Bu tehditkar mesajları ekranınızda görmekten daha kötü ne olabilir? Kanmayın!
Bu pop-up'ların kişisel veya mali bilgilerinizi ifşa etmeniz için sizi kandırmaya yönelik bir kimlik avı örneği olma ihtimali yüksektir. Bu uyarı mesajları E-posta, Teknik Destek ve diğer Çevrimiçi Dolandırıcılık dünyasında yaygındır. Cihazlarınızda bir şeyler ters gittiğinde veya teknolojiyle ilgili herhangi bir yardıma ihtiyaç duyduğunuzda yardım sunuyor gibi görünüyorlar. Ancak bu dolandırıcılıklara kanmak kesinlikle cihazlarınızı, verilerinizi ve paranızı daha büyük bir risk altına sokabilir.
E-posta dolandırıcılıkları İnternet var olduğundan beri var olmasına rağmen, sahte fatura gönderme dolandırıcılıkları son zamanlarda hızla arttı. Bilgisayar korsanları, bireyleri abonelikleri iptal etmek veya yönetmek için postaya eklenen bağlantılara tıklamaları konusunda kandırıyor ya da insanlardan sipariş etmedikleri veya ödeme yapmadıkları hizmetler/ürünler için geri aramalarını ve ücretleri iptal etmelerini istiyor. Sahte faturalar genellikle oldukça ikna edicidir ve en şüpheci olanlar bile kandırılabilir ve e-postanın yasal bir yazışmadan gönderildiğini düşünebilir.
ACCC'nin Dolandırıcılığı Hedefleme Raporuna göre, Sahte ve Hileli faturalar dünya çapında en yüksek kayıplara neden oldu. 2019'da her türlü dolandırıcılığın şirketlere maliyeti 132 Milyon Doların üzerinde oldu.
Dolandırıldığınızı fark etmenizi kolaylaştırmak için yakın zamandaki Sahte Fatura E-posta Dolandırıcılıklarından bazılarını bir araya getirdik.
SENARYO – 1
“Geçtiğimiz ay boyunca birçok kişi, resmi Windows Defender Destek Ekibi olduklarını iddia eden kimlik avı e-postaları aldıklarını bildirdi. E-posta orijinal Microsoft E-postasının bir kopyasıydı, faturasında şirketin logosu vardı ve bu da onun meşru mu sahte mi olduğunu anlamamızı zorlaştırıyordu." Aşağıda bir örnek verilmiştir:
Tam Olarak Ne Oldu?
Mesajda şu ifadeler yer almaktadır: "Herhangi bir sorunuz varsa veya bize verdiğiniz son sipariş için teşekkür ederiz. Bu siparişi iade etmek istiyorsanız lütfen ücretsiz numarayı arayın: 1(800)-588-0612. Teşekkür ederim. Baş yönetici. Johnson, Kevin”
Son saldırılar veya ihlaller konusunda yeterince dikkatli değilseniz, numarayı arayıp kontrol etmek isteyebilirsiniz. Telefonun karşı tarafındaki kişiyle bağlantı kurduğunuz anda tuzağa düşersiniz. Dolandırıcı siparişi iptal edeceğini ancak işlemi tamamlamak için bilgisayarınıza giriş yapması gerektiğini söylüyor. Satın alma işlemini doğrulama olasılığı düşük olan veya panik halinde olan biriyseniz, Ayrıntıları verirseniz, cihazınızda depolanan tüm kişisel, gizli ve finansal bilgilerinizi kaybedersiniz.
SENARYO – 2
“Benzer girişimler Kuruluş adına bilgi edinmek veya ödeme talep etmek amacıyla farklı yerlerde dolandırıcılık girişimleri yapıldığı ve Systweak Software'in dikkatini çektiği ortaya çıktı. Görünüşte meşru olmasına rağmen, bu sahte fatura e-postalarının Systweak veya Hizmetlerimiz veya Ürünlerimizden herhangi biriyle hiçbir bağlantısı yoktur."
