Siber uzman, yapay zeka kimlik avı dolandırıcılıklarından kaçınmak için ipuçları paylaşıyor
Kurt 'The CyberGuy' Knutsson, yapay zeka tarafından oluşturulan kimlik avı dolandırıcılıklarının kurbanı olmaktan kaçınmanın pratik yollarını paylaşıyor ve Kuzey Koreli ajanların, ülkenin nükleer programına para aktarmak için BT çalışanı kılığına girdiğine dair bir raporu tartışıyor.
YENİArtık Haberler yazılarını dinleyebilirsiniz!
Çoğumuz belgeleri iki kez düşünmeden çevrimiçi olarak imzalarız. Gelen kutunuzda hızlı bir DocuSign isteği görünür. Bağlantıya tıklar, belgeyi inceler ve gününüze devam edersiniz. Bu kolaylık tam olarak dolandırıcıların güvendiği şeydir. Yakın zamanda bir CyberGuy okuyucusundan bu dolandırıcılıkların ne kadar ikna edici görünebileceğini gösteren bir mesaj aldık. Bu durumda, e-postanın bir sağlık ruhsatlandırma yetkilisinden geldiği anlaşılıyordu ve alıcıdan profesyonel lisans yenilemeyle bağlantılı bir belgeyi incelemesi isteniyordu.
Florida'da kayıtlı bir hemşire olan ve neredeyse dolandırıcılığa kanacak olan Susie'den aldığımız e-postayı burada bulabilirsiniz.
“Kayıtlı Hemşireyim ve yılda iki kez yenilemem yaklaşıyor. Geçen ay, Eyalet Sağlık Kurulundan DocuSign'a bir belge içeren şaşırtıcı (en azından benim için) bir e-posta aldım. DocuSign'ı geçmişte birçok kez kullanmış olmama rağmen bu bana doğru gelmedi. Bu deneyimler bilinen işlemlerdi. Eyalet kuruluyla iletişime geçtim ve bunun bir ALDATMACA OLDUĞUNU doğruladılar. Onlara ekran görüntüleri vb. gönderdim ve kimlik avı mesajını bildirdim. Teşekkür etmek istiyorum, Kurt, çünkü senin sayende bu desteğin doğruluğunu sorguladım. Sağladığınız makaleleri ve ipuçlarını okumak beni büyük bir dertten kurtardı. Tekrar teşekkürler, lisansınızı yenileyen tüm hemşireler dikkatli olun.” – Susie C, Orlando, Florida
Susie, güvenlik uzmanlarının tam olarak tavsiye ettiği şeyi yaptı. Herhangi bir şeye tıklamadan önce mesajı duraklattı ve doğruladı. Bu tek adım muhtemelen bir kimlik avı saldırısını önledi.
DOLANDIRICILAR, APPLE PAY SAHTECİLİĞİNİ BAŞLATMAK İÇİN DOCUSIGN E-POSTALARINI KULLANIYOR
Güvenlik uzmanları, DocuSign dolandırıcılıklarının, parolaları çalmak ve kişisel veya profesyonel hesaplara erişmek için rutin çevrimiçi alışkanlıklardan yararlandığı konusunda uyarıyor. (ilkerçelik/Getty Images)
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM haber bülteni
Şüpheli DocuSign e-postası neye benziyordu?
Susie ayrıca aldığı mesajın ekran görüntüsünü de paylaştı. İlk bakışta e-posta tanıdık geliyor. Mavi düzen gerçek DocuSign bildirimlerine benzer. Hatta büyük sarı bir Belgeyi İncele düğmesi bile var. Ancak bir detay hemen göze çarpıyordu.
Mesajı gönderen e-posta adresi şuydu:
info.florida-sağlık-departmanı[email protected]
Bu adresin ABD eyalet sağlık departmanıyla hiçbir ilgisi yok.
DocuSign dolandırıcılıkları neden bu kadar işe yarıyor?
