Huzur içinde oturduğunuzu, telefonunuzda bir şey izlediğinizi ve aniden 100$’lık PayPal ödemenizin başarılı olduğunu söyleyen bir e-posta düştüğünü hayal edin. Yapmadığınız bir ödeme. E-posta, faturayı görüntülemek için bir bağlantıyla birlikte, hiçbir şüphe izi bırakmadan son derece profesyonel ve meşru görünüyor. Şaşkın, bariz tepkiniz sizi bir giriş sayfasına yönlendirecek olan bağlantıya tıklamak olacaktır. Elbette, faturayı görüntülemek için PayPal hesabınıza giriş yapmalısınız. Neyin yanlış gittiğini bulma umuduyla kimlik bilgilerinizi doldurursunuz. Aynı şekilde hesabınızı, onların tuzağına düşen kötü niyetli aktörlere teslim etmiş olursunuz.
Aciliyet ifade ederek veya tamamen farkında olmadığınız bir eylem hakkında bilgi vererek kalbinizi atmaya çalışan herhangi bir e-posta büyük olasılıkla sahtedir. Bu tür dolandırıcılıklara kanmayın. Bilgisayar korsanlarının bu tür dolandırıcılıkları tasarlama açısından elde ettikleri karmaşıklık miktarı göz önüne alındığında, söylemesi yapmaktan daha kolay olsa da.
Dolandırıcı e-postaların sahte olduğunu tespit etmek giderek daha zor hale geliyor. Bilgisayar korsanları oyunlarını büyük ölçüde geliştirdiler. Öyle ki, aramızdaki teknoloji meraklısı bile çoğu zaman meşru ve gayri meşru bir e-postayı ayırt edemiyor. Kimlik bilgilerini çalmak için tasarlanmış bu e-posta dolandırıcılıklarına kimlik avı saldırıları denir. Hem bireylere hem de şirketlere yönelik en başarılı siber saldırı biçimlerinden biridir.
Ayrıca Okuyun – Serbest Konuşma Savunucuları, Elon Musk’ın NBCU Ad Exec’i Twitter’ın yeni CEO’su olarak İşe Almasından Endişeli
Google, günde yaklaşık 100 milyon kimlik avı e-postasını engeller, ancak bunların büyük bir kısmı gelen kutunuza ulaşır. Bu dolandırıcılar, hesabınızın bloke edilmesi veya para kaybetmeniz gibi olası bir tehlikeye karşı sizin gergin tepkinize güvenirler. Dolandırıcıların resmi logoları, renkleri ve yazı tipi boyutlarını kullanarak meşruiyet kisvesi ile birleşen bu e-postalar, insanları oldukça kolay bir şekilde kandırıyor.
Ne yapabilirsin? Federal Ticaret Komisyonu’nun açıkladığı ve zorunlu kıldığı gibi, hiçbir şirket sizden e-posta yoluyla portallarına giriş yapmanızı istemez. Bu nedenle, ister PayPal hesabınızla, ister MetaMask hesabınızla veya Amazon hesabınızla ilgili olsun, aciliyeti ifade eden bir uyarı mesajı alırsanız, ona son derece şüpheyle yaklaşın. E-postadaki herhangi bir bağlantıya tıklamayın, hiçbir şey indirmeyin. Meşru resmi etki alanından geldiğini doğrulamak için gönderenin e-posta kimliğine bakın. Hâlâ şüpheniz varsa, doğrudan şirketle iletişime geçin ve onlara postayı sorun. Bağlantıları doğrulamadan önce tıklamaktan kaçının.
Kaynak : https://www.thenexthint.com/beware-of-this-legitimate-looking-paypal-email-scam/27816/