Multi-License Discount Quote
Tehdit Veritabanı Phishing "Şirketinizle İş Yapmak" E-posta Dolandırıcılığı

"Şirketinizle İş Yapmak" E-posta Dolandırıcılığı

Mura'de Phishing, Spam'de
Çevir:
Türkçe

Kimlik avı dolandırıcılıkları giderek daha karmaşık hale geldi ve şüphelenmeyen alıcıları aldatıcı taktiklerle hedef alıyor. Bu tür dolandırıcılıklardan biri olan "Şirketinizle İş Yapmak" e-postası, bireyleri sahte bir web sitesinde kişisel bilgilerini ifşa etmeleri için kandırmak üzere tasarlanmıştır. Bu makale bu dolandırıcılığın nasıl çalıştığını, olası sonuçlarını ve kendinizi nasıl koruyacağınızı ayrıntılarıyla anlatacaktır.

“Şirketinizle İş Yapmak” Dolandırıcılığının Anatomisi

Bu kimlik avı e-postası meşru bir iş sorgusu gibi görünüyor. Dolandırıcılar, ürün satın almakla ilgilendiklerini ve alıcıları, ürün örneklerini veya işle ilgili diğer belgeleri görüntüleme kisvesi altında bağlantılara tıklamaya yönlendirdiklerini iddia ediyor. Bu bağlantılar, kurbanlardan şirket e-postalarını ve şifrelerini girmelerinin istendiği sahte bir giriş sayfasına yönlendiriyor.

Dolandırıcılık Nasıl Çalışır?

  1. E-posta İçeriği : E-posta, "Örneğimizi Görüntüleyin", "İndirin" ve benzeri ifadeler içeren yanıltıcı bağlantılar içerir.
  2. Yanıltıcı Bağlantılar : Bu bağlantılara tıklamak kullanıcıları sahte bir giriş sayfasına yönlendirir.
  3. Kimlik Bilgisi Hırsızlığı : Bu sayfaya oturum açma ayrıntılarının girilmesi, dolandırıcıların e-posta kimlik bilgilerini çalmasına olanak tanır.
  4. Daha Fazla Suistimal : Dolandırıcılar, e-posta hesaplarına erişim sayesinde hassas bilgileri arayabilir, ek kimlik avı e-postaları gönderebilir ve hatta hesabın kişilerine kötü amaçlı yazılım dağıtabilir.

Riskler ve Sonuçlar

Bu dolandırıcılığa kanmak aşağıdaki gibi ciddi sonuçlara yol açabilir:

  • Kimlik Hırsızlığı : Dolandırıcılar, sosyal medya veya bankacılık gibi diğer hesaplara erişmek için çalınan kimlik bilgilerini kullanabilir.
  • Mali Kayıp : Mali hesaplara izinsiz erişim, para hırsızlığına neden olabilir.
  • Kötü Amaçlı Yazılımın Yayılması : Güvenliği ihlal edilmiş hesaplar, kişilere kötü amaçlı yazılım yüklü e-postalar göndermek için kullanılabilir.

Kimlik Avı E-postalarının Ortak Özellikleri

Dolandırıcılar, kimlik avı e-postalarının acil ve meşru görünmesini sağlamak için sıklıkla benzer taktikler kullanır. Ortak temalar şunları içerir:

  • Önemli Belgeler : Fatura, sevkıyat bildirimi veya yasal bildirim gibi görünen.
  • Acil Dil : Acil eyleme geçmek için aciliyet duygusu yaratmak.
  • Kötü Amaçlı Yazılım Dağıtımı : Kötü amaçlı yazılım dağıtmak için eklerin veya bağlantıların kullanılması.

    • Benzer Dolandırıcılık Örnekleri

    • "E-postanın Doğrulanması Gerekiyor" : Alıcılardan e-posta hesaplarını doğrulamaları istenir.
    • "DHL - Başarısız Paket Teslimatı Bildirimi" : Kullanıcı eylemi gerektiren bir paket teslimatı sorununu bildirir.
    • "WalletConnect Geçici Kapatma" : Kullanıcıları geçici bir hesap kapatma konusunda bilgilendirir ve onları giriş yapmaya teşvik eder.

    Spam Kampanyaları Kötü Amaçlı Yazılımları Nasıl Yayıyor?

    Siber suçlular, kötü amaçlı yazılımları e-posta yoluyla dağıtmak için çeşitli yöntemler kullanır:

    • Kötü Amaçlı Bağlantılar : Kötü amaçlı yazılım barındıran web sitelerine yönlendirme.
    • Ekler : E-postalara MS Office belgeleri, PDF'ler veya yürütülebilir dosyalar gibi kötü amaçlı dosyalar dahil.
    • Otomatik İndirmeler : Bazı web siteleri kötü amaçlı yazılımları otomatik olarak sistemlere indirir.

    Kötü Amaçlı Yazılım Bulaşmasını Önleme

    Kötü amaçlı yazılımlara karşı koruma sağlamak için şu en iyi uygulamaları izleyin:

    1. Dikkatli Olun : Bilinmeyen gönderenlerden gelen beklenmedik e-postalara, özellikle de ekleri veya bağlantıları olanlara güvenmeyin.
    2. E-postaları İnceleyin : Herhangi bir işlem yapmadan önce daima e-posta içeriğini inceleyin.
    3. Güvenle İndirin : Yazılımı yalnızca resmi web siteleri veya uygulama mağazaları gibi saygın kaynaklardan indirin.
    4. Şüpheli Sitelerden Kaçının : Güvenilmeyen web sitelerindeki şüpheli bağlantılar, düğmeler veya reklamlarla etkileşimde bulunmayın.
    5. Düzenli Olarak Güncelleyin : İşletim sisteminizi ve programlarınızı güncel tutun.
  • Güvenlik Araçlarını Kullanın : Saygın bir güvenlik aracı yükleyin ve düzenli taramalar yapın.

    • Etkilenmişse Eylem Adımları

    Zaten kötü amaçlı bir e-posta veya ekle etkileşimde bulunduysanız, sızan kötü amaçlı yazılımları tespit etmek ve ortadan kaldırmak için güvenilir bir kötü amaçlı yazılımdan koruma programıyla tarama yapın.

    Çözüm

    "Şirketinizle İş Yapmak" e-postası gibi kimlik avı dolandırıcılıkları, kişisel ve kurumsal güvenliğe yönelik önemli tehditler oluşturur. Dikkatli kalarak ve en iyi uygulamaları takip ederek kendinizi bu aldatıcı taktiklerden koruyabilir ve bilgilerinizin güvende kalmasını sağlayabilirsiniz.

    trend

    En çok görüntülenen

    Yükleniyor...