Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı Ödemeniz İşleme Alındı E-postası Dolandırıcılığı

Ödemeniz İşleme Alındı E-postası Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Ödeme, iade veya hesap hareketlerini duyuran beklenmedik e-postalar her zaman dikkatle değerlendirilmelidir. Siber suçlular, alıcıların mesajın gerçekliğini doğrulamadan harekete geçmesini umarak, heyecan veya aciliyet duygusu yaratmak için sıklıkla finansal temaları kullanırlar. "Ödemeniz İşlendi" e-postası da bunun bir örneğidir. Meşru bir işletmeden geliyormuş gibi görünse de, bu mesajlar herhangi bir gerçek ödeme hizmeti, kuruluş veya finans kurumuyla ilişkili değildir ve hassas bilgileri çalmak için tasarlanmış bir kimlik avı kampanyasının parçasıdır.

Gerçek Olmayan Bir Ödeme Bildirimi

Dolandırıcılık amaçlı e-postalar genellikle "Ödeme Bildirimi" konu başlığıyla gelir ve muhasebe departmanından gelen otomatik bir mesaja benzeyecek şekilde biçimlendirilmiştir. Alıcılara, ödemenin işlendiği ve banka hesaplarına yatırıldığı bilgisi verilir ve transferlerin görünmesinin 48 saate kadar sürebileceğine dair ek bir not eklenir.

Dolandırıcılar, mesajın inandırıcı görünmesi için şu gibi ayrıntıları eklerler:

  • Ödeme alıcısının adı
  • Bir açıklama tarihi
  • Bir ödeme referans numarası

Bu unsurlar tamamen sahte bir meşruiyet hissi yaratmak ve alıcıları mesaja güvenmeye teşvik etmek amacıyla tasarlanmıştır.

Sahte 'Ekstrenizi Görüntüleyin' Bağlantısı

E-posta, alıcılara ek ödeme bilgilerini görüntülemek için verilen bağlantı üzerinden hesaplarına giriş yapmalarını söylüyor. Ancak, bağlantı herhangi bir meşru hizmete yönlendirmiyor.

Bunun yerine, kullanıcıları Google oturum açma sayfasını taklit eden bir Replit alt alan adında barındırılan bir web sayfasına yönlendirir. Sahte web sitesi, kendisini güvenli bir giriş portalı olarak yanlış bir şekilde tanıtarak e-posta adresi ve şifre ister.

Bu sayfaya girilen tüm kimlik bilgileri, dolandırıcılığın arkasındaki saldırganlara anında iletilir.

Çalınan E-posta Kimlik Bilgileri Neden Değerlidir?

E-posta hesabı genellikle birçok diğer çevrimiçi hizmete açılan kapı görevi görür. Suçlular bir kurbanın posta kutusuna erişim sağladıktan sonra, bunu çeşitli şekillerde istismar edebilirler:

  • Özel e-postaları ve hassas iletişimleri okuyun.
  • E-posta adresine bağlı bankacılık, alışveriş, sosyal medya ve bulut hesaplarının şifrelerini sıfırlayın.
  • Kurbanın kimliğine bürünerek arkadaşlarına, ailesine veya iş arkadaşlarına ek kimlik avı mesajları gönderin.
  • Hesabı dolandırıcılık veya kimlik hırsızlığı yapmak için kullanın.
  • Ele geçirilmiş e-posta hesaplarını yeraltı pazarlarında satmak.

Dolayısıyla tek bir çalınmış e-posta hesabı, geniş çaplı mali ve kişisel zararlara yol açabilir.

Meşru bir şirketin kimliğini kötüye kullanmak

Bu dolandırıcılık, gerçek bir Kanadalı hasar yönetim şirketi olan AccertaClaim ServiCorp Inc.'i referans göstermektedir. Ancak, şirketin bu sahte e-postalarla hiçbir ilgisi yoktur.

Siber suçlular, mesajlarının güvenilir görünmesi için genellikle meşru işletmelerin adlarını, adreslerini ve iletişim bilgilerini kötüye kullanırlar. Gerçek şirket bilgilerinin eklenmesi, bir e-postanın gerçek olduğuna dair asla kanıt olarak kabul edilmemelidir.

Alıcılar, mesajda yer alan bağlantılar, telefon numaraları veya adreslerle etkileşime girmekten kaçınmalıdır.

E-posta ayrıca zararlı yazılım da içerebilir mi?

Bu kampanya öncelikle kimlik bilgilerinin çalınmasına odaklanmış olsa da, benzer spam kampanyaları sıklıkla kötü amaçlı yazılım dağıtmak için de kullanılmaktadır.

Kötü amaçlı e-postalar genellikle çalıştırılabilir dosyalar, Office belgeleri, PDF'ler, JavaScript dosyaları veya ZIP ve RAR dosyaları gibi sıkıştırılmış arşivler gibi tehlikeli ekler içerir. Diğer durumlarda, gömülü bağlantılar kullanıcıları kötü amaçlı yazılım indirmeye çalışan veya ziyaretçileri sahte güncellemeler veya belgeler yüklemeye kandıran kötü amaçlı web sitelerine yönlendirebilir.

