Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı İstenmeyen e-posta Birisi Posta Kutusu Adresinize Giriş Yapmaya Çalışıyor...

Birisi Posta Kutusu Adresinize Giriş Yapmaya Çalışıyor Dolandırıcılığı

Mura'de İstenmeyen e-posta, Kimlik avı'de
Çevir:
Türkçe

"Birisi Posta Kutusu Adresinize Giriş Yapmaya Çalışıyor" başlıklı yeni bir kimlik avı e-posta dolandırıcılığı, şüphesiz alıcıları hedef alıyor. Şüpheli giriş etkinliğiyle ilgili bir güvenlik uyarısı kisvesi altında, bu e-posta kullanıcıları e-posta giriş bilgilerini çalmak için tasarlanmış kimlik avı web sitelerini ziyaret etmeleri için kandırmayı amaçlıyor. İşte bu dolandırıcılığa ve kendinizi nasıl koruyacağınıza dair ayrıntılı bir bakış.

“Birisi Posta Kutunuzun Adresine Giriş Yapmaya Çalışıyor” Dolandırıcılığı Nedir?

Bu spam e-postası genellikle "[alıcının_e-posta_adresi]: Lütfen devam etmek için onaylayın" veya benzer bir konu satırı taşır. E-posta hesabınızda şüpheli bir oturum açma girişiminin tespit edildiğini iddia eder ve hesabınızı güvence altına almak için oturum açma bilgilerinizi doğrulamanızı ister.

Ancak bu iddialar tamamen yanlıştır. Bu e-posta herhangi bir meşru hizmet sağlayıcıyla ilişkilendirilmemiştir. Bunun yerine, alıcıları sahte bir oturum açma sayfasına yönlendirerek oturum açma kimlik bilgilerini çalmak için tasarlanmış bir kimlik avı girişimidir. Araştırma sırasında, bu kampanyaya bağlantısı verilen kimlik avı web sitesi etkin değildi, ancak dolandırıcılar bunu güncelleyip gelecekteki yinelemelerde yeniden etkinleştirebilir.

Bu Tür Kimlik Avı E-postaları Nasıl Çalışır?

Kimlik avı e-postaları genellikle kurbanları meşru bir e-posta oturum açma sayfası gibi görünen bir web sitesine yönlendirir. Kullanıcılar oturum açmaya çalışırsa, kimlik bilgileri yakalanır ve doğrudan dolandırıcılara gönderilir. Bu tehlikeye atılmış e-posta hesapları daha sonra çeşitli amaçlar için kullanılır, örneğin:

  1. E-postalarda saklanan hassas bilgilere erişim .
  2. Bağlantılı hesapların (örneğin sosyal medya, bankacılık veya e-ticaret platformları) ele geçirilmesi .
  3. Mağdurun kimliğine bürünerek kişilerden borç veya bağış talep etmek.
  4. Kötü amaçlı bağlantılar veya dosyalar paylaşarak kurbanın ağına dolandırıcılık ve kötü amaçlı yazılım yaymak .

Mağdurun e-postasına bağlı finansal hesaplara erişildiğinde dolandırıcılar yetkisiz işlemler gerçekleştirebilir, para çalabilir veya çevrimiçi olarak hileli alışverişler yapabilir.

Bu Dolandırıcılığa Düşmenin Riskleri

Bu tür dolandırıcılıklara kanan mağdurlar, aşağıdakiler de dahil olmak üzere ciddi sonuçlarla karşı karşıya kalabilir:

  • Gizlilik ihlalleri : Tehlikeye atılan e-posta hesabında saklanan kişisel ve profesyonel bilgiler ifşa olabilir.
  • Finansal kayıplar : Sahtekarlık amaçlı işlemler banka hesaplarını veya dijital cüzdanları boşaltabilir.
  • Kimlik hırsızlığı : Dolandırıcılar, daha fazla dolandırıcılık yapmak için kurbanın kimliğine bürünebilir veya kişisel çıkarları için kurbanın kimliğini kullanabilirler.

Kimlik Avı E-posta Kampanyalarına Örnekler

"Some-one Try To Login Into Your Mailbox Address" dolandırıcılığı, birçok kimlik avı girişiminden sadece biridir. Diğer son örnekler şunlardır:

  • "Intuit QuickBooks - Ödeme İşlemi Yapılamıyor"
  • "Sizin İçin Özel Tatil Hediyesi"
  • "Ofis Hesabınızın Depolama Alanı Neredeyse Doldu"

Birçok kimlik avı e-postası kötü yazılmış ve yazım ve dilbilgisi hatalarıyla dolu olsa da, bazıları şaşırtıcı derecede iyi hazırlanmış. Meşru hizmet sağlayıcılarını ikna edici bir şekilde taklit edebilir ve kurbanların dolandırıcılığa düşme olasılığını artırabilir.

