Çalışanlarımızdan biri bu şüpheli e-postayı aldı ve bana gösterdi. Hedefleri dolandırıcıları çağırmaya ikna etmek için oldukça basit bir girişim olmasına rağmen, toplu olarak gönderilmiş gibi göründüğü için yazmaya değer.
Kırmızı bayraklara bakalım.
İlk olarak, Gönderen adresi:
PayPal, fatura göndermek için Gmail adreslerini kullanmaz ve adresinizi kör karbon kopya (BCC) alanına da koymaz. BCC, alıcıların listesini gizler; bu genellikle e-postanın büyük bir gruba gönderildiğinin bir işaretidir.
Ve “Tina Pal”, Pay’in şeytani ikizi olmalı; müşterilerinize “PayPal müşterisi” yerine isimle hitap etmenin geleneksel olduğunu bilmeyen biri.
İleti gerçek bir Gmail adresinden geldiğinden, kimlik doğrulama sonuçlarının (SPF, DKIM ve DMARC) tümü başarılı olur. Bu yalnızca e-postanın sahte olmadığını ve meşru bir Gmail sunucusundan gönderildiğini kanıtlar, aslında PayPal’dan geldiğini değil.
Buradaki kırmızı bayrak, PayPal e-postalarının rastgele Gmail adreslerinden gelmeyeceğidir. Resmi iletişimler aşağıdaki gibi adreslerden gelir: [email protected].
E-postanın gövdesi boştu ama rastgele adlandırılmış bir ekle birlikte geliyordu; bir arada iki kırmızı bayrak. PayPal, e-postada en azından bir miktar markalama kullanır ve müşterilerinin hiçbir zaman bir eki açmasını beklemez.
Ekteki fatura şu şekilde görünüyordu:
“PayPal Bildirimi:
Hesabınıza 823,00$ fatura kesildi. Ödeme önümüzdeki 24 saat içinde işleme koyulacaktır. Bu satın alma işlemini gerçekleştirmediniz mi? Hemen PayPal Destek ile iletişime geçin.”
Daha fazla kırmızı bayrak:
- Aciliyet: “Ödeme önümüzdeki 24 saat içinde işleme koyulacak” yoksa oldukça büyük miktardaki 823 dolar gider.
- Yalnızca telefon numarası numarası: Normalde PayPal masraflarına bu şekilde itiraz etmezsiniz. Orijinal PayPal e-postaları sizi bir numarayı aramaya değil, hesabınıza giriş yapmaya veya çevrimiçi Çözüm Merkezini kullanmaya yönlendirir.
- Doğrulanmamış numara: Geriye doğru arama araçları bunu PayPal’ınki gibi göstermiyor. Dolandırıcılar genellikle telefon numaralarını taklit eder veya bunları ilgisiz işletmeler adına kaydeder. PayPal’ın web sitesinde resmi bir PayPal destek numarası görünecek ve arama araçları tarafından tanınacaktır.
- Marka uyumsuzluğu: Fatura, ödeme sağlayıcısından değil, sizden ödeme alan şirketten gelir. Dolayısıyla bunun Geek Squad için markalanması veya “ödeme bildirimi” gibi bir başlığı olması gerekirdi.
Teknik destek dolandırıcıları ne yapar?
Bu tür teknik destek dolandırıcılığında, hedef listelenen numarayı arar ve diğer uçtaki “teknisyen”, “virüsleri” kontrol etmek için bilgisayarında uzaktan oturum açmayı ister. Kurbanı korkutmak ve dikkatini dağıtmak için komut istemlerini ve klasörleri açmak için kısa bir program çalıştırabilirler. Daha sonra, işleri “düzeltmek” için başka bir araç yüklemenizi isteyecekler; bu araç, bilgisayarda paraya dönüştürebilecekleri herhangi bir şeyi arayacak. Diğerleri size sahte koruma yazılımı satacak ve hizmetlerinin karşılığını size fatura edecek. Her iki durumda da sonuç aynıdır: Dolandırılıp yüklü miktarda para alacaksınız.
Güvenlik ipuçları
Güvende kalmanın en iyi yolu dolandırıcıların kullandığı hileler hakkında bilgi sahibi olmaktır. Neredeyse her zaman dolandırıcılık ve kimlik avı e-postalarını açığa çıkaran tehlike işaretlerini tespit etmeyi öğrenin ve şunları unutmayın:
- İstenmeyen ekleri açmayın.
- Şirketlerle iletişim kurmak için doğrulanmış, resmi yolları kullanın. Şüpheli e-postalarda veya eklerde listelenen numaraları aramayın.
- Bilgisayarınıza uzaktan bağlanmak isteyen birine karşı dikkatli olun. Teknik destek dolandırıcılarının en büyük silahlarından biri kurbanlarıyla uzaktan bağlantı kurabilme yetenekleridir. Bunu yaparlarsa, aslında tüm dosya ve klasörlerinize tam erişime sahip olurlar.
Zaten bir teknik destek dolandırıcılığının kurbanı olduysanız:
- Dolandırıcıya para mı ödedin? Kredi kartı şirketinizle veya bankanızla iletişime geçin ve onlara ne olduğunu bildirin. Ayrıca bölgenize bağlı olarak FTC’ye şikayette bulunmak veya yerel kolluk kuvvetleriyle iletişime geçmek isteyebilirsiniz.
- Bir şifre paylaştınız mı? Şifrenizi bir dolandırıcıyla paylaştıysanız, kullanıldığı her yerde değiştirin. Bir şifre yöneticisi kullanmayı ve önemli hesaplar için 2FA’yı etkinleştirmeyi düşünün.
- Sisteminizi tarayın: Dolandırıcıların sisteminize erişimi olsaydı, istedikleri zaman tekrar ziyaret edebilmeleri için bir arka kapı yerleştirmiş olabilirler. Malwarebytes, dolandırıcıların geride bıraktığı bu ve diğer yazılımları kaldırabilir.
- Hesaplarınızı izleyin: Kredi kartlarınızda ve banka hesaplarınızda beklenmeyen ödemelere veya şüpheli ödemelere karşı dikkatli olun.
- Şüpheli e-postalara karşı dikkatli olun. Bir dolandırıcılığa düşerseniz sizi tekrar hedef alabilirler.
Bir ipucu için: Malwarebytes Scam Guard bu e-postanın dolandırıcılık olduğunu tespit etti. Şüpheli metinleri, e-postaları, ekleri ve görüşünün sorulmaması gerekenleri yükleyin. Dolandırıcılıkları fark etme konusunda gerçekten çok iyi.
Yalnızca dolandırıcılıkları rapor etmiyoruz; bunların tespit edilmesine yardımcı oluyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes Scam Guard’ı kullanarak bunun bir dolandırıcılık olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içerik yapıştırın veya bir mesaj veya telefon numarası paylaşın; bunun bir dolandırıcılık mı yoksa yasal mı olduğunu size söyleyelim. iOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!