BT/Siber Güvenlik En İyi UygulamalarıMalwareÇevrimiçi Dolandırıcılık

"Daha Uygun Yol" E-posta Dolandırıcılığı

ITFunk Araştırması
ITFunk Araştırması
phishing e-postası

Kimlik avı dolandırıcılıkları yıllar içinde önemli ölçüde evrim geçirerek giderek daha karmaşık ve tespit edilmesi zor hale geldi. Bu dolandırıcılıklar genellikle bireyleri hassas bilgileri ifşa etmeye veya sistemlerine kötü amaçlı yazılım yüklemeye kandırmak için meşru iletişimler gibi görünür. Yaygın bir kimlik avı dolandırıcılığı türü, güvenilir kaynaklardan geliyormuş gibi görünen ancak alıcının kişisel ve finansal bilgilerini istismar etmek için tasarlanmış aldatıcı e-postaları içerir.

İçerik
Kimlik Avı Dolandırıcılıklarının Doğası ve Amacı"Daha Uygun Yol" E-posta DolandırıcılığıBu Dolandırıcılıkla Karşılaşmanın Yaygın NedenleriDikkat Edilmesi Gereken Benzer TehditlerKapsamlı Kaldırma KılavuzuGelecekteki Dolandırıcılıkların Önlenmesi"Ziyaret Etmek Ulaşmanın Daha Uygun Bir Yolu mu?" spam e-posta mektubunda sunulan metin

Kimlik Avı Dolandırıcılıklarının Doğası ve Amacı

Kimlik avı dolandırıcılıkları genellikle meşru kuruluşlardan veya güvenilir kişilerden geliyormuş gibi görünen e-postalar, mesajlar veya açılır pencereler biçiminde gelir. Bu dolandırıcılıkların temel amacı, alıcıları parolalar, kredi kartı bilgileri veya diğer kişisel veriler gibi gizli bilgileri vermeye kandırmaktır. Alternatif olarak, bireyleri sistemlerini tehlikeye atabilecek kötü amaçlı yazılımları indirmeye kandırabilirler.

Bu dolandırıcılıklar genellikle çeşitli taktikler yoluyla sistemlere sızarlar, örneğin:

  • Email ekleri: Zararsız dosyalar gibi görünen kötü amaçlı ekler.
  • Bağlantılar: Hassas bilgileri ele geçirmek için tasarlanmış kimlik avı sitelerine yönlendiren sahte bağlantılar.
  • Sahte Formlar:Doğrulama veya hesap güncellemesi bahanesiyle kişisel bilgilerinizin istendiği formlar.

Kimlik avı dolandırıcılıklarının oluşturduğu tehdit önemlidir. Kötü amaçlı yazılım enfekte olmuş bir sisteme yüklendiğinde, kimlik hırsızlığına, mali kayba ve kişisel ve profesyonel bilgilere yetkisiz erişime yol açabilir. Ek olarak, tehlikeye atılmış sistemler daha fazla saldırı için veya kötü amaçlı yazılımı diğer kullanıcılara yaymak için kullanılabilir.

"Daha Uygun Yol" E-posta Dolandırıcılığı

Referans makalesinde ele alınan belirli kimlik avı dolandırıcılığı, meşru bir kaynaktan geldiği iddia edilen ancak alıcıları kötü amaçlı bir web sitesini ziyaret etmeye kandırmak için tasarlanmış bir e-postayı içerir. İşte bu özel tehdidin ayrıntılı bir dökümü:

  • Gönderenin E-posta Adresi: E-posta, meşru görünebilecek ancak güvenilir bir kuruluşu taklit etmek için genellikle biraz değiştirilmiş bir adresten gönderiliyor.
  • Talimatlar ve Ayrıntılar: E-posta, bir hesaba erişmek veya onu güvence altına almak için acil veya gerekli görünen talimatlar sağlar. Örneğin, alıcının e-posta ayarlarını güncellemesi veya hesap bilgilerini doğrulaması gerektiğini iddia edebilir. E-posta genellikle oturum açma kimlik bilgilerini veya diğer hassas bilgileri ele geçirmek için tasarlanmış sahte bir web sitesine bağlantı içerir.
  • Dolandırıcılığın Amacı: Bu kimlik avı girişiminin amacı, alıcıdan kişisel veya finansal bilgiler toplamak veya sistemlerine kötü amaçlı yazılım yüklemektir. Dolandırıcılık genellikle kimlikleri çalmak, finansal dolandırıcılık yapmak veya kişisel hesaplara yetkisiz erişim elde etmek için kullanılır.