DocuSign milyonlarca işletme ve devlet kurumu tarafından kullanılıyor. İnsanlar bu istekleri beklediğinden çoğu zaman tereddüt etmeden tıklıyorlar. Dolandırıcılar bu alışkanlığı istismar ediyor. Tipik bir DocuSign kimlik avı e-postası aciliyet yaratmaya çalışır. Lisans yenileme, sözleşme güncellemesi veya maaş bordrosu formunun acil eylem gerektirdiğini iddia edebilir. Düğmeye tıkladığınızda birkaç şey olabilir:
- E-posta şifrenizi çalmak için tasarlanmış sahte bir giriş sayfasına gidebilirsiniz.
- Site sizden kötü amaçlı bir dosya indirmenizi isteyebilir.
- Bağlantı sizi çeşitli kimlik avı sayfalarına yönlendirebilir.
Çoğu durumda amaç basittir. Saldırganlar, hesabınızı ele geçirebilmek veya daha fazla dolandırıcılık başlatabilmek için e-posta kimlik bilgilerinizi ister.
YAŞLILARI E-POSTA DOLANDIRICILIKLARINDAN KORUMANIN 10 YOLU
Floridalı bir hemşire, sahte bir sağlık lisansı yenileme talebiyle bağlantılı şüpheli bir e-postayı tespit ettikten sonra DocuSign kimlik avı dolandırıcılığından kurtuldu. (Smith Koleksiyonu/Gado/Getty Images)
DocuSign dolandırıcılık e-postasındaki kırmızı bayraklar
Birkaç uyarı işareti, sahte bir isteği hızlı bir şekilde tespit etmenize yardımcı olabilir.
Şüpheli gönderen adresi
Her zaman gönderenin etki alanına yakından bakın. Devlet kurumları nadiren aşağıdaki gibi yabancı akademik alanlardan mesaj gönderir: .edu.tw. Bu tek başına bir şeylerin yanlış olduğunun sinyalidir.
Beklenmeyen belgeler
Meşru DocuSign istekleri genellikle bilinen bir etkileşimi takip eder. Örneğin, tartıştığınız bir sözleşme veya beklediğiniz evraklar. Beklenmedik bir belge her zaman soruları gündeme getirmelidir.
Hızlı hareket etme baskısı
Birçok Kimlik avı e-postaları acil eylem çağrısında bulunan bir dil içerir. Amaç sizi düşünmekten alıkoymaktır. Herhangi bir düğmeye basmadan önce biraz zaman ayırın.
Genel belge açıklamaları
Ekran görüntüsünde gösterilen mesaj yalnızca belgenin incelenmeye hazır olduğunu belirtir. Gerçek bir bağlam veya açıklama sağlamaz. Meşru belgeler genellikle işlemle ilgili ayrıntıları içerir.
Bağlantıya tıklamak sizi nasıl tehlikeye atabilir?
Birçok kişi sahte bir sayfayı tanıyacağını varsayar. Gerçekte kimlik avı siteleri oldukça ikna edici görünüyor. Bazı dolandırıcılıklarda klonlanmış DocuSign sayfaları bile kullanılıyor. Kurbanlar kimlik bilgilerini girdikten sonra saldırganlar e-posta hesaplarına erişim kazanıyor.
Buradan suçlular şunları yapabilir:
- Finansal hizmetler için şifreleri sıfırlayın
- Kişilere kimlik avı e-postaları gönderme
- Hassas belgeler için gelen kutularında arama yapın
Sağlık mesleklerinde bu risk aynı zamanda ruhsat bilgilerini veya hastayla ilgili iletişimleri de açığa çıkarabilir.