Spam Kampanyaları Kötü Amaçlı Yazılımları Nasıl Yayar?

Kimlik bilgileri için kimlik avının ötesinde, spam kampanyaları genellikle kötü amaçlı yazılım dağıtır. Bu kötü amaçlı programlar genellikle dosya eklerine gömülür veya e-postanın içinde bağlantılıdır. Kötü amaçlı yazılım dağıtımında kullanılan yaygın dosya biçimleri şunlardır:

  • Arşivler (örneğin, ZIP, RAR)
  • Yürütülebilir dosyalar (örneğin, .exe, .run)
  • Belgeler (örneğin, Microsoft Word, Excel, PDF'ler)
  • Komut dosyaları (örneğin JavaScript)

Bu dosyaları açmak veya gömülü bağlantılara tıklamak kötü amaçlı yazılım bulaşmasını tetikleyebilir. Microsoft Office belgeleri gibi bazı dosyalar, enfeksiyon zincirini etkinleştirmek için kullanıcıların makroları etkinleştirmesini gerektirirken, diğerleri saldırıyı açılır açılmaz gerçekleştirir.

Kendinizi Nasıl Korursunuz

Kimlik avı dolandırıcılıklarından ve kötü amaçlı yazılım enfeksiyonlarından korunmak için şu en iyi uygulamaları izleyin:

    • Şüpheli e-postaları doğrulayın : Bir e-postanın servis sağlayıcınızdan geldiğini iddia ediyorsa, meşruiyetini doğrulamak için resmi kanalları kullanarak doğrudan onlarla iletişime geçin.
    • Bağlantılara tıklamaktan veya ekleri indirmekten kaçının : Şüpheli e-postalarla, özellikle alakasız veya aniden gelenlerle etkileşime girmeyin.
    • İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin : Hesaplarınıza fazladan bir güvenlik katmanı eklemek, kimlik bilgileriniz tehlikeye girse bile yetkisiz erişimi önleyebilir.
    • İndirmeler için resmi kanalları kullanın : Yazılım ve güncellemeleri yalnızca güvenilir kaynaklardan indirin. Üçüncü taraf araçları veya yasadışı etkinleştirme yöntemlerini ("çatlaklar") kullanmaktan kaçının.
    • Güvenlik yazılımlarını yükleyin ve güncelleyin : Güvenilir bir antivirüs veya kötü amaçlı yazılım önleme programı kullanın ve ortaya çıkan tehditlere karşı koruma sağlamak için bunu güncel tutun.

    Dolandırıcılığa Kandıysanız Ne Yapmalısınız?

    Kimlik bilgilerinizi bir kimlik avı sitesine girdiyseniz veya şüpheli bir eki açtıysanız, hemen harekete geçin:

    1. Parolalarınızı değiştirin : Tehlikeye atılmış olabilecek tüm hesapların parolalarını güncelleyin. Her hesap için güçlü, benzersiz parolalar kullanın.
    2. 2FA'yı Etkinleştirin : İki faktörlü kimlik doğrulamayı etkinleştirerek hesaplarınızı güvence altına alın.
    3. Resmi destekle iletişime geçin : Etkilenen servis sağlayıcıyı ihlal hakkında bilgilendirin.
    4. Yetkisiz faaliyetleri izleyin : Finansal hesaplarınızı ve çevrimiçi profillerinizi olağandışı davranışlara karşı takip edin.
    5. Kötü amaçlı yazılım taraması çalıştırın : Sisteminize sızmış olabilecek tehditleri tespit etmek ve kaldırmak için güvenilir bir kötü amaçlı yazılım önleme aracı kullanın.

    "Birisi Posta Kutusu Adresinize Giriş Yapmaya Çalışıyor" e-postası, siber suçluların korku ve aciliyeti kurbanları aldatmak için nasıl kullandıklarının başlıca örneğidir. Dikkatli kalarak ve güvenli çevrimiçi uygulamaları takip ederek, kendinizi kimlik avı dolandırıcılıklarının ve kötü amaçlı yazılım saldırılarının kurbanı olmaktan koruyabilirsiniz.

    Unutmayın : Meşru kuruluşlar sizden asla istenmeyen bir e-posta yoluyla hassas hesap bilgilerinizi doğrulamanızı istemez. Bir şey şüpheli görünüyorsa, her zaman ihtiyatlı olun.

    trend

    En çok görüntülenen

    Yükleniyor...