Bu Dolandırıcılıkla Karşılaşmanın Yaygın Nedenleri

Bu dolandırıcılıkla şu durumlarda karşılaşabilirsiniz:

  • E-postanız Tehlikeye Girdi: E-posta adresiniz bir veri ihlalinde ifşa olduysa, dolandırıcılar bunu sizi hedef almak için kullanabilir.
  • Son zamanlarda halka açık Wi-Fi kullandınız:Dolandırıcılar genellikle güvenli olmayan ağlarda bulunan kullanıcıları hedef alırlar.
  • Son zamanlarda çevrimiçi alışveriş yaptınız:Dolandırıcılar, ikna edici kimlik avı mesajları oluşturmak için son çevrimiçi aktivitelerinizi kullanabilirler.

Dikkat Edilmesi Gereken Benzer Tehditler

Bu tehdide benzeyebilecek diğer kimlik avı dolandırıcılıklarına karşı dikkatli olun, örneğin:

  • Sahte Hesap Doğrulama E-postaları: Hesabınızın askıya alınmasını önlemek için doğrulamanız gerektiğini iddia eden e-postalar.
  • Güvenlik Uyarıları: Hesabınızda şüpheli bir etkinlik olduğunu iddia eden ve sorunu çözmek için bir bağlantıya tıklamanızı isteyen mesajlar.
  • Ödül veya Çekiliş Dolandırıcılıkları: Ödül veya çekiliş kazandığınızı iddia eden ve kazancınızı talep etmek için kişisel bilgilerinizi vermenizi gerektiren e-postalar.

Kapsamlı Kaldırma Kılavuzu

"Daha Kolay Yol" e-posta dolandırıcılığının kurbanı olduysanız ve sisteminize kötü amaçlı yazılım yüklendiğinden şüpheleniyorsanız, bunu kaldırmak için şu adımları izleyin:

  1. İnternet bağlantısını kes: Daha fazla veri hırsızlığını veya kötü amaçlı yazılım iletişimini önlemek için cihazınızın internet bağlantısını kesin.
  2. Güvenli Mod Girin: Bilgisayarınızı yeniden başlatın ve Güvenli Mod'a girin. Bu, kötü amaçlı yazılımların çalışmasını önlemek için işletim sisteminizin işlevselliğini sınırlar. Windows'ta, tuşuna basarak Güvenli Mod'a girebilirsiniz. F8 başlatma sırasında ve menüden Güvenli Mod'u seçerken. macOS'ta, Shift Yeniden başlatırken tuşuna basın.
  3. Tam Sistem Taraması Çalıştırın: Sisteminizi taramak için saygın bir kötü amaçlı yazılımdan koruma aracı kullanın. SpyHunter, ücretsiz tarama sunan önerilen bir araçtır. SpyHunter'ı indirin ve yükleyin, ardından kötü amaçlı yazılımları tespit etmek ve kaldırmak için kapsamlı bir tarama gerçekleştirin.
  4. Şüpheli Dosyaları Kaldır: Dolandırıcılıkla ilişkili belirli dosyalar tespit ettiyseniz, bunları sisteminizden manuel olarak silin. Dosyaları silerken dikkatli olun; yalnızca kötü amaçlı yazılımdan koruma aracınız tarafından tespit edilenleri kaldırın.
  5. Yetkisiz Değişiklikleri Kontrol Edin: Tarayıcı ayarlarınızı ve yüklü uygulamalarınızı yetkisiz değişiklikler veya bilinmeyen uzantılar açısından inceleyin. Şüpheli olanları kaldırın.
  6. Şifreleri Güncelle: Tüm çevrimiçi hesaplarınızın, özellikle de dolandırıcılık yoluyla ifşa edilmiş veya erişilmiş olabilecek hesapların parolalarını değiştirin. Her hesap için güçlü, benzersiz parolalar kullanın.
  7. İki Faktörlü Doğrulamayı Etkinleştir:Ek güvenlik için hesaplarınızda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirerek ekstra bir koruma katmanı sağlayın.
  8. Hesaplarınızı İzleyin: Finansal ve çevrimiçi hesaplarınızı olağandışı bir etkinlik veya yetkisiz işlem olup olmadığını kontrol etmek için düzenli olarak kontrol edin.