APPLE UYGULAMASI ŞİFRE DOLANDIRICILIĞI E-POSTA UYARISI
Siber suçlular, kullanıcıları kötü amaçlı bağlantılara tıklamaları ve hassas oturum açma kimlik bilgilerini vermeleri için kandırmak amacıyla sahte DocuSign e-postaları kullanıyor. (Getty Images aracılığıyla Gabby Jones/Bloomberg)
DocuSign kimlik avı dolandırıcılıklarından korunmanın yolları
Neyse ki birkaç alışkanlık riskinizi önemli ölçüde azaltabilir.
1) İsteği ayrıca doğrulayın
Bir belgenin bir devlet kurumundan veya işverenden geldiği iddia ediliyorsa bilinen bir telefon numarasını veya web sitesini kullanarak onlarla doğrudan iletişime geçin. Şüpheli e-postanın içindeki iletişim bilgilerini asla kullanmayın.
2) Tıklamadan önce bağlantıların üzerine gelin
İmlecinizi düğmenin üzerine getirin ve hedef bağlantıyı kontrol edin. URL tanıdık gelmiyorsa veya DocuSign ile ilgisiz görünüyorsa tıklamayın.
3) Bağlantılara tıklamayın ve güçlü bir antivirüs yazılımı kullanın
Bir e-posta şüpheli görünüyorsa bağlantıya tıklamayın veya herhangi bir eki açmayın. Güçlü antivirüs yazılımı, kötü amaçlı indirmeleri engellemenize, sizi tehlikeli web siteleri hakkında uyarmanıza ve tehditleri cihazınıza yayılmadan önce yakalamanıza yardımcı olabilir. Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com
4) Bir veri kaldırma hizmeti kullanın
Dolandırıcılar, kimlik avı e-postalarının daha inandırıcı görünmesini sağlamak için genellikle veri aracısı sitelerden ve kamuya açık kayıtlardan kişisel ayrıntılar toplar. Bir veri kaldırma hizmeti, çevrimiçi ortamda açığa çıkan bilgilerinizin azaltılmasına yardımcı olabilir; bu da suçluların ikna edici mesajlarla sizi hedeflemesini zorlaştırabilir. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.
5) Belgelere resmi hesaplar aracılığıyla erişin
DocuSign'ı düzenli olarak kullanıyorsanız doğrudan resmi web sitesinde oturum açın ve bekleyen belgelerinizi burada kontrol edin. Bu yaklaşım e-posta tuzaklarını tamamen ortadan kaldırır.
6) Kimlik avı girişimlerini bildirin
Şüpheli iletileri kuruluşunuzun güvenlik ekibine veya Federal Ticaret Komisyonu kimlik avı raporlama sistemine şu adresten iletin: RaporFraud.ftc.gov. FTC ayrıca kimlik avı e-postalarının şu adresteki Kimlik Avı Önleme Çalışma Grubuna iletilmesini de tavsiye eder: [email protected]. Dolandırıcılıkların bildirilmesi, başkalarının aynı saldırıdan korunmasına yardımcı olur.
Kurt'un önemli çıkarımları
Dolandırıcılıklar başarılı oluyor çünkü günlük rutinlere karışıyorlar. Belgeleri çevrimiçi olarak imzalamak iş, sağlık hizmetleri lisansları ve mali evrak işleri için normal hale geldi. Bu kolaylık aynı zamanda suçlulara mükemmel bir kılık değiştirme olanağı da sağlıyor. Susie'nin hikayesi, küçük bir şüphe anının, kimlik avı saldırısını başlamadan nasıl durdurabileceğini gösteriyor. Lisans kuruluna yapılan hızlı bir çağrı gerçeği ortaya çıkardı. Mesaj hiçbir zaman meşru değildi.
Şimdi soru her okuyucunun dikkate alması gereken bir sorudur. Şu anda gelen kutunuza bir DocuSign e-postası gelse, düğmeye basmadan önce uyarı işaretlerini fark eder miydiniz? Bize yazarak bize bildirin. Cyberguy.com
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM haber bülteni
Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.
Bir yanıt yazın