Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı UPS Teslimat Bildirimi Dolandırıcılığı

UPS Teslimat Bildirimi Dolandırıcılığı

Favila'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

İnternet, kullanıcıları hassas bilgilerini vermeleri için kandırmayı amaçlayan aldatıcı planlarla dolu. Daha ikna edici taktikler arasında, güvenilir markaları taklit eden kimlik avı e-postaları da yer alıyor. Bunlardan biri de, United Parcel Service'den resmi bir mesaj gibi görünen, ancak aslında kimlik bilgilerini ve finansal verileri ele geçirmeye yönelik sahte bir girişimden başka bir şey olmayan "UPS Teslimat Bildirimi" dolandırıcılığı.

Sahte UPS E-postasına Daha Yakından Bir Bakış

'UPS Teslimat Bildirimi' adı verilen e-posta, bir kargo güncellemesi gibi görünecek şekilde tasarlanmıştır. Konu satırında "Yeni posta yolda! UPS paketiniz yakında geliyor" veya benzeri bir ifade yer alabilir ve bu da aciliyet ve beklenti duygusu yaratır. Mesajın gövdesinde, bir paketin yarın teslim edileceği belirtilir ve alıcıları verilen bağlantılara tıklamaya teşvik eder.

Bu e-postanın UPS ile hiçbir bağlantısı olmadığının altı çizilmelidir. Aksine, alıcıları sahte bir web sitesine yönlendiren bir kimlik avı girişimidir. Araştırma sırasında kimlik avı sayfası çevrimdışıydı, ancak dolandırıcılar bu tür siteleri gelecekteki kampanyalar için kolayca yeniden etkinleştirebilir veya yeniden tasarlayabilir.

Kimlik Avı Nasıl Çalışır?

Bağlantılı kimlik avı sayfası, meşru bir oturum açma veya paket takip portalını taklit eder. Mağdurlardan e-posta kimlik bilgileri, kimlik bilgileri veya kredi kartı numarası gibi finansal bilgiler istenebilir. Bu sitelere girilen her şey yakalanır ve saldırganlara iletilir.

Çalınan giriş bilgilerine sahip olan dolandırıcılar, kurbanın e-posta adresine bağlı bankacılık ve e-ticaretten mesajlaşma ve sosyal medya hesaplarına kadar çeşitli platformlara erişim sağlayabilir. Kimlik hırsızlığı, hileli işlemler, yetkisiz satın alımlar ve ek dolandırıcılık veya kötü amaçlı yazılımların yayılması olası sonuçlardan bazılarıdır.

Mağdur Olmanın Riskleri

Siber suçlular bir hesabı ele geçirmeyi başarırsa, kurbanın kimliğine bürünerek arkadaşlarından veya iş arkadaşlarından para isteyebilir, kötü amaçlı bağlantılar paylaşabilir veya daha geniş bir ağa kötü amaçlı yazılım dağıtabilirler. Finansal hesapların ele geçirildiği durumlarda, saldırganlar yetkisiz transferler gerçekleştirebilir veya dijital cüzdanları boşaltabilir. Çalınan kişisel veriler, kurban adına sahte hesaplar açmak veya kredi başvurusunda bulunmak için kullanılabildiğinden, kimlik dolandırıcılığı olasılığı özellikle endişe vericidir.

Kimlik bilgilerini bu tür bir kimlik avı sitesine girmiş olan herkes, etkilenen tüm hesaplarındaki parolalarını derhal sıfırlamalı ve daha fazla kötüye kullanımı önlemek için resmi destek ekiplerini uyarmalıdır.

Dikkat Edilmesi Gereken Diğer Kimlik Avı Kampanyaları

'UPS Teslimat Bildirimi' dolandırıcılığı, sayısız kimlik avı girişiminden biridir. Benzer planlar arasında ' Yönetim Departmanından Talep ', ' Webmail Erişiminizi Yenileyin ' ve ' EFT Borç İptali ' bulunmaktadır. Kimlik bilgisi hırsızlığının yanı sıra, spam kampanyaları, peşin ücret dolandırıcılığı, sahte teknik destek ve hatta cinsel şantaj gibi dolandırıcılıkları yaymak için de kullanılmaktadır.

Saldırganlar, kurbanları cezbetmek için gecikmiş faturalar, hesap dondurmaları, piyango ikramiyeleri, iş teklifleri veya acil güvenlik uyarıları gibi çeşitli yöntemler kullanır. Bazı mesajlar özensiz ve kolayca fark edilebilirken, bazıları ise son derece gösterişli ve ikna edicidir; bu nedenle kullanıcıların tüm istenmeyen e-posta ve mesajlara karşı dikkatli olmaları gerekir.

Spam Kampanyaları Kötü Amaçlı Yazılımları Nasıl Yayıyor?

Kimlik avı kampanyaları her zaman veri hırsızlığıyla sınırlı kalmaz; çoğu kötü amaçlı yazılım dağıtmak için kullanılır. E-postalar, virüslü ekler veya kötü amaçlı indirmelere bağlantılar içerebilir. Bu dosyalar belge, yürütülebilir dosya, arşiv veya betik olarak gizlenebilir. Bazılarının kötü amaçlı yazılımın ortaya çıkması için kullanıcı etkileşimi gerekir; örneğin, Office dosyaları kullanıcıları makroları etkinleştirmeye yönlendirebilirken, OneNote dosyaları kullanıcıları gömülü bağlantılara tıklamaya kandırabilir. Tetiklendikten sonra, bulaşma cihaza sızan truva atlarına, fidye yazılımlarına, casus yazılımlara veya diğer zararlı yazılımlara yol açabilir.

Kimlik Avı ve Kötü Amaçlı Yazılımlara Karşı Güvende Kalma

Kullanıcılar, 'UPS Teslimat Bildirimi' gibi dolandırıcılıkların kurbanı olmamak için sürekli dikkatli olmalıdır. Şüpheli veya alakasız e-postalar dikkate alınmamalı ve ekleri veya bağlantıları açılmamalıdır. Görünüşte gerçek mesajlar bile, temsil ettiklerini iddia ettikleri şirketle doğrudan doğrulanmalıdır.

Güvenli gezinme alışkanlıkları da aynı derecede önemlidir. Yazılımları yalnızca resmi kaynaklardan indirin ve her zaman meşru etkinleştirme ve güncelleme mekanizmalarına güvenin. Yasadışı yazılım kırma programları ve üçüncü taraf güncellemeleri, kötü amaçlı yazılımların yaygın taşıyıcılarıdır. Dikkatli olmayı iyi bir dijital hijyenle birleştirerek, kullanıcılar kimlik avı ve diğer çevrimiçi tehditlere maruz kalma riskini önemli ölçüde azaltabilirler.

trend

Salesloft Veri İhlali

Güvenlik Açığı, Gelişmiş Sürekli Tehdit (APT)
Büyük çaplı bir siber saldırı, Salesloft'un Drift AI sohbet aracısıyla entegrasyonunu tehlikeye atarak, bilgisayar korsanlarının OAuth'u çalmasına ve belirteçleri yenilemesine olanak sağladı. UNC6395 olarak izlenen tehdit aktörü, çalınan bu belirteçleri kullanarak Salesforce müşteri ortamlarına sızdı. Güvenlik uzmanları, 700'den fazla kuruluşun potansiyel olarak etkilendiğini tespit etti....

En çok görüntülenen

Yükleniyor...