'Webmail Güvenlik Değişiklikleri' E-posta Dolandırıcılığı
Yapılan incelemede 'Webmail Security Changes' başlıklı e-postaların bir oltalama taktiğinin parçası olduğu belirlendi. E-postalar, alıcının e-posta hizmet sağlayıcısından e-posta hesabında yetkisiz değişiklikler yapıldığını belirten bir bildirim olarak görünecek şekilde tasarlanmıştır. Ancak, bu e-posta aslında, alıcının e-posta hesabına erişmek için oturum açma kimlik bilgilerini elde etme amacı taşıyan bir kimlik avı girişimidir.
Genellikle inandırıcı olabildikleri ve meşru görünebildikleri için bu kimlik avı operasyonlarının farkında olmak çok önemlidir. Bu tür dolandırıcılıkların kurbanı olmamak için, kullanıcıların bilinmeyen kaynaklardan gelen e-postaları açarken dikkatli olmaları, e-posta içeriğini herhangi bir şüpheli bağlantı veya kişisel bilgi talebi açısından dikkatle incelemeleri ve e-posta hizmet sağlayıcılarından aldıkları bildirimlerin gerçekliğini doğrulamaları önerilir. Ek olarak, e-posta hesaplarını yetkisiz erişime karşı korumaya yardımcı olmak için güçlü ve benzersiz parolaların yanı sıra iki faktörlü kimlik doğrulamanın kullanılması önerilir.
'Webmail Güvenlik Değişiklikleri' E-postalarına Güvenilmemelidir
Alıcının e-posta hesabında yetkisiz değişiklikler yapıldığını iddia eden 'Dikkat: E-posta Kimlik Doğrulaması [alıcının_e-posta_adresi]' konulu birden fazla e-posta dolaşıyor. E-postalar, alıcıyı hesaplarına kalıcı olarak erişimin engellenmesini önlemek için değişiklikleri gözden geçirmeye teşvik eder. Ancak, bu e-postalar sahtedir ve bir kimlik avı dolandırıcılığının parçasıdır.
Bu e-postaların tanıttığı web sitesi araştırıldığında, web sitesinin gizlenmiş bir e-posta hesabı oturum açma sayfası olduğu bulundu. Kullanıcı, e-posta ve parola dahil olmak üzere oturum açma kimlik bilgilerini girerse, bilgiler kaydedilecek ve spam kampanyasının arkasındaki siber suçlulara gönderilecektir.
Dolandırıcıların ele geçirilen e-postalar yoluyla birçok bilgiyi çalabileceği unutulmamalıdır. Toplanan hesapları ve platformları çeşitli kötü niyetli şekillerde kullanabilirler. Örneğin, siber suçlular e-postalar, sosyal ağlar, sosyal medya ve haberciler gibi sosyal hesapları ele geçirebilir ve bağlantılarından veya arkadaşlarından borç veya bağış isteyebilir. Ayrıca bu hesapları, dolandırıcılığı teşvik etmek ve kötü amaçlı dosyaları veya bağlantıları paylaşarak kötü amaçlı yazılımları yaymak için kullanabilirler. Ek olarak, çevrimiçi bankacılık, e-ticaret ve kripto para cüzdanları gibi finansla ilgili hesaplar, hileli işlemler ve çevrimiçi satın almalar yapmak için kullanılabilir.
Güvenilmez E-postaların Söylentilerine Dikkat Edin
Kullanıcıların bir e-postanın bir dolandırıcılığın mı yoksa bir kimlik avı girişiminin mi parçası olduğunu anlamalarının birkaç yolu vardır. İlk olarak, kullanıcılar hassas bilgiler veya acil eylem talep eden e-postalara karşı her zaman dikkatli olmalıdır. Meşru kuruluşlar genellikle e-posta yoluyla hassas bilgiler istemezler ve kullanıcıları hemen harekete geçmeleri için baskı yapmazlar.
İkinci olarak, kullanıcılar, meşru olduğundan emin olmak için gönderenin e-posta adresini ve etki alanını dikkatlice incelemelidir. Dolandırıcılar, yasal kuruluşlara benzeyen ancak eksik harfler veya farklı bir alan adı gibi küçük farklılıklar içeren e-posta adresleri kullanabilir. Kullanıcılar, tanıdık olmayan veya şüpheli bir e-posta adresinden gelen herhangi bir e-postaya karşı dikkatli olmalıdır.
Üçüncüsü, kullanıcılar herhangi bir gramer hatası veya yazım hatası için e-postanın içeriğini incelemelidir. Dolandırıcılar, daha ikna edici görünmek için kötü yazılmış e-postalar kullanabilir, ancak yasal kuruluşlar genellikle profesyonel ve hatasız e-postalar gönderir.
Son olarak, kullanıcılar şüpheli bağlantılar veya ekler içeren e-postalara karşı dikkatli olmalıdır. Dolandırıcılar, kullanıcının bilgisayarına kötü amaçlı yazılım yükleyebilen veya onları bir kimlik avı web sitesine yönlendirebilen bağlantılar veya ekler içerebilir. Kullanıcılar, URL'yi görmek ve meşru kuruluşun web sitesiyle eşleştiğinden emin olmak için bağlantının üzerine gelmelidir.
