'USPS - Sevkiyat Hala Bekliyor' Dolandırıcılığı

Siber güvenlik araştırmacıları, bekleyen bir gönderi hakkında USPS'den bir hatırlatma olarak gizlenen bir yanıltıcı e-posta dalgası hakkında kullanıcıları uyarıyor. Alıcıları 'Paketinizi Görüntüleyin' düğmesine tıklayarak gönderi bilgilerini onaylamaya teşvik eder. Ayrıca bu mektup, sağlanan bağlantının gönderildikten üç gün sonra sona ereceğini iddia ediyor. Gerçekte, cazibe mektupları, alıcıları sahte bir oturum açma sayfası açmaları ve e-posta/hesap kimlik bilgilerini girmeleri için kandırmak amacıyla dolandırıcılar tarafından oluşturulur. Bu güvenilmez e-posta, kimlik avı taktiklerinin sık görülen bir parçasıdır.

Dolandırıcılar, çevrimiçi hesaplara erişmek için genellikle toplanan kimlik bilgilerinden yararlanır. Hassas bilgileri elde etmek, hileli satın almalar ve işlemler yapmak, spam ve kötü amaçlı yazılım göndermek, kimlik toplamak ve daha fazlası için bu hesapları ele geçirmeye veya satmaya çalışabilirler. Ek olarak, bazı kullanıcılar birden çok hesap için aynı parolayı kullanır ve bu da bilgisayar korsanlarının aynı kimlik bilgileriyle birden çok hesaba erişmesini kolaylaştırır.

Bu nedenle, herhangi bir bilgi girmeden önce şüpheli e-postalar aracılığıyla alınan ekleri incelemeniz şiddetle tavsiye edilir. Bu şekilde kullanıcılar, kimlik hırsızlığı veya bilgisayar korsanları tarafından toplanan kimlik bilgilerini kullanarak gerçekleştirilen diğer güvenli olmayan faaliyetlerin kurbanı olmaktan kendilerini koruyabilirler.

'USPS - Sevkiyat si Hala Beklemede mi?' Gibi Kimlik Avı Dolandırıcılıkları Nasıl Belirlenir?

Günümüzün dijital dünyasında tetikte olmak ve kimlik avı e-postalarını ve taktiklerini nasıl tespit edeceğinizi bilmek giderek daha önemli hale geliyor. Teknoloji hayatımızı birçok yönden kolaylaştırırken, aynı zamanda kimlik avı e-postaları ve diğer kötü niyetli amaçlar kullanan siber saldırganlara da kapılarımızı açıyor.

1. Göndereni kontrol et

Herhangi bir şüpheli e-posta aldığınızda, her zaman kimin gönderdiğini kontrol edin. Tanımadığınız birinden veya garip görünen bir adresten gelen e-postalara karşı dikkatli olun. İletide bir şirket web sitesi varsa, URL adresinde yazım hatası gibi yazım hataları olup olmadığına bakın.

2. Kötü Dilbilgisi Arayın

Bir kimlik avı e-postasının sık görülen göstergelerinden biri, gönderen tarafından kullanılan kötü dilbilgisi veya garip ifadelerdir. Dolandırıcılar, karşılama satırında alıcının adı yerine 'Hey Kullanıcı' gibi genel selamlamalar da kullanabilir. Bunlar, meşru iş iletişimlerinin veya müşteri hizmetleri sorgularının özelliği olmadıkları için kırmızı bayraklar uyandırması gereken işaretlerdir.

3. Dikkatlice oku

Bir e-postada bulunan herhangi bir bağlantıya tıklamadan önce herhangi bir mesajı dikkatlice okuyun; bazı cezbedici e-postalar, sizi bozuk web sitelerine veya sağlanan kişisel bilgileri veya parolaları toplayabilecek güvenli olmayan portallara yönlendirebilen bağlantılar içerebilir. Ayrıca, şüpheli bir e-postayla gelen ekleri de taradığınızdan emin olun; kötü amaçlı yazılım içeren dosyaların genellikle '.exe', '.scr', '.bat' gibi uzantıları vardır. Kötü amaçlı yazılım tehditleri taşıyabileceklerinden, güvenilir bir kaynaktan gelmedikçe bu ekleri açmaktan kaçının

4. Taklitleri Ara

Sahte e-postaları tespit etmeye çalışırken en küçük ayrıntılara bile dikkat edin. Çekici e-postalar genellikle kendilerini tanınmış şirketlerden gelen meşru iletişim olarak sunmaya çalışır. Sahte e-postalar gerçek olanları taklit edebilir ve hatta belirli şirketin logosuna ve markasına sahip olabilir. Bu şemaları tespit etmek için, gönderenlerin adlarını iki kez kontrol edin, metin biçimlendirmesine, bozuk resimlere/bağlantılara vb. dikkat edin.