bencede
New member
Siber suçlular şu anda 1&1 ve Ionos müşteri verilerini hedef alıyor. Sahte kimlik avı dolandırıcılığı, müşterilerin kabul etmesi gereken yeni AB direktiflerine dayanıyor.
Duyuru
Tüketici Danışma Merkezi'nin kimlik avı önleme radarı, şu anda konu satırında “E-posta adresinizi doğrulayın:” yazan çok sayıda mesajın gönderildiği konusunda uyarıyor: “. Mesaj metni doğru ada sahip kişisel bir adres içeriyor.
Kimlik avı mesajları oldukça net bir şekilde sunulur ve bu nedenle ikna edici görünebilir.
(Resim: Consumerquarters.de / Phishingradar)
“Yeni AB direktiflerini kabul ediyorum” kimlik avı dolandırıcılığı
Sahte mesajlar daha sonra Ionos müşterilerinin yeni AB direktiflerinin kullanım koşullarını kabul etmesi gerektiğini açıklıyor. Kabul etmeyen herkesin e-posta adresi geçici olarak engellenecektir. Yönergeler, “veri sızıntısı veya üçüncü tarafların bilgilerinize yetkisiz erişimi riskini en aza indirmeye” hizmet edecektir. Mesajın alıcılarından daha sonra şartlar ve koşulları kabul etmeleri için “aşağıdaki düğmeyi” kullanmaları istenecektir.
Metin bazı alıcılara ikna edici görünebilir. Yalnızca birkaç eksik paragraf özellikle dikkat çekicidir. Ancak kişisel adres, bir e-postanın gerçekliğinin göstergesi değildir. Geçmişte çok sayıda veri sızıntısı sırasında siber suçlular farklı kaynaklardan gelen birçok veriyi birbirine bağladı. Hatta bunlardan bazıları dijital yeraltında ücretsiz olarak mevcut; Dolandırıcılar, daha orijinal görünen kimlik avı e-postaları göndermek için bunu doğrudan kötüye kullanabilirler.
Tüketici Danışma Merkezi, dolandırıcılık amacının, e-postayı gönderenin yanlış adresi, tehdit ve uydurma bahane ile tanınabileceğini açıklıyor. Ancak pek çok kişi son iki noktayı gözden kaçırıyor çünkü bu, mevcut haber durumuna kapsamlı bir genel bakış gerektiriyor. Ayrıca, BT güvenliğine ilişkin son AB direktifleri onaylanmıştır. Ancak gönderenin adresi kolayca kontrol edilebilir: e-posta istemcisinde veya web posta göndericisinde, fare kısa bir süre gönderenin üzerine getirildiğinde adres durum çubuğunda görüntülenir. Örneğin, alan adı (@ işaretinin arkasında) e-postada belirtilen sağlayıcıya yönlendirmelidir.
Bu hafta Perşembe günü, uluslararası savcılar büyük bir hizmet olarak kimlik avı platformunu çevrimdışına aldı. Elbette mevcut dolandırıcılık e-posta dalgasının Labhost aracılığıyla mı başlatıldığı belli değil. Ancak bunun kimlik avı saldırılarını yeniden biraz daha nadir hale getireceğini umuyoruz.
(Bilmiyorum)
Haberin Sonu
Duyuru
Tüketici Danışma Merkezi'nin kimlik avı önleme radarı, şu anda konu satırında “E-posta adresinizi doğrulayın:” yazan çok sayıda mesajın gönderildiği konusunda uyarıyor: “. Mesaj metni doğru ada sahip kişisel bir adres içeriyor.
Kimlik avı mesajları oldukça net bir şekilde sunulur ve bu nedenle ikna edici görünebilir.
(Resim: Consumerquarters.de / Phishingradar)
“Yeni AB direktiflerini kabul ediyorum” kimlik avı dolandırıcılığı
Sahte mesajlar daha sonra Ionos müşterilerinin yeni AB direktiflerinin kullanım koşullarını kabul etmesi gerektiğini açıklıyor. Kabul etmeyen herkesin e-posta adresi geçici olarak engellenecektir. Yönergeler, “veri sızıntısı veya üçüncü tarafların bilgilerinize yetkisiz erişimi riskini en aza indirmeye” hizmet edecektir. Mesajın alıcılarından daha sonra şartlar ve koşulları kabul etmeleri için “aşağıdaki düğmeyi” kullanmaları istenecektir.
Metin bazı alıcılara ikna edici görünebilir. Yalnızca birkaç eksik paragraf özellikle dikkat çekicidir. Ancak kişisel adres, bir e-postanın gerçekliğinin göstergesi değildir. Geçmişte çok sayıda veri sızıntısı sırasında siber suçlular farklı kaynaklardan gelen birçok veriyi birbirine bağladı. Hatta bunlardan bazıları dijital yeraltında ücretsiz olarak mevcut; Dolandırıcılar, daha orijinal görünen kimlik avı e-postaları göndermek için bunu doğrudan kötüye kullanabilirler.
Tüketici Danışma Merkezi, dolandırıcılık amacının, e-postayı gönderenin yanlış adresi, tehdit ve uydurma bahane ile tanınabileceğini açıklıyor. Ancak pek çok kişi son iki noktayı gözden kaçırıyor çünkü bu, mevcut haber durumuna kapsamlı bir genel bakış gerektiriyor. Ayrıca, BT güvenliğine ilişkin son AB direktifleri onaylanmıştır. Ancak gönderenin adresi kolayca kontrol edilebilir: e-posta istemcisinde veya web posta göndericisinde, fare kısa bir süre gönderenin üzerine getirildiğinde adres durum çubuğunda görüntülenir. Örneğin, alan adı (@ işaretinin arkasında) e-postada belirtilen sağlayıcıya yönlendirmelidir.
Bu hafta Perşembe günü, uluslararası savcılar büyük bir hizmet olarak kimlik avı platformunu çevrimdışına aldı. Elbette mevcut dolandırıcılık e-posta dalgasının Labhost aracılığıyla mı başlatıldığı belli değil. Ancak bunun kimlik avı saldırılarını yeniden biraz daha nadir hale getireceğini umuyoruz.
(Bilmiyorum)
Haberin Sonu