Bugünlerde hepimiz yeterince spam mesajı alıyoruz ve bariz dolandırıcılıklardan kaçınabiliyoruz: Bilinmeyen bir numara size para isteyen bir mesaj gönderirse veya spam içerikli bir e-posta adresi sizi bir bilgisayar virüsü hakkında uyarırsa, muhtemelen bunları silecek ve devam edeceksiniz. Ancak mesaj Microsoft gibi güvendiğiniz ve yasal bir e-posta adresine sahip bir şirketten geliyorsa, bu e-postanın gerçek olduğunu varsaydığınız için suçlanmazsınız. Ancak bu özel durumda öyle değildir ve onunla etkileşime girerken dikkatli olmalısınız.
TechCrunch'tan Zach Whittaker'ın bildirdiğine göre dolandırıcılar meşru bir dahili Microsoft e-posta adresinden e-posta gönderiyor: [email protected]. Microsoft bu adresi, iki faktörlü kimlik doğrulama (2FA) kodları gibi bir dizi önemli mesajın yanı sıra kullanıcı hesaplarıyla ilgili diğer PSA'ları göndermek için kullanır. Bu adresi içeren bir e-posta alırsanız ve internette ararsanız, bunun gerçek olduğunu göreceksiniz, bu da sizi e-postanın kendisinin de gerçek olduğuna ikna edebilir.
Whittaker raporunda bu e-posta adresinden nasıl birden fazla e-posta aldığını vurguladı. Whittaker'a göre mesajların kendisi oldukça kaba bir şekilde oluşturulmuştu ve gövdede spam içerikli bağlantılar bulunuyordu. Bazı e-postaların konu satırlarında Whittaker'ın Microsoft hesabında dolandırıcılık faaliyeti olduğu iddia edilirken, diğerleri Whittaker'ın “[one] yeni özel mesaj” ve “erişim hesabı e-posta doğrulama kodunu, hesap e-posta doğrulama kodunu doğrulaması” gerektiğini söyledi. Doğru. Dolandırıcılar, konu satırlarında ve e-postalarında mükemmel bir kopya yayınlamasalar bile, meşru Microsoft e-posta adreslerinden mesaj gönderecek kadar karmaşıktırlar; bu da, e-postalar kötü hazırlanmış olsa bile, insanların bu dolandırıcılıklara kanma olasılığını artırır.
Microsoft, TechCrunch iletişime geçtiğinde yorum yapmadı ancak talebi aldıklarını doğruladı. Adil olmak gerekirse, dolandırıcıların bunu nasıl başardığı belli olmasa da Microsoft bu tür planlarla uğraşan tek şirket değil. Bu yılın başlarında Betterment, müşteri iletişimi için kullandığı üçüncü taraf sisteminin kötüye kullanılmasıyla benzer bir sorun yaşadı. Bir alan adı kayıt kuruluşu olan Namecheap'in meşru e-posta adreslerini kötüye kullanan dolandırıcılarla da sorunları var.
Şu ana kadar ne düşünüyorsun?
Meşru adreslerden gelen sahte e-postalar nasıl tespit edilir
Şüpheli bir iletinin e-posta adresini kontrol etmek genellikle iletinin meşruluğunu belirlemenin ilk adımıdır; dolayısıyla dolandırıcıların bu adresleri ele geçirebilmesi göz korkutucu görünebilir. Ancak bu kimlik avı e-postalarının kurbanı olmamak için dikkat edebileceğiniz pek çok başka bilgi var.
Birincisi, adres okunaklı olsa da dolandırıcı bağlantılar büyük olasılıkla değildir. URL'yi ortaya çıkarmak için imlecinizi e-postadaki köprülerin üzerine getirin. Kısaltılmış bağlantılar veya uzun, karışık URL'ler görürseniz en kötüsünü düşünün. E-postanın nasıl oluşturulduğu konusunda da eleştirel olun. Konu satırında veya gövde kısmında yazım veya dilbilgisi hataları varsa ya da genel tasarım söz konusu şirketin standartlarına uygun değilse, bu muhtemelen sahtekarlıktır.
Bir yanıt yazın