Sahte davetiye e-postaları, kişisel verilerinizi çalmak için tehlikeli kötü amaçlı yazılımları gizler

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Siber suçlular giderek daha sinsi davranıyor ve en son kullandıkları hilelerden biri, yasal hizmetlerden geliyormuş gibi görünen sahte davet e-postaları kullanmak. Size “özel bir davet” sözü veriyorlar veya ayrıntıları görebilmeniz için sizden bir şey indirip yüklemenizi istiyorlar. Dikkatli olmazsanız, bu basit tıklama bilgisayarınıza kötü amaçlı yazılım yükleyebilir.

Yakın zamanda bu aldatıcı e-postalardan birini aldım. İlk bakışta daha özgün görünmesini sağlayan bir Gmail adresi kullandı. Ancak kırmızı bayrak şu dildeydi: “Listeye katılmak için daveti kaydedin ve yükleyin.” Hiçbir meşru hizmet, yalnızca bir daveti görmek için sizden yazılım yüklemenizi istememelidir.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM/BÜLTEN

DOLANDIRICILAR ARTIK İŞ arkadaşlarınızın kimliğine bürünüyor, İKNA ETME SALDIRILARINDA E-POSTA KONULARINI ÇALIYOR

Siber suçlular, kullanıcıları kötü amaçlı yazılım indirmeleri için kandırmak amacıyla sahte “davetiye” e-postaları kullanır. (Felix Zahn/Photothek, Getty Images aracılığıyla)

Sahte davetiye dolandırıcılığı nasıl çalışır?

E-posta gösterişli görünüyor ve hatta tanınmış etkinlik platformlarını taklit ediyor. Bağlantıya tıkladığınızda, sizi daveti barındırıyormuş gibi davranan bir siteye gönderir. Etkinlik ayrıntılarını göstermek yerine sizi bir “davetiye” dosyası indirmeye zorlar.

Bu dosya muhtemelen kötü amaçlı yazılımdır. Kurulduktan sonra şunları yapabilir:

Kişisel bilgilerinizi çalmak
E-posta kişilerinize erişin ve dolandırıcılığı daha da yaygınlaştırın
Sisteminizi suç amaçlı kullanım için ele geçirin

Benim durumumdaki bağlantı “.ru.com” ile biten şüpheli bir alan adına işaret ediyordu. İlk bakışta meşru bir marka adını taklit ediyordu ancak ekstra son ek, bunun resmi olmadığına dair bir ipucu. Bilgisayar korsanları, sizi sitenin gerçek olduğuna inandırmak için sıklıkla benzer alanlar kullanır.

Sahte davetiye e-postası dolandırıcılığını ortaya çıkaran tehlike işaretleri

Tıklamadan önce duraklamanızı sağlayacak bazı uyarı işaretleri şunlardır:

Bir daveti görüntülemek için “yükle” veya “kaydet” gibi alışılmadık talimatlar
Sizi hızlı hareket etmeye iten acil veya özel bir dil
Fazladan karakterlerin yer değiştirdiği veya farklı sonlar kullanan benzer URL'ler
Tek beklediğiniz çevrimiçi davet olduğunda istemleri indirin

Bunlardan herhangi birini görürseniz e-postayı kapatın ve silin.

DOLANDIRICILAR ICLOUD TAKVİMİNİ KİMLİK AVI E-POSTALARI GÖNDERMEK İÇİN KULLANIYOR

Dolandırıcılar yasal hizmetleri taklit ederek kurbanları veri çalan dosyaları “yüklemeye” teşvik eder. (Jens Büttner/Getty Images aracılığıyla resim ittifakı)

Kendinizi sahte davet e-postası kötü amaçlı yazılımlarından nasıl korursunuz?

Bu sahte parti daveti e-postaları, siz daha ne olduğunu anlamadan sizi kötü amaçlı yazılım indirmeniz için kandırmak üzere tasarlanmıştır. Güvende kalmak ve gelen kutunuzu güvende tutmak için bu adımları izleyin.

1) Tıklamadan önce bağlantıların üzerine gelin

Herhangi bir “Daveti İndir” düğmesine tıklamadan önce farenizi bağlantının üzerine getirin. Gerçek davetiyeler şirketin resmi alan adını kullanır. Bunun gibi dolandırıcılıklarda genellikle “.ru” veya “.com” yerine “.ru.com” gibi tuhaf sonlar kullanılır. Bu küçük ipucu büyük bir sorundan kaçınmanıza yardımcı olabilir.

2) Güçlü bir antivirüs yazılımı kullanın

Yanlışlıkla tıklarsanız, güçlü antivirüs koruması, kötü amaçlı yazılımları yayılmadan önce tespit edip engelleyebilir. Bunu, gelen kutunuza gizlice giren sahte bir davete karşı son savunma hattınız olarak düşünün.

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com/LockUpYourTech

3) Kişisel veri kaldırma hizmetini kullanın

Dolandırıcılar genellikle bu e-postaları, virüslü hesaplardan kişi listelerini çalarak yayarlar. Kişisel veri kaldırma hizmeti, çevrimiçi ortamda dolaşan kişisel bilgilerinizin miktarını azaltarak siber suçluların ilk etapta sizi hedeflemesini zorlaştırır.

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com/Delete

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com/FreeScan

4) Sisteminizi güncel tutun

Bilgisayar korsanları eski sistemleri seviyor çünkü sömürülmeleri daha kolay. İşletim sisteminizi ve uygulamalarınızı güncel tutmak bu delikleri kapatır ve kötü amaçlı yazılımların ele geçmesini çok daha zorlaştırır.

5) Şüpheli e-postaları bildirin

Şüpheli bir daveti silmeyin, rapor et e-posta sağlayıcınıza. Bu, filtrelerin geliştirilmesine yardımcı olarak sizi ve başkalarını gelecekteki sahte e-postalardan korur.

6) Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin

Bilgisayar korsanları şifrenizi bir kimlik avı saldırısından alsa bile, MFA hesaplarınıza ekstra bir kilit ekler. Telefonunuz veya ikincil kodunuz olmadan izinsiz giriş yapmak neredeyse imkansız hale gelir.

7) Dosyalarınızı düzenli olarak yedekleyin

En kötüsü gerçekleşirse ve kötü amaçlı yazılım bilgisayarınıza zarar verirse, yedeklemeler her şeyi kaybetmemenizi sağlar. İçinizin rahat olması için harici bir sabit disk veya güvenilir bir bulut hizmeti kullanın.

YENİ EVITE phishing DOLANDIRICILIK, KURBANLARI HEDEFLEMEK İÇİN DUYGUSAL ETKİNLİK DAVETLERİ KULLANIYOR

Dizüstü bilgisayarına yazı yazan bir bilgisayar korsanı.

Bilgisayar korsanları, özel davetler olarak gizlenen kötü amaçlı bağlantıların bulunduğu gösterişli e-postalar gönderir. (Getty Images aracılığıyla Thomas Trutschel/Photothek)

Kurt'un önemli çıkarımları

Sahte davetiye e-postaları sizi hazırlıksız yakalamak için tasarlanmıştır. Bilgisayar korsanları acele ettiğinize ve düşünmeden tıkladığınıza güveniyor. Beklenmedik bir e-postayı sorgulamak için biraz zaman ayırmanız sizi tehlikeli kötü amaçlı yazılım yüklemekten kurtarabilir.

Hiç ikna edici görünen sahte bir davet e-postası aldınız mı? Bunu nasıl hallettin? Bize yazarak bize bildirin. Cyberguy.com/Contact

FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.