Gelecekteki Dolandırıcılıkların Önlenmesi

Gelecekte kimlik avı dolandırıcılıklarının kurbanı olmamak için:

  • İstenmeyen E-postalara Şüpheci Olun: Bilinmeyen veya istenmeyen e-postalardaki bağlantılara tıklamayın veya ekleri indirmeyin.
  • İstekleri Doğrula: Şüpheli bir talep alırsanız, doğrulanmış iletişim bilgilerinizi kullanarak doğrudan kuruluşla iletişime geçin.
  • Kendini geliştir: Yaygın kimlik avı taktikleri hakkında bilgi sahibi olun ve siber güvenlik en iyi uygulamaları hakkındaki bilginizi düzenli olarak güncelleyin.
  • Güvenilir Güvenlik Yazılımı Kullanın: En son tehditlere karşı korunmak için kötü amaçlı yazılımlara karşı koruma yazılımınızı güncel tutun.

Sağlam koruma ve kötü amaçlı yazılım tespiti için SpyHunter'ı kullanmanızı öneririz. Bugün indirin ve sisteminizin güvenli olduğundan emin olmak için ücretsiz bir tarama gerçekleştirin.

SpyHunter 5'i indirin

"Ziyaret Etmek Ulaşmanın Daha Uygun Bir Yolu mu?" spam e-posta mektubunda sunulan metin

***********


Harekete geçmemeniz durumunda ********'i ziyaret etmek daha uygun bir ulaşım yolu mudur?


Daha önce burada bulundunuz mu?


Bu mesajı dikkatlice okumanızı öneririm. Rahatlamak, nefes almak ve gerçekten derinlemesine incelemek için bir dakika ayırın. Çünkü sizinle benim aramda bir anlaşmayı görüşmek üzereyiz ve ben oyun oynamam. Beni tanımıyorsunuz ama ben sizin hakkınızda ÇOK ŞEY biliyorum ve nasıl olduğunu merak ediyor olmalısınız, değil mi?


Peki, tarama alışkanlıklarınızla ince buz üzerinde yürüyorsunuz, o iğrenç videolarda gezinip bağlantılara tıklıyorsunuz, pek de güvenli olmayan sitelere rastlıyorsunuz. Aslında sık kullandığınız bir uygulamaya "Pegasus" adlı bir Casus Yazılım yerleştirdim. Pegasus, iOS ve Android işletim sistemli cep telefonlarına gizlice ve uzaktan yüklenmek üzere tasarlanmış bir casus yazılımdır. Ve siz o videoların keyfini çıkarırken, akıllı telefonunuz RDP (Uzaktan Kumanda) olarak çalışmaya başladı ve bu da bana cihazınız üzerinde tam kontrol sağladı. Ekranınızdaki her şeye bakabilir, kameranızı ve mikrofonunuzu açabilirim ve siz hiçbir şeyden şüphelenmezsiniz bile. Ah, ve tüm e-postalarınıza, kişilerinize ve sosyal medya hesaplarınıza da erişimim var.

Ne yaptım?
Bir süredir zavallı hayatını takip ediyorum. Kötü işlerini keşfetmem senin talihsizliğin. Kişisel hayatını keşfetmek için muhtemelen olması gerekenden daha fazla gün verdim. Sisteminden epeyce sulu bilgi çıkardım. Ve hepsini gördüm. Evet, evet, odanda utanç verici şeyler yaptığın görüntüler var (bu arada güzel bir kurulum). Daha sonra ekranın bir tarafında oynadığın çöplerin olduğu ve diğer yarısında birinin mastürbasyon yaptığı videolar ve ekran görüntüleri geliştirdim.
Tek bir tıklamayla bu çöpleri tüm kişilerinize gönderebilirim.


