- Tatil e-postaları genellikle kişisel bilgileri ve banka bilgilerini çalan dolandırıcılıkları gizler
- Toplu pazarlama tarzı mesajlar, sahte finansal talepleri gizlemek için kullanılır
- Yönlendirme zincirleri, şüphelenmeyen kurbanlardan giderek daha hassas hale gelen kimlik ayrıntılarını topluyor
Tatil e-posta trafiği yıl sonunda keskin bir şekilde artarak dolandırıcıların aktif olarak yararlandığı bir ortam yaratıyor.
X-Labs’a göre, aracılığıyla ForcePointson zamanlardaki dolandırıcılık kampanyaları, bariz kimlik avı girişimlerinden ziyade sıradan tatil promosyonlarına veya sipariş bildirimlerine benzeyen mesajlara dayanıyor.
Bu e-postalar, kalabalık gelen kutularıyla uğraşan alıcıların incelemesini önleyecek kadar rutin görünüyor.
Meşru görünecek şekilde tasarlanmış pazarlama e-postaları
Dolandırıcılık mesajlarının çoğu, standart ticari e-posta kampanyalarını yansıtan toplu posta sistemleri aracılığıyla taşınıyor.
Biçimlendirme genellikle temizdir, hafif markalıdır ve yaygın yazım veya dil bilgisi hatalarından arındırılmıştır.
Meşru pazarlama faaliyeti izlenimini güçlendirmek için mesajlarda izleme bağlantıları ve abonelikten çıkma seçenekleri görünür.
Bu tasarım, e-postaların eski tehdit kalıplarına dayanan temel spam algılama sistemlerini atlatmasına yardımcı olur.
Alıcılar gömülü bağlantılara tıkladığında, mesajlar onları sezonluk finansal tekliflerle bağlantılı görünen bir dizi sayfaya yönlendiriyor.
Etkileşim genellikle talep edilen kredi tutarları veya temel uygunluk ayrıntıları gibi tarafsız sorularla başlar.
Süreç devam ettikçe formlar, kişisel tanımlayıcılar, çalışma geçmişi, gelir ayrıntıları ve banka kimlik bilgileri dahil olmak üzere giderek hassaslaşan bilgiler ister.
Kullanıcılar ilk siteye bilgi gönderdikten sonra akış genellikle onları tekrar finansal temalı ek sayfalara yönlendirir.
Bu ikincil siteler benzer verileri talep ediyor ve krediyle ilgili diğer teklifleri tanıtıyor, bu da maruz kalmayı artırıyor.
Bu yapı, dolandırıcıların toplanan bilgileri yeniden kullanmasına olanak tanırken, mağdurları daha geniş bir planın farkına varmadan birden fazla alanda daha fazla ayrıntı paylaşmaya zorluyor.
Başka bir kampanya grubu, DocuSign belge bildirimlerini ve sipariş onaylarını taklit ederek kurumsal alıcıları hedefliyor.
E-postalar, güvenilirlik oluşturmak için DocuSign markasını kullanarak bayram alışverişlerinin veya şarap siparişlerinin doğrulama gerektirdiğini iddia ediyor.
Bu mesajlardaki herhangi bir bağlantı, kurumsal e-posta oturum açma bilgilerini hedefleyen kimlik bilgileri toplama sayfalarına yönlendirmeden önce ilgisiz barındırma altyapısı üzerinden yönlendirilir.
Kötü amaçlı yazılım temizleme araçları Saldırılar, kötü amaçlı yazılım yüklemek yerine veri toplamaya dayandığından, bu dolandırıcılıklara karşı sınırlı koruma sağlar.
Nasıl güvende kalınır?
- Gönderen alan adlarını dikkatli bir şekilde doğrulayın ve beklenmedik veya eşleşmeyen adresleri, bağımsız olarak onaylanana kadar güvenilmez olarak değerlendirin.
- Özellikle e-postalarda belgelere, kredilere veya bayram alışverişlerine referans verildiğinde, tıklamadan önce bağlantı hedeflerini inceleyin.
- Yerleşik e-posta düğmelerini kullanmak yerine, finans ve belge hizmetlerine doğrudan resmi web siteleri aracılığıyla erişin.
- Kullanmak kimlik hırsızlığı koruması şüpheli etkinlikleri izlemeye yönelik araçlar ve ele geçirilen kişisel bilgilerle ilgili uyarılar.
- Kullanmak antivirüs yazılımı Kimlik avı tabanlı saldırılara karşı birincil savunma değil, destekleyici bir kontrol olarak.
- Yüksek hacimli dönemlerde rutin e-posta işlemlerini yavaşlatın ve etkileşimde bulunmadan önce mesajları doğrulayın.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.