kalarak ve bu uyarı işaretlerine dikkat ederek kimlik avı veya sahte e-postaların kurbanı olmaktan kendilerini daha iyi koruyabilirler. Bir e-postanın sahte olduğundan şüpheleniyorsanız, onu silmek ve yetkililere veya kimliğine bürünülen kuruluşa bildirmek en iyisidir.

    trend

    En çok görüntülenen

    Yükleniyor...