Tam olarak ne oldu?
Mesaj bilinmeyen bir gönderenden geliyor. Gövde mesajında "Systweak Pro adında bir Teknik Destek Planı" sağlandığı iddia ediliyor ve hesabınızdan 999,99 ABD doları tutarında borç kesildiği konusunda sizi bilgilendiriyor. E-postada ayrıca siparişin E-Teslimat yoluyla gönderildiği ve ürünün 3 yıl süreyle etkinleştirildiği belirtiliyor. Satın alma işleminizi iptal etmek istiyorsanız +1 (1800) 588 0612 numaralı telefondan iletişime geçin."
E-posta mesajında ayrıca Sipariş Bilgileri, Fatura Detayları, Gönderim Yöntemi ve e-postanın daha da güzel görünmesini sağlayan daha fazlası gösterilir. orijinali gibi.
Kısa Bilgi: Systweak'in Systweak Pro adında herhangi bir ürünü veya hizmeti YOKTUR.
Birçok kullanıcı, Systweak, AT&T ve iObit gibi popüler yazılım geliştirme şirketlerinden sahte fatura almanın benzer örneklerinden şikayetçi. İşte öğrendiklerimiz:
Hikâyenin tamamını buradan okuyabilirsiniz: Systweak Pro Adıyla Sahte Destek Planlarının Çürütülmesine İlişkin Beyanı
Systweak'ten Benzer Bir E-posta mı Aldınız? İşte Bilmeniz Gerekenler?
1. Resmi Systweak Desteği Mevcut Aboneler İçin ÜCRETSİZDİR
Profesyonellerden yardım ve destek almak için [email protected] adresine e-posta gönderebilirsiniz.
2. Resmi Systweak Destek Sayfası www.systweak.com/systweak-support
Ayrıca, şirketin ürünleriyle ilgili genel sorguları [e-posta korumalı]
3 adresinden gönderebilirsiniz. Systweak, Cihazlarınızla İlgili Sorunları Düzeltmek İçin Asla İstenmeyen Bir E-posta veya Arama Göndermez
Yalnızca talep ettiğiniz takdirde yardım alırsınız. Resmi Systweak Destek Ekibi, yardım almak için hiçbir zaman bilgilerinizi veya paranızı istemez.
SENARYO 3-
“Bilgisayar korsanlarının kullandığı diğer bir popüler teknik de dolandırıcılık, para iadesi ve e-postaları iade etme dolandırıcılığıdır. 'Son siparişinizde sizden iki kat ücret alındı, geri ödeme süreci başlatıldı ancak hata nedeniyle tamamlanamadı' gibi mesajlarla kandırılıyorlar veya. Bu nedenle bize geçerli bir fatura adresi vermeniz gerekmektedir. Veya 'Sizin tarafınızdan herhangi bir iletişim sağlanamadığı için paketiniz iade edildi. Geri ödeme almak için banka bilgilerinizi doğrulamanız gerekir.'
Aldatılan kullanıcılar, sonunda Kredi Kartı Numaraları ve daha fazlası gibi birçok kişisel ve finansal bilgiyi açığa çıkarır. ”
Kimlik Avı Saldırganları, kullanıcıların sahte faturaları tespit etmekte zorlanacağına inanıyor ve bu nedenle toplu posta dolandırıcılıklarının bir parçası olarak bunları giderek daha fazla kullanıyorlar. Bu nedenle, bu sahte fatura dolandırıcılıklarının nasıl çalıştığını ve dolandırılmamak için neler yapabileceğinizi öğrenmeniz gerekir.
Sahte Fatura Dolandırıcılığı Nasıl Çalışır?
