'Ürün Bulunabilirlik Onayı' E-posta Dolandırıcılığı

Siber güvenlik araştırmacıları, "Ürün Kullanılabilirlik Onayı" e-postalarını inceledikten sonra, iletilerin bir kimlik avı kampanyasının parçası olarak yayıldığını doğruladı. Söz konusu e-postalar, gönderenden gelen acil bir satın alma talebi gibi görünecek şekilde tasarlanmıştır, ancak taşıdıkları iddialar, dolandırıcıların yararlandığı bir tuzaktır. Kötü amaçlı e-postalarda sağlanan bağlantı, kullanıcıları e-posta hesabı parolalarını vermeleri için kandırmayı amaçlayan ve daha sonra kaydedilecek ve dolandırıcılar tarafından çalınacak olan sahte bir SharePoint sitesine bağlantı içerir. Bu tür e-postalara karşı dikkatli olmak ve herhangi bir kişisel bilgi vermeden önce her zaman bağlantıların veya isteklerin meşruiyetini doğrulamak önemlidir.

Kullanıcılar 'Ürün Bulunabilirlik Onayı' E-posta Dolandırıcılığı Yalanlarına İnanmamalı

Konu satırı 'Yeni Ürün Gereksinimi' olan e-posta dolandırıcılığı ortalıkta dolaşıyor ve genellikle gönderenin alıcıya önceki müşterilerinden biri tarafından yönlendirildiğini iddia ediyor. Mesaj, alıcıyı ürününün mevcut olduğunu doğrulamaya ve mümkün olan en kısa sürede bir fiyat teklifi vermeye teşvik eder.

Ancak bu e-posta tamamen yanlıştır ve alıcı e-postadaki 'ÜRÜN ONAYI' düğmesine tıklarsa bir kimlik avı web sitesine yönlendirilir. Bu sahte web sayfası, Microsoft Office'i içeren SharePoint Web tabanlı bir ortak çalışma platformu gibi görünüyor.

Sahte sayfa, dosyaların hassas olduğunu ve yetkisiz erişime karşı korunduğunu belirten bir mesaj görüntüler. Sayfa daha sonra kullanıcıdan e-posta adresi ve şifresi gibi e-posta hesabı kimlik bilgilerini sağlamasını isteyecektir. Kullanıcıya, web sitesinin güvenli bir IMAP kanalı üzerinden e-posta sağlayıcısına bağlanarak indirme yetkisi vermesi için bu bilgileri girmesi gerektiği söylenir.

Bu kimlik avı kampanyasının arkasındaki dolandırıcılar, kullanıcı tarafından girilen e-posta hesabı kimlik bilgilerini kaydedebilir ve çalabilir. Bu kişiler daha sonra finansal hesap ayrıntıları, e-ticaret işlemleri, dijital cüzdanlar vb. gibi hassas bilgileri çalmak için bu çalınan e-posta kimlik bilgilerini kullanabilir.

Ayrıca, kullanıcının sosyal medya hesaplarının kimliğine bürünebilir ve bağlantılarından, arkadaşlarından veya takipçilerinden borç veya bağış isteyebilir, dolandırıcılığı teşvik edebilir ve kötü amaçlı yazılımları yayabilecek kötü amaçlı dosyalar veya bağlantılar paylaşabilirler. Bu nedenle, kimlik avı taktiklerinin tuzağına düşmemek için şüpheli e-postaları işlerken dikkatli olmak ve ekstra önlemler almak gerekir.

'Ürün Kullanılabilirlik Onayı' E-posta Dolandırıcılığı gibi Kimlik Avı Taktiğini Gösteren Tipik İşaretlerin Farkında Olun

Yanıltıcı veya kimlik avı amaçlı bir e-postayı tespit etmek için kullanıcılar, bu tür saldırıların tuzağına düşmekten kaçınmalarına yardımcı olabilecek belirli uyarı işaretlerine dikkat etmelidir. Bu işaretlerden bazıları şunlardır:

1. Şüpheli Gönderici : Gönderenin e-posta adresi, gönderenin adıyla eşleşmeyebilir veya bilinmeyen veya şüpheli bir etki alanından olabilir.
2. Aciliyet : E-posta bir aciliyet duygusu yaratabilir ve kullanıcıyı hemen harekete geçmesi için baskı yapabilir.
3. Hassas Bilgi Talepleri : Dolandırıcılar, şifreler, kredi kartı numaraları, sosyal güvenlik numaraları veya diğer kişisel olarak tanımlanabilir bilgiler gibi hassas bilgiler talep edebilir.
4. Kötü Dilbilgisi veya Yazım Hatası : E-posta, dilbilgisi hataları, yanlış yazılmış sözcükler içerebilir veya yerinde olmayan olağandışı ifadeler kullanabilir.
5. Bilinmeyen Bağlantılar veya Ekler : E-posta, kullanıcının tanımadığı, kötü amaçlı veya virüs içeren bağlantılar veya ekler içerebilir.
6. İstenmeyen E-postalar : Kullanıcı, bilinmeyen bir göndericiden bir e-posta alırsa veya herhangi bir haber bültenine kaydolmamışsa, bu bir dolandırıcılık veya kimlik avı e-postası olabilir.
7. Gerçek Olamayacak Kadar İyi Teklifler : Bir e-posta, büyük miktarda para veya ücretsiz bir ürün gibi gerçek olamayacak kadar iyi bir şey sunuyorsa, bu muhtemelen bir dolandırıcılıktır.

Genel olarak, kullanıcılar, özellikle bilinmeyen gönderenlerden veya şüpheli içeriğe sahip olanlardan gelen e-postaları açarken dikkatli olmalıdır. Şüpheniz varsa, dikkatli olmak ve e-postayı silmek veya spam olarak bildirmek her zaman daha iyidir.