Onaylanmamış E-posta Dolandırıcılığı
Kimlik avı taktikleri gelişmeye devam ediyor ve ortaya çıkan en son tehditlerden biri Onaylanmamış E-posta dolandırıcılığıdır. Kendinizi korumak için bilmeniz gerekenler:
- Dolandırıcılık Açıklaması : Onaylanmamış E-postalar dolandırıcılığı, sistem gecikmesi nedeniyle bekleyen onaylanmamış e-postaları olduğunu iddia ederek bireyleri hedef alır. Yaygın olarak kullanılan bir web barındırma kontrol paneli olan cPanel'den gelen bir bildirim gibi görünür [ 1 ].
- İşleyiş Yöntemi : Bu dolandırıcılık, kurbanları cezbetmek için çeşitli aldatıcı teknikler kullanır:
- Yanıltıcı E-postalar : Mağdurlar, onaylanmamış e-postaları bildiren ve onları harekete geçmeye teşvik eden ikna edici e-postalar alır.
- Hileli Çevrimiçi Pop-up Reklamlar : Dolandırıcılığın bazı çeşitleri, hileli çevrimiçi pop-up reklamlar kullanarak, şüphelenmeyen kullanıcıların Spotify gibi meşru platformlara olan güvenini istismar eder [ 3 ].
- Arama Motoru Zehirlenmesi : Saldırganlar, arama sonuçlarını manipüle etmek için arama motoru zehirleme teknikleri kullanabilir ve kullanıcıları sahte sitelere yönlendirebilir.
- Yanlış Yazılmış Alan Adları : Dolandırıcılar, kullanıcıları güvenli olmayan sayfaları ziyaret etmeleri için kandırmak amacıyla genellikle meşru web sitelerinin küçük yazım hatalarını içeren alan adlarını kaydeder.
- Yayılma : Dolandırıcılık öncelikle aldatıcı e-postalar yoluyla yayılır, ancak çevrimiçi reklamcılığın yükselişiyle birlikte, daha geniş bir kitleye ulaşmak için sahte pop-up reklamlardan ve arama motoru manipülasyonundan da yararlanır.
- Kendini koru :
- Kaynakları Doğrulayın : Herhangi bir bağlantıya tıklamadan veya kişisel bilgi vermeden önce daima e-postaların ve URL'lerin orijinalliğini doğrulayın.
- Haberdar Olun : En son kimlik avı taktikleri hakkında bilgi sahibi olun ve kendinizi ve başkalarını uyarı işaretleri konusunda eğitin.
- Güvenlik Araçlarını Kullanın : Kötü amaçlı içeriğin tespit edilmesine ve engellenmesine yardımcı olmak için saygın kötü amaçlı yazılımdan koruma yazılımlarından ve tarayıcı uzantılarından yararlanın.
Bu tür dolandırıcılıklara karşı dikkatli olun ve cPanel gibi meşru kuruluşların, uygun kimlik doğrulama protokolleri olmadan asla e-posta yoluyla hassas bilgiler istemeyeceğini unutmayın.