Genellikle bu dolandırıcılıklar üç adımda çalışır:
ADIM 1 - İlk Tuzak
Sahte faturaların dışında Bir aboneliği iptal etmek ve paranızı geri almak istiyorsanız aramanızı isteyen e-postalar. Ayrıca acil ödeme talep eden veya ödeme yapılmaması durumunda ciddi sonuçlarla karşılaşılacağı tehdidinde bulunan e-postalar da alabilirsiniz. Bir hizmeti bir süredir kullanmadığınız için para iadesinin size ait olduğunu iddia eden bir e-posta alabilirsiniz. Para iadesini alabilmeniz veya gerekli ödemeleri yapabilmeniz için iletişim bilgilerini veriyorlar.
2. ADIM - Dolandırıcılar Cihazınıza Giriyor
Takip ederseniz E-postayı gönderdiğinizde veya postada belirtilen ilgili numarayı aradığınızda, Apple, Microsoft veya başka bir yazılım geliştirme kuruluşu gibi tanınmış bir şirket kılığına girerek 'Destek Ekibi' ile bağlantı kuracaksınız. Sonraki süreci tamamlamak için, cihazınıza erişebilmeleri için sizden uzaktan kumanda yazılımı yüklemenizi isteyeceklerdir. Ayrıca aboneliği iptal edebilmek veya geri ödemeyi gerçekleştirebilmek için bankanızda oturum açmanızı isteyeceklerdir.
Bu da yine büyük güvenlik endişelerine yol açıyor. ASLA kimsenin cihazınıza uzaktan bağlanmasına izin vermemeli ve onlardan güvenilir olmalarını beklememelisiniz.
ADIM 3- Sahte 'Yardım'/'Geri Ödeme'
Dolandırıcılar artık seni tamamen kandırdılar, asıl taktiğini çekecekler. Planlarını iptal etmek yerine sizi satın almaya ikna edebilirler veya ilk etapta satın almadığınız ürün/hizmetler için önemli indirimler yapabilirler.
Alternatif olarak, uzaktan kontrol yazılımının özelliğini kullanabilirler. ekranınızı karartmak ve 'güvenli bağlantı' amacıyla göründüğünü söylemek ki bu tamamen saçmalık. Ekranınızda neler olduğunu göremeseniz de, ' para iadesi göndererek veya teknik yardım vererek' sizi kandırıyorlar.
ÖNEMLİ: Meşru bir şirket size para iadesi gönderiyor veya hizmet/ürün için destek sağlıyorsa, ürünlerinize uzaktan erişim sağlamalarına gerek yoktur. İşlemi tamamlamak için bilgisayarınızdan veya bankanıza giriş yapmanız gerekmektedir!Dolandırıcılar Hangi Numaralardan Arıyor?
Binlerce telefon numarası bilgisayar korsanları tarafından telefon aramalarını gizlemek ve Ulusal Siber Güvenlik Merkezi'ne rapor edilmek için kullanılıyor. Bu numaralar genellikle +35840…, +35845… veya 09'dan başlar.
Dolandırılmaktan Nasıl Kaçınabilirsiniz?
Dolandırıcılar tanınmış markalardan yararlanmayı sever. Tanınmış yazılım şirketlerini temsil ediyormuş gibi davranırlar ve kişisel ve finansal verilerinizi ifşa etmeniz için sizi tuzağa düşürürler. Bu tür e-postalar aldıysanız aşağıdakileri yapın:
1. Hiçbir Bağlantıyı TIKLAMAYIN ve E-postada Belirtilen Numarayı ASLA ARAMAYIN
İlk adım, asla şüpheli bağlantılara tıklamayın veya postada belirtilen numarayı aramayın. Farkında olmayacaksınız ancak kişisel ve gizli verilerinizi ifşa etmek durumunda kalabilirsiniz.
2. Derhal Bankanızla İletişime Geçin
Tüm işlemlerinizi doğrulamak için derhal Bankanızla iletişime geçmeli ve hesabınızdan yapılan yetkisiz işlem hakkında onları bilgilendirmelisiniz.
3. Resmi Destek Ekibiyle İletişime Geçin
Her zaman güvenlikten yana olun; bu nedenle, posta aldığınız şirketin resmi web sitesinden Destek Ekibiyle iletişime geçin.