Ne yapmalıyım?
Endişelendiğinizi görüyorum ama gerçekçi olalım. Samimiyetle, geçmişi silmek ve hayatınıza devam etmenize ve var olduğunuzu unutmanıza izin vermek istiyorum. Size iki seçenek sunmak üzereyim. Ya bu uyarıyı görmezden gelin (sizin ve aileniz için kötü) ya da bana küçük bir miktar ödeyin. Bu iki seçeneği ayrıntılı olarak inceleyelim.
Alternatiflerden biri e-postamı duymazdan gelmek. Bu seçeneği seçerseniz ne olacağını görelim. Videonuzu tüm kişilerinize göndereceğim. Video harikaydı ve meslektaşlarınız, arkadaşlarınız ve aileniz izlediğinde katlanacağınız aşağılanmayı hayal bile edemiyorum. Ama neyse, hayat bu, değil mi? Mağduru oynamayın
Akıllıca İkinci Seçenek bana ödeme yapmak ve bunu gizli tutmaktır. Buna "gizlilik ücretlerim" diyelim. Bu seçeneği seçerseniz ne olacağını konuşalım. Kirli sırrınız gizli kalacaktır. Ödemeyi gönderdiğinizde tüm verileri ve kanıtları yok edeceğim. Ödemeyi yalnızca Bitcoin ile yapmalısınız. Dikkat edin, size doğrudan söylüyorum:

'Bir anlaşma yapmalıyız'. Sana iyi niyetle geldiğimi bilmeni istiyorum. Sözlerim pazarlığa kapalıdır.


Transfer Tutarı: 1950 ABD Doları
BTC Adresim: 1NSaKPShj9t3rWVQBUit7VhBWmXUY8HHyC
Veya, (İşte Bitcoin QR kodunuz, tarayabilirsiniz):


Sana söyleyeyim, senin huzurun için hiçbir şey ifade etmez.


Önemli: Bunu çözmek için bir gününüz var. (Bu e-postada benzersiz bir pikselim var ve şu anda bu e-posta mesajını okuduğunuzu biliyorum). Sistemim o Bitcoin ödemesini yakalayacak ve sizinle ilgili tüm kirli bilgileri silecek. Buna cevap vermeyi aklınızdan bile geçirmeyin, anlamsız. E-posta ve cüzdan sizin için özel olarak yapılmıştır, izlenemez. Ben hata yapmam, Robert. Bu e-postayı herhangi biriyle paylaştığınızdan veya tartıştığınızdan şüpheleniyorsam, bunlar veya görünümler kişilerinizi eleyecektir. Ve kapatmayı aklınızdan bile geçirmeyin


Dürüst olmak gerekirse, kameranızı örtmekle ilgili internetteki ipuçları göründüğü kadar işe yaramaz değil.


Üzerinde durmayın. Bunu küçük bir ders olarak alın ve gelecekte gardınızı yüksek tutun.

Şunlar da hoşunuza gidebilir

Evite Dolandırıcılığı
Mesajlaşma Ağı Güncellemesi/Yükseltmesi ve E-posta Dolandırıcılığı
News-temodu.com Reklam Yazılımı
Blue Rocket SEO Dolandırıcılığı
T-Mobile Ödül Puanları Dolandırıcılığı
ETİKETLENDİ:
Bu makaleyi paylaş
Önceki Makale SearchPlus Tarayıcı Korsanı: Kapsamlı Bir Kılavuz
Sonraki Makale Fidye Yazılımını Anlamak: Cicada 3301 Fidye Yazılımına Kapsamlı Bir Kılavuz
Leave a Comment

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *

Sisteminizi Kötü Amaçlı Yazılımlara Karşı Tarayın

Sisteminizi korumasız bırakmayın. İndir SpyHunter bugün ücretsiz olarak ve cihazınızı kötü amaçlı yazılımlara, dolandırıcılıklara veya diğer olası tehditlere karşı tarayın. Korunmaya Devam Edin!

SpyHunter 5'i indirin
✅ Ücretsiz Tarama Mevcuttur • ⭐ Kötü amaçlı yazılımları anında yakalar