• BIST 9915.62
  • Altın 2439.282
  • Dolar 32.4246
  • Euro 34.6533
  • Bursa 19 °C
  • İstanbul 18 °C
  • Ankara 21 °C

E-posta dolandırıcılığının taktikleri

»
E-posta dolandırıcılığının taktikleri
Orta Doğu, Türkiye ve Afrika bölgesindeki kişileri hedef alan e-posta dolandırıcılığı tekniği...

Kaspersky uzmanları, Orta Doğu, Türkiye ve Afrika bölgesinde (META) şu anda yaygın olan dört e-posta dolandırıcılığı temasını ve taktiğini paylaştı.

Bu dolandırıcılık yöntemleri, siber suçlular tarafından kullanılan farklı sosyal mühendislik tekniklerini kullansa da amaç aynı: Durumdan şüphelenmeyen kurbanları ikna etmek ve kişisel ve finansal bilgilerini ele geçirmek.

Kimlik avı, sosyal mühendislik saldırılarının en yaygın türü olmaya devam ediyor. 2022 Spam ve Kimlik Avı raporuna göre, Kaspersky'nin kimlik avı önleme sistemi 2022'de dünya genelinde 500 milyondan fazla sahte Web sitesine erişimi engelledi. META bölgesinde de bu tür tehditler zaman içinde büyümeye devam ediyor: 2023'ün ikinci çeyreğinde, ilk çeyreğe kıyasla %111 artışla iki kat daha fazla kimlik avı tespit edildi. Türkiye’de bu oran %60 oldu.

Raporda yer alan dört e-posta dolandırıcılığı, kendilerini güvenilir kaynaklardan gelmiş gibi göstererek alıcılarını e-postaları açmaları, kötü niyetli bağlantılara tıklamaları veya zararlı ekleri indirmeleri için ikna etmeyi amaçlıyor.

Teslim edilemeyen kargolar: Pek çok kişi, insanın merakını istismar etmek için tasarlanmış ve posta ve kurye hizmetleri üzerinden paket teslimi için ödeme onayı veya abonelikten çıkmak için bağlantılar içeren e-posta ve kısa mesajlar almıştır. Bu bağlantılara tıklamak, kişileri hassas bilgileri çalan sahte bir sayfaya yönlendiriyor.

Müşterinizi tanıyın: Siber suçlular, önde gelen bankaları taklit ederek bireylerden finansal kurallara uymak veya işlemlerin askıya alınmasını önlemek için kimliklerini doğrulamalarını talep ediyor. Buradaki amaç, kurbanları manipüle etmek ve bir an önce harekete geçirmek için e-postadaki "acil" gibi kelimeleri vurgulayarak panik yaratmak. E-postanın biçimi, tasarımı ve veri paylaşma bağlantısı, görsel olarak da oldukça gerçekçi görünüyor.

Olağandışı e-posta hesabı oturum açma etkinliği: Bu türden sahte uyarılar, kişinin e-posta hesabında yanlış bir oturum açma etkinliği olduğunu söylüyor ve konu hakkında kullanıcıyı bildirmek için bir bağlantı sunuyor. Mesaj e-posta, ülke, IP adresi, tarih ve kullanılan tarayıcı gibi oturum açma ayrıntılarını içeriyor ve bu da uyarının meşru görünmesini sağlayarak endişe yaratıyor. Seyahat dönemiyle birleştiğinde, bu dolandırıcılık teması siber suçluların başarı oranını artırabiliyor.

Bedavadan para: Bu türden dolandırıcılık e-postaları insanların açgözlülük ve merak unsurlarını istismar ediyor. Siber suçlular, insanları para alma işlemleriyle ilgili kötü niyetli bir e-posta ekini açmaya ikna etmeye çalışıyor. Gerçekte bu ek, kurbanı e-posta kimlik bilgilerini çalmak için sahte bir Microsoft Outlook sayfasına yönlendiren bir HTML sayfasından ibaret.

Yukarıdaki taktikler sosyal mühendislik teknikleri olarak biliniyor. Sosyal mühendislik, insanların nasıl düşündüğü ve hareket ettiği üzerine inşa edilmiş bir manipülasyon tekniği. Bunlar güvenilir bir kaynaktan geliyormuş gibi görünen e-posta veya kısa mesajlar içeriyor. Siber saldırgan karşısındaki bireyin eylemlerini neyin motive ettiğini keşfettiğinde, karşısındakinin bilgi eksikliğinden yararlanmaya ve nihai hedefe ulaşmak için davranışlarını değiştirmeye çalışıyor.

Kaspersky Güvenlik Araştırmaları Lideri Maher Yamout, şunları söylüyor: "Hayatımızda siber suçluların istismar edemeyeceği hiçbir konu yok. İnsan davranışları ve duyguları da bir istisna değil. Bu tür dolandırıcılıklar korku, merak ve açgözlülüğe dayalı manipülasyonun bir sonucudur. Buradan çıkarılması gereken temel ders, güvenilir kaynaklardan gelse bile yanıt vermeden önce e-postalardaki temel ayrıntılara dikkat etmektir. Çünkü yanlış bir tıklama can yakıcı sonuçlara yol açabilir."

Kaspersky uzmanları, bu tür dolandırıcılıklara karşı kendinizi korumak için aşağıdakileri öneriyor:

E-postaları yanıtlamadan önce gönderenin adını ve e-posta adresini yakından inceleyin.
E-posta gövdesinde ve konu satırında yazım hatalarına dikkat edin.
İyi bir spam filtresi kullanın.
E-posta kutunuzu izlemeye ve kimlik avı girişimlerini engellemeye yardımcı olması için Kaspersky Premium gibi güvenilir bir antivirüs yazılımı ile cihazınızı güvence altına alın.
E-postayı yanıtlama konusunda baskı altında kalmadan önce düşünmek için kendinize zaman tanıyın.
Şüpheniz devam ederse, talebi teyit etmek için ilgili makamla farklı yoldan iletişime geçin.

Etiketler: , ,
  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
SON EKLENEN GALERİLER
Diğer Haberler
  • E-kitap okurları artıyor22 Nisan 2024 Pazartesi 11:30
  • En yaygın mobil tehditler20 Nisan 2024 Cumartesi 10:25
  • Giyilebilir cihazlar risk taşıyor mu?19 Nisan 2024 Cuma 11:50
  • Konsol devri kapanıyor mu?18 Nisan 2024 Perşembe 15:33
  • Bitcoin dolandırıcılığına dikkat18 Nisan 2024 Perşembe 12:42
  • Veri hırsızlarına dikkat17 Nisan 2024 Çarşamba 12:21
  • Fidye yazılımının kurbanı olmayın16 Nisan 2024 Salı 11:57
  • Sosyal medyada stresle mücadele15 Nisan 2024 Pazartesi 12:46
  • Call of Duty: Mobile’da 4. sezon başlıyor15 Nisan 2024 Pazartesi 12:42
  • Yazılım testinde güncel trendler08 Nisan 2024 Pazartesi 12:56
    • FOTO GALERİ
    12345678
    ÇOK OKUNANLAR
    YAZARLAR
    VİDEO GALERİ
    12345678
    EDİTÖRÜN SEÇTİKLERİ
    DÜNYA
    SEYAHAT
    TEKNOLOJİ
    ÖZGÜR GURME
    Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78
    Haber Scripti