4. Dikkatli Olun ve Sabırlı Olun
Daha önce çevrimiçi olarak bir hizmet veya ürün satın almadıysanız bu tür dolandırıcılık e-postaları alma konusunda endişelenmenize gerek yok. Durumu bildirmeyi ve bu tür e-postaları silmeyi düşünün.
5. Şüpheli Bağlantıları Tıklama ve Ekleri Açma Konusunda Dikkatli Olun
Daha önce tartıştığımız gibi dolandırıcı, saygın bir şirketin teknoloji uzmanı veya temsilcisi gibi davranabilir ve kötü amaçlı bağlantılar gönderebilir. Bu nedenle, bunun muhtemelen sahte bir e-posta olduğunu gösteren uyarı işaretlerini aramalısınız.
UYARI İŞARETLERİ = Bir E-postanın Sahte Olduğu Nasıl Anlaşılır?
- Ses tonu , dilbilgisi ve dil uygun değil.
- Gönderenin size fatura ettiği hizmeti sipariş etmediniz. Dikkatli olun!
- Gönderen sizden ödemeyle veya bir bağlantıya tıklamayla ilgili 'acil' veya 'acil' bir işlem yapmanızı istiyor.
- E-posta içeriği öyle görünüyor yabancı bir dilden çevrilmiştir.
- Gönderenin e-posta adresi şüpheli görünüyor icious.
- 'Gizli' veya 'Özel' istek olarak görüntülenir.
- E-posta sağlayıcınızdan, gönderenin adresinin %100 güvenli olmadığını belirten uyarıyı görebilirsiniz.
6. Bilgisayarınıza Virüs Bulaşmadığından Emin Olmak İçin Güvenilir Bir Güvenlik Aracıyla Tarama Yapın
Sisteminize virüs bulaşmasını önlemek için piyasada kullanabileceğiniz çeşitli antivirüs ve bilgisayar güvenliği çözümleri mevcuttur ve diğer tehditler.
7. İlgili Makama Şikayette Bulunun
- ABD = Federal Ticaret Komisyonu (FTC)
- İngiltere = Ulusal Dolandırıcılık ve Siber Suç Raporlama Merkezi
- Kanada = Kanada Dolandırıcılıkla Mücadele Merkezi
- Avustralya = Avustralya Rekabet ve Tüketici Komisyonu (ACCC)
Sahte Fatura E-postalarını FTC'ye Nasıl Bildirebilirim?
- FTC'nin resmi web sitesine gidin.
- 'Robocalls, İstenmeyen Telefonla Pazarlama, Mesaj veya SPAM' seçeneğine basın.
- SPAM'ı seçmeniz gerekir: İstenmeyen veya Sahte e-postalar '.
- Ekrandaki talimatları izleyin ve tamamlayın.
FTC şikayetinizi inceleyecek ve buna göre gerekli işlemleri yapacaktır. Tüm sürecin zaman alabileceğini ve her seferinde tazminat talep etme fırsatınız olmayabilir.
Mutlaka Okumalısınız:
- E-posta Hesabınızın Saldırıya Uğradığını Nasıl Anlayabilirsiniz?
- E-posta Güvenliği: E-posta İletişimlerini Korumak ve Veriler
SYSTWEAK DESTEK EKİBİNDEN MESAJ
Sayın Kullanıcı,
Bu tür e-postalar GÖNDERMEDİK. Lütfen bunun, şirketimiz Systweak'i taklit eden ve onun kimliğine bürünen yaygın bir dolandırıcılık olduğunu unutmayın.
Bu e-postayla ilgili olarak Systweak Yazılımı tarafından herhangi bir faturalandırılmadığınızdan ve bu e-postanın bir kimlik avı olduğundan lütfen emin olun. Bir dolandırıcı tarafından gönderilen e-posta.
Yine de, herhangi bir yetkisiz ödemeye karşı hesaplarınızı takip etmenizi ve şüpheli bir durumla karşılaşmanız durumunda derhal bankanızı bilgilendirmenizi rica ediyