Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı Maaş Bordronuz Hazır E-posta Dolandırıcılığı

Maaş Bordronuz Hazır E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Beklenmedik, aciliyet hissi uyandıran veya önemli finansal bilgiler içeriyormuş gibi görünen e-postalar her zaman dikkatle ele alınmalıdır. Siber suçlular, alıcıları hassas verileri ifşa etmeye kandırmak için sıklıkla kimlik avı kampanyalarını rutin iş yeri iletişimleri gibi gösterirler. "Maaş Bordronuz Hazır" e-postaları bu taktiğin en önemli örneklerinden biridir. Bu mesajlar herhangi bir meşru şirket, işveren, maaş ödeme sağlayıcısı veya kuruluşla ilişkili değildir ve yalnızca e-posta hesabı kimlik bilgilerini çalmayı amaçlamaktadır.

Aldatıcı Maaş Bordrosu Bildirimi

Sahte e-postalar, işverenin bordro departmanından gelen bildirimler gibi görünmek üzere tasarlanmıştır. Alıcılara en son maaş bordrolarının hazır olduğunu bildirir ve bir çalışan portalı aracılığıyla erişmelerini teşvik eder. Mesajlar genellikle belirgin bir "Buradan Giriş Yapın" düğmesi içerir ve giriş yaptıktan sonra hem mevcut hem de önceki maaş bordrolarının görüntülenebileceğini iddia eder.

En önemli uyarı işaretlerinden biri, spesifik detayların eksikliğidir. Gönderen yalnızca 'Maaş Ödeme Departmanı' olarak belirtilmiş olup, e-postada şirket adı, çalışan bilgileri veya kişiselleştirilmiş detaylar yer almamaktadır. Bu durum, mesajların çok sayıda alıcıya eş zamanlı olarak gönderilen toplu bir kimlik avı kampanyasının parçası olduğunu güçlü bir şekilde düşündürmektedir.

Kimlik bilgilerini çalmak için tasarlanmış sahte bir giriş sayfası

Verilen butona tıklamak, kullanıcıları aynı alan adında barındırılan sahte bir giriş sayfasına yönlendirir:

officedeskego-dp8bsedoxuio.edgeone.dev

Bu sayfa, bir web posta giriş portalı gibi görünerek ziyaretçilerden bir çalışan portalına erişme bahanesiyle e-posta adreslerini ve şifrelerini girmelerini istiyor.

Bu sayfaya girilen her türlü bilgi doğrudan dolandırıcılara iletilir. Site, maaş bordrosu göstermek yerine, e-posta hesaplarını ele geçirmeyi amaçlayan bir kimlik bilgisi toplama aracı olarak işlev görür.

Çalınan E-posta Hesapları Siber Suçlular İçin Neden Değerlidir?

E-posta hesapları genellikle birçok başka hizmete açılan kapı görevi görür ve önemli miktarda kişisel ve profesyonel bilgi içerir. Suçlular bir e-posta hesabına erişim sağladıktan sonra şunları yapabilirler:

  • Özel mesajları okuyun ve hassas bilgileri toplayın.
  • Parola sıfırlama isteklerini engelleyin ve ek hesaplara erişim sağlayın.
  • Kurbanın kimliğine bürünerek, kişilerle iletişim halinde olduğunuz kişilere sahte e-postalar gönderin.
  • Ele geçirilen hesabı kullanarak daha fazla kimlik avı saldırısı gerçekleştirin.
  • Hesabı kimlik hırsızlığı veya mali dolandırıcılık amacıyla kullanın.

Birçok insan maaş bordrosuyla ilgili bildirimlere hızlıca tepki verdiğinden, siber suçlular alıcıların mesajı dikkatlice incelemeden tıklama olasılığını artırmak için kasıtlı olarak maaş bordrosu temasını kullanmaktadır.

Gizli Kötü Amaçlı Yazılım Tehdidi

Bu kampanyanın asıl amacı kimlik bilgilerini çalmak olsa da, benzer kimlik avı e-postaları sıklıkla kötü amaçlı yazılım dağıtmak için de kullanılmaktadır. Tehdit aktörleri genellikle zararlı dosyalar ekler veya zararlı indirmelere yol açan bağlantılar içerir.

Sık rastlanan kötü amaçlı dosya türleri arasında çalıştırılabilir programlar, ZIP ve RAR gibi arşiv dosyaları, komut dosyası dosyaları ve Microsoft Office veya PDF dosyaları gibi belgeler bulunur. Çoğu durumda, kötü amaçlı yazılım, kurbanın bir işlem gerçekleştirmesinden sonra yüklenir; örneğin bir eklentiyi açmak, makroları etkinleştirmek veya bir dosyayı indirip çalıştırmak gibi.

Bazı kimlik avı bağlantıları, kullanıcıları otomatik olarak kötü amaçlı yazılım indirmelerini başlatan veya ziyaretçileri zararlı yazılımları kendileri yüklemeye ikna eden web sitelerine yönlendirebilir.

Kendinizi Nasıl Koruyabilirsiniz?

Beklenmedik bir şekilde "Maaş Bordronuz Hazır" başlıklı bir e-posta alırsanız, özellikle şirket bilgileri içermiyorsa veya bilinmeyen bir web sitesi üzerinden giriş bilgileri istiyorsa, şüpheli olarak değerlendirilmelidir. Alıcılar herhangi bir bağlantıya tıklamaktan, hesap bilgilerini girmekten kaçınmalı ve mesajı derhal silmelidir.

Sahte sayfaya kimlik bilgilerini zaten göndermiş olan kişilerin derhal e-posta şifrelerini değiştirmeleri, aynı kimlik bilgilerini kullanan tüm hesaplarının şifrelerini güncellemeleri ve mümkün olan her durumda çok faktörlü kimlik doğrulamayı etkinleştirmeleri gerekmektedir.

Son Düşünceler

"Maaş Bordronuz Hazır" e-posta kampanyası, çalışanlara maaş bildirimi gibi görünen bir kimlik avı dolandırıcılığıdır. Saldırganlar, maaş bordrolarının ve maaşla ilgili iletişimlerin önemini kullanarak kurbanları sahte bir web posta sayfasına çekmeye ve e-posta giriş bilgilerini çalmaya çalışırlar. Beklenmedik e-postalara karşı dikkatli olmak ve maaşla ilgili iletişimleri resmi kanallar aracılığıyla doğrulamak, hesap güvenliğinin tehlikeye atılmasını ve olası kötü amaçlı yazılım bulaşmasını önlemek için gerekli adımlardır.

System Messages

The following system messages may be associated with Maaş Bordronuz Hazır E-posta Dolandırıcılığı:

Subject: Monthly Payroll Notice

Your payslip is available

Dear [name],

Your latest payslip is now available in the employee portal.

Click the button below to log in and view current and past payslips.

[Login Here]

Kind regards

[company name] Limited

En çok görüntülenen

Yükleniyor...