Kart bilgilerinizi isteyen bu EE kimlik avından uzak durun

   Nisan 1, 2023  Posted in MalwareBytes


EE mobil ağının kullanıcılarını hedefleyen bir kimlik avına göz atıyoruz.

Posta kutularında gizlenen ve EE mobil ağından geldiğini iddia eden bu spam parçasına dikkat edin.

Sahte EE postası

Yanında muhtemelen rastgele bir referans numarası bulunan “Aylık planınızı yenileyemedik” başlıklı posta şu şekildedir:

Kartınızla ilgili bir sorun nedeniyle, siz fatura ayrıntılarınızı doğrulayana kadar bir sonraki aylık ödemenizi otomatik olarak tahsil edemedik. Sözleşmenizi yenilemek için lütfen bu bağlantıyı kullanarak ödeme bilgilerinizi güncelleyin.

7 iş günü içerisinde işlemin tamamlanmaması hizmetin kesilmesine neden olabilir.

Tıklanabilir bağlantı, ziyaretçinin e-posta adresini ve şifresini isteyen taklit bir EE sitesine yönlendirir.

Sahte EE girişi

Sonraki sayfalarda ad, doğum tarihi ve e-posta adresi gibi tipik olarak herhangi bir kimlik avı dolandırıcılığının kapsadığı türden ayrıntılar istenir. Son sayfada sizden kart detayları istenir:

Sahte ödeme isteği

Bu kart bilgilerini doldurursanız, suçlular bu bilgileri kartınızdan para almak için kullanacağından, kısa süre sonra cebiniz çok daha kolay hale gelecektir.

E-dolandırıcılık yapan bir sitede yanlışlıkla bir form doldurduğunuzu düşünüyorsanız, sorunu düzeltebilmeleri için hemen bankanızla veya kart sağlayıcınızla iletişime geçin. Kimlik avı saldırılarından nasıl kaçınılacağına ilişkin aşağıdaki ipuçlarını izleyin.

Kimlik avı saldırılarından nasıl kaçınılır?

  • Olayları göründüğü gibi algılamayın. Kimlik avı saldırıları genellikle tanıdığınız kişilerden veya markalardan geliyor gibi görünür ve kaçırılan teslimatlar, hesap askıya alma ve güvenlik uyarıları gibi acil müdahale gerektiren temalar kullanır.
  • Harekete geç. İş yerinde bir kimlik avı girişimi alırsanız, bunu BT veya güvenlik ekibinize bildirin. E-dolandırıcılığa düşerseniz verilerinizi işe yaramaz hale getirin: Şifre girdiyseniz değiştirin, kredi kartı bilgilerini girdiyseniz kartı iptal edin.
  • Bir şifre yöneticisi kullanın. Parola yöneticileri sizin için parola oluşturabilir, hatırlayabilir ve doldurabilir. Kimlik bilgilerinizi sahte bir siteye girmeyecekleri için sizi kimlik avına karşı korurlar.
  • Bir FIDO2 2FA cihazı kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, bir parola kadar kolay bir şekilde dolandırıcılığa tabi tutulabilir. Bir FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.

Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.

ŞİMDİ DENE



Source link