Çoğu durumda, enfeksiyon ancak alıcının bir eki açması, kötü amaçlı içeriği etkinleştirmesi veya indirilen bir dosyayı çalıştırması sonrasında meydana gelir.

Kendinizi Nasıl Koruyabilirsiniz?

'Ödemeniz İşleme Alındı' başlıklı bir e-posta alırsanız:

  • Lütfen hiçbir bağlantıya tıklamayın veya hiçbir eklentiyi indirmeyin.
  • E-postadan açılan web sitelerine giriş bilgilerinizi girmeyin.
  • Mesajı silin veya spam olarak işaretleyin.
  • Eğer giriş bilgileri daha önce gönderilmişse, etkilenen şifreyi hemen değiştirin ve aynı giriş bilgilerini kullanan tüm hesapların şifrelerini güncelleyin.
  • Ekstra bir koruma katmanı eklemek için mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirin.

Son Düşünceler

"Ödemeniz İşlendi" e-postası, rutin bir ödeme onayı gibi görünen, kimlik bilgilerini çalmayı amaçlayan bir kimlik avı dolandırıcılığıdır. Tek amacı, alıcıları sahte bir giriş sayfası aracılığıyla e-posta giriş bilgilerini vermeye kandırmaktır. Beklenmedik finansal bildirimlere şüpheyle yaklaşarak ve şüpheli bağlantılarla etkileşimden kaçınarak, kullanıcılar hesap güvenliğinin tehlikeye atılması, kimlik hırsızlığı ve diğer siber saldırı riskini önemli ölçüde azaltabilirler.

System Messages

The following system messages may be associated with Ödemeniz İşleme Alındı E-postası Dolandırıcılığı:

Subject: Payment Notification

FOR INFORMATION PURPOSES ONLY - NO ACTION REQUIRED

We have processed your payment and made a deposit to your bank account. Please note that payments can take up to 48 hours to appear in your account.

Please log into your account at ******** to view your statement.

Payee Name: E. KRACH
Statement Date: 20 June, 2026
Payment Reference Number: 5227136

If you have any questions or concerns, please feel free to contact Accerta by phone at toll free 1-800-505-7430 or email us at info@accerta.ca

Thank you.

AccertaClaim ServiCorp Inc.
P.O. Box 310, Station P
Toronto, Ontario, M5S 2S8

İlgili Mesajlar

Citi Banka Kartınızla İlgili E-posta Dolandırıcılığı...

Kimlik avı, İstenmeyen e-posta
Beklenmedik e-postalar tanınmış markalardan geliyormuş gibi göründüğünde, özellikle de acil eylem çağrısında bulunduklarında, tetikte olmak çok önemlidir. Siber suçlular, alıcıları maliyetli hatalar yapmaya yönlendirmek için sürpriz, korku ve güvene güvenirler. "Citi Banka Kartınızı Güncelledik" e-posta dolandırıcılığı bu taktiğin açık bir örneğidir. Güvenilir bir finans kurumunu taklit etme...

Arama İstekleriniz ve Web Kamerası Görüntüleri...

İstenmeyen e-posta
İnternet sınırsız fırsatlar sunar, ancak aynı zamanda özellikle korku ve paniği istismar etmek için tasarlanmış e-posta dolandırıcılıkları biçiminde artan bir dizi risk de sunar. Bu tür kötü amaçlı kampanyalardan biri, uydurulmuş tehditler altında kripto para birimini gasp etmeyi amaçlayan bir tür cinsel şantaj olan 'Arama İstekleriniz ve Web Kamerası Görüntüleriniz Var' e-posta...

'Son zamanlarda hesabınızdan size e-posta...

İstenmeyen e-posta
'Son zamanlarda hesabınızdan size e-posta gönderdiğimi fark ettiniz mi?' e-posta dolandırıcılığı, 'gasp' spam kampanyası kategorisine girer. Muhtemelen, alıcının yer aldığı tehlikeli bir video olduğunu iddia eden binlerce yanıltıcı e-postanın toplu olarak gönderilmesini içerir. E-postalarda, fidye talebi karşılanmadığı takdirde videonun sızdırılacağı yanlış bir şekilde belirtiliyor. Ancak, bu...

Bank Of America - Ödeme Başarıyla İşlendi E-posta...

Kimlik avı, İstenmeyen e-posta
Siber tSiber tehditler her zamankinden daha karmaşıktır ve bu da kullanıcıların web'de gezinirken ve e-postaları işlerken dikkatli olmalarını temel hale getirir. Dolandırıcılar, genellikle meşru kuruluşları taklit ederek, şüphesiz kurbanları aldatmak için taktiklerini sürekli olarak geliştirirler. Bu tür bir plan olan 'Bank of America - Ödeme Başarıyla İşlendi' e-posta dolandırıcılığı, rutin...

En çok görüntülenen

Yükleniyor...