SWIFT Onay Kopyası E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de

Çevir:

Günümüzün tehdit ortamında beklenmedik e-postalarla başa çıkarken tetikte olmak çok önemlidir. Siber suçlular, yanlış bir aciliyet ve güven duygusu yaratmak için kötü amaçlı mesajları sıklıkla önemli iş iletişimleri gibi gösterirler. Bunun bir örneği, e-posta hesabı kimlik bilgilerini çalmak için tasarlanmış bir kimlik avı kampanyası olan 'SWIFT Onay Kopyası' e-posta dolandırıcılığıdır. Görünüşte aksini düşündürse de, bu e-postalar herhangi bir meşru banka, şirket, kuruluş, finans kurumu veya e-posta servis sağlayıcısıyla ilişkili değildir.

İçindekiler

SWIFT Onay Kopyası Dolandırıcılığı Açıklaması

SWIFT Onay Kopyası dolandırıcılığı, alıcıları inceleme gerektiren bir havale onayı aldıklarına inandırmaya çalışan bir kimlik avı operasyonudur. E-posta genellikle posta kutusu kapanışıyla ilgili endişe verici ve alakasız bir konu başlığıyla gelir, bu da aciliyet duygusu yaratır ve alıcıları mesajı açmaya teşvik eder.

E-postanın içeriğinde, alıcıya bir satın alma müdürünün tamamlanmış bir havale ödemesi için SWIFT onay belgesinin eklediği bilgisi veriliyor. Mesajda, 'Havale Ödeme Belgesi' adlı bir PDF dosyasının incelenmeye hazır olduğu belirtiliyor ve alıcının 'PDF İndir' veya 'PDF Görüntüle' düğmeleri aracılığıyla dosyaya erişmesi isteniyor.

Ancak, ekte geçerli bir ödeme onayı bulunmamaktadır. Mesajın tamamı, kurbanları kimlik bilgilerini ele geçiren bir web sitesine yönlendirmek için özenle hazırlanmış bir tuzaktır.

İndirme Düğmelerinin Ardında: Kimlik Bilgisi Hırsızlığı Tuzağı

E-postaya eklenen bağlantılar bir ödeme belgesi açmıyor. Bunun yerine, kullanıcıları giriş bilgilerini çalmak için tasarlanmış sahte bir web sayfasına yönlendiriyorlar.

Siteyi ziyaret eden kullanıcılara, 'Güvenlikte Öncülük' başlığı altında bir oturum açma ekranı sunuluyor. Sayfa, güvenli belgeyi görüntülemeden önce kimlik doğrulamasının gerekli olduğunu yanlış bir şekilde iddia ediyor. Ardından mağdurlardan e-posta adreslerini ve şifrelerini girmeleri isteniyor.

Bu web sitesi, alıcının e-posta sağlayıcısını tespit etmek ve ilgili giriş sayfasının inandırıcı bir taklidini göstermek üzere tasarlanmıştır. Kullanıcı Gmail, Yahoo Mail, Outlook veya başka bir e-posta hizmeti kullanıyor olsun, dolandırıcılık sayfası görünümünü meşru sağlayıcının giriş arayüzüne benzetecek şekilde uyarlar. Bu taktik, kurbanların sayfaya güvenme ve kimlik bilgilerini gönderme olasılığını artırır.

Dolandırıcılık Nasıl Sahte Bir Meşruiyet Algısı Yaratıyor?

Bu kampanyanın özellikle aldatıcı yönlerinden biri, kötü amaçlı URL içinde kişiselleştirilmiş bilgilerin kullanılmasıdır. Web adresi, alıcının e-posta adresini içeriyormuş gibi görünen parametreler içerebilir. Bu bilgiler, giriş alanlarını otomatik olarak doldurmak için kullanılabilir ve sayfanın daha gerçekçi ve kullanıcıya özel görünmesini sağlayabilir.

Tanıdık marka kimliği ve gerçekçi görünen giriş ekranlarıyla birleştiğinde, bu kişiselleştirme, kimlik avı sayfasının ilk bakışta meşru görünmesini sağlayabilir. Bununla birlikte, gerçek giriş portallarına ne kadar benzeseler de, görüntülenen sayfalar sahtedir.

Satın alma müdürünün imzası, iletişim bilgileri ve mesajda yer alan tüm isimler, yalnızca güvenilirliği artırmak amacıyla uydurulmuş unsurlardır. Bunlara güvenilmemeli ve onlarla iletişime geçilmemelidir.

Kimlik Bilgilerini Girmenin Riskleri

Sahtekarlık amaçlı sayfaya giriş bilgilerini göndermek ciddi sonuçlar doğurabilir. Saldırganlar bir e-posta hesabına erişim sağladıktan sonra şunları yapmaya çalışabilirler:

Ele geçirilen e-posta adresiyle bağlantılı bankacılık, alışveriş, sosyal medya ve diğer çevrimiçi hizmetler için şifreleri sıfırlayın.
Kurbanın hesaplarını kullanarak kimlik hırsızlığı yapmak, hassas bilgilere erişmek, daha fazla kimlik avı mesajı dağıtmak veya mali dolandırıcılık yapmak.

E-posta hesapları genellikle parola kurtarma ve hesap doğrulama için merkezi bir merkez görevi gördüğünden, tek bir ele geçirilmiş posta kutusu kısa süre içinde birden fazla hesabın ele geçirilmesine yol açabilir.

