Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı Ödül Parası Talep Edilmedi E-posta Dolandırıcılığı

Ödül Parası Talep Edilmedi E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Siber suçlular e-posta tabanlı dolandırıcılık yöntemlerini geliştirmeye devam ediyor ve tekrar eden tuzaklardan biri de "Talep Edilmemiş Ödül Parası E-posta Dolandırıcılığı" olarak adlandırılan yöntem. Bu mesajlar, alıcılara yaklaşık bir milyon euro borçlu olunduğunu iddia ediyor, ancak gerçekte bunlar kişisel verileri ele geçirmek ve potansiyel olarak para gasp etmek için ustaca hazırlanmış bir girişimden başka bir şey değil. Önemlisi, bu dolandırıcılık e-postaları, genellikle onlara eşlik eden cilalı dile rağmen, herhangi bir meşru şirket, kuruluş, hizmet sağlayıcı, hukuk bürosu veya piyango yetkilisiyle ilişkili değildir.

Dolandırıcılık Nasıl Ortaya Çıkıyor?

Sahte yazışmalar genellikle "Talep Edilmeyen Ödül Parasının Ödenmesine İlişkin Son Bildirim" gibi bir konu başlığıyla gelir, ancak kelime kullanımı farklılık gösterebilir. E-postalar, kurgusal bir İspanyol "Talep Edilmeyen Ödül Parası Ofisi" ile bağlantılı hukuk temsilcilerinden gelen bir iletişim gibi görünmektedir. Anlatıya göre, alıcının adına 917.610 euro değerinde bir ödül yatırılmıştır.

İtibar kazandırmak için mesajda ayrıntılı bir arka plan öyküsü anlatılıyor:

  • İddialara göre 'asıl ödül' toplamda 896.315 euro idi.
  • İddialara göre, söz konusu para iki yıl boyunca elde tutulmuş ve 'yatırım' olarak kullanılmış.
  • Değerinin şu anki 917.610 euro'ya yükseldiği söyleniyor.
  • Sürenin dolduğu söyleniyor, ardından iki yıl daha kilit altında tutulacak.

Bütün bunlar tamamen uydurma. Ortada meşru bir ödül yok, yasal danışmanlık hizmeti ve mesajın arkasında gerçek bir kurum yok.

Dolandırıcıların Sizden İstediği Şeyler

Gönderici, ödeme başlamadan önce alıcıdan 'kimliğini doğrulamasını' ister. Bu doğrulama talebi, dolandırıcılığın özünü oluşturur. Mağdurlardan tam adları, doğum tarihleri, meslekleri, fiziksel adresleri, telefon numaraları, faks numaraları ve e-posta adresleri gibi hassas bilgiler vermeleri istenir.

Bu bilgilerin paylaşılması, bireyleri kimlik hırsızlığı, taklit dolandırıcılığı ve daha hedefli dolandırıcılık riskine maruz bırakmaktadır. E-postalar, alıcının sözde kazancının %20'sini "bağışlamak" isteyip istemediğini bile soruyor; bu, gelecekteki ödeme taleplerini ücret, vergi veya hayırsever bağış olarak çerçeveleyerek haklı çıkarmayı amaçlayan açık bir manipülasyondur.

Sahtekarlığı Ortaya Çıkaran Uyarı İşaretleri

Aşağıda, mesajın gerçek olmadığına dair belirgin işaretler bulunmaktadır:

  • Ödül sahibinin hiç katılmadığı halde beklenmedik bir şekilde ödül kazandığı iddiaları.
  • Acil teslim tarihleri ve hızlı hareket etme baskısı.
  • Kapsamlı kişisel bilgilerin paylaşılmasına yönelik talepler.
  • Yatırım büyümesinden veya büyük meblağların güvenli bir şekilde saklanmasından bahsedilmesi.
  • Var olmayan fonlarla bağlantılı isteğe bağlı 'bağışları' içeren çağrılar.

İyi yazılmış e-postalar bile kötü niyeti gizleyebilir. Birçok dolandırıcı hala dilbilgisi hataları yaparken, bazıları da resmi kurumların üslubunu taklit eden son derece ikna edici mesajlar hazırlıyor.

Daha Geniş Bir Tehdit Manzarası

Bu sahtekarlık içeren e-postalar yalnızca ödül temalı aldatmacalarla sınırlı değildir. Spam mesajlar, çok sayıda dolandırıcılık, teknik destek sahtekarlığı, para iadesi tuzakları, ön ödeme planları, cinsel şantaj ve diğerlerini yaymak için yaygın olarak kullanılmaktadır. Ayrıca kötü amaçlı yazılım dağıtımı için de tercih edilen bir araçtır. Kötü amaçlı ekler şu şekillerde gizlenmiş olabilir:

  • Belgeler (PDF, Microsoft Office, OneNote, vb.)
  • Arşivler (ZIP, RAR)
  • Çalıştırılabilir dosyalar (.exe, .run)
  • JavaScript gibi komut dosyaları

Bu dosyaları açmak fidye yazılımları, truva atları, kripto para madencileri ve daha fazlasını içeren enfeksiyonları tetikleyebilir. Bazı belge formatları, kötü amaçlı yazılımın çalıştırılmasından önce makroları etkinleştirmek veya gömülü nesnelere tıklamak gibi ek bir adım gerektirir ve bu da şüphelenmeyen kullanıcı için başka bir tehlike katmanı oluşturur.

Daha Önce Yanıt Verdiyseniz Ne Yapmalısınız?

Bu dolandırıcılara kişisel veya finansal bilgilerini vermiş olan herkes, gecikmeden ilgili yetkililere başvurmalıdır. Erken bildirim, özellikle kimlik hırsızlığı veya mali dolandırıcılık gibi durumlarda, zararın sınırlandırılma şansını artırır.

Güvende Kalmak

Bu tür tehditlere karşı en iyi savunma, ödül, para iadesi veya acil işlem vaat eden istenmeyen mesajlara karşı derin bir şüphecilik duymaktır. E-postaların, doğrudan mesajların ve SMS iletişimlerinin dikkatli bir şekilde ele alınması, sürpriz, baskı ve yanlış yerleştirilmiş güvene dayanan dolandırıcılıklara kurban gitme riskini önemli ölçüde azaltır.

trend

En çok görüntülenen

Yükleniyor...