Potansiyel Kötü Amaçlı Yazılım Tehditleri

SWIFT Onay Kopyası dolandırıcılığının birincil amacı kimlik bilgilerinin çalınması olsa da, benzer kimlik avı kampanyaları genellikle kötü amaçlı yazılım dağıtmak için de kullanılır.

Siber suçlular genellikle meşru belgeler gibi görünen kötü amaçlı dosyalar eklerler. Bu dosyalar çalıştırılabilir programlar, Office belgeleri, PDF'ler, sıkıştırılmış arşivler veya komut dosyası dosyaları olabilir. Bazı durumlarda, dosyayı açmak veya makro gibi özellikleri etkinleştirmek kötü amaçlı yazılımın yüklenmesini başlatır.

Diğer kimlik avı e-postaları, ekler yerine kötü amaçlı bağlantılara dayanır. Bu bağlantılara tıklamak, otomatik indirmeleri tetikleyebilir veya kurbanları zararlı yazılımları indirip çalıştırmaya teşvik eden sayfalara yönlendirebilir. Çoğu durumda, kötü amaçlı yazılım bulaşmaları etkinleştirilmeden önce bir tür kullanıcı etkileşimi gerektirir.

Dikkat Edilmesi Gereken Uyarı İşaretleri

Bu dolandırıcılığı tespit etmeye yardımcı olabilecek birkaç gösterge vardır:

E-postanın konu başlığı, mesajın içeriğiyle uyuşmuyor.
Hiç beklenmeyen para transferleri veya ödemelerle ilgili beklenmedik bildirimler.
Belgeleri hemen inceleme baskısı.
Ekli dosyaya erişmek için e-posta kimlik bilgilerinin girilmesi isteniyor.
Belgeyle ilgili düğmelere tıkladıktan sonra açılan giriş sayfaları.

Genel gönderici bilgileri veya şüpheli iletişim bilgileri.

Kimlik Avı Girişimlerinden Kendinizi Koruma

SWIFT Onay Kopyası e-postası alınırsa, bu e-posta dikkate alınmamalı ve silinmelidir. Alıcılar, mesaj yoluyla erişilen web sitelerindeki bağlantılara tıklamaktan, dosya indirmekten veya kimlik bilgilerini girmekten kaçınmalıdır. Kimlik bilgileri zaten gönderilmişse, ilgili parola derhal değiştirilmeli ve mümkün olan her yerde iki faktörlü kimlik doğrulama etkinleştirilmelidir.

Son Düşünceler

SWIFT Onay Kopyası e-posta dolandırıcılığı, havale onay bildirimi gibi görünen bir kimlik avı kampanyasıdır. Saldırganlar, sahte ödeme ile ilgili belgeler ve popüler e-posta sağlayıcılarını taklit eden sahte giriş sayfaları kullanarak değerli hesap bilgilerini çalmaya çalışırlar. Bu dolandırıcılığın herhangi bir meşru finans kurumu, e-posta sağlayıcısı veya işletme kuruluşuyla hiçbir bağlantısı yoktur. Beklenmedik e-postalara karşı dikkatli olmak, istekleri bağımsız olarak doğrulamak ve şüpheli bağlantılardan kaçınmak, hesap güvenliğinin ihlal edilmesini, mali kayıpları ve kimlik hırsızlığını önlemenin en etkili yollarından bazılarıdır.

System Messages

The following system messages may be associated with SWIFT Onay Kopyası E-posta Dolandırıcılığı:

Subject: Final Reminder: Your Mailbox Is Scheduled for Closure

Dear [recipient name],

Please find attached the SWIFT confirmation copy for your wire transfer payment.

To securely review the official bank payment slip shared by our Accounts Department, please open the secure document below. We are pleased to confirm that the payment has now been successfully settled.

We sincerely apologize for the delay and appreciate your patience.

Wire Payment Slip Monday, June 2026.pdf

[Download PDF] [View PDF]

Kindly check and advice if the payment have arrive at your bank
Best Regards

Arman Hussein Ali
Manager Purchasing

Mob: +966 510760912
Tel: +966 92 260 6181

EnigmaSoft'un Ödeme İşlemcisi Digital River GmbH'nin İflas Başvurusunda Bulunması SpyHunter Müşterilerinin Kötü Amaçlı Yazılımlara Karşı Korumasını Etkilemiyor

Ara

Bölge değiştir

SWIFT Onay Kopyası E-posta Dolandırıcılığı

SWIFT Onay Kopyası Dolandırıcılığı Açıklaması

İndirme Düğmelerinin Ardında: Kimlik Bilgisi Hırsızlığı Tuzağı

Dolandırıcılık Nasıl Sahte Bir Meşruiyet Algısı Yaratıyor?

Kimlik Bilgilerini Girmenin Riskleri

Potansiyel Kötü Amaçlı Yazılım Tehditleri

Dikkat Edilmesi Gereken Uyarı İşaretleri

Kimlik Avı Girişimlerinden Kendinizi Koruma

Son Düşünceler

System Messages

Yorum Gönder

trend

Panaptor.co.in

Aibrowseruodate.com

ExploreOpenWin

En çok görüntülenen

'Yazıcı Sürücüsü Kullanılamıyor' Hatası Nasıl Onarılır

Discord Ekranı Paylaşırken Siyah Ekran Görüyor

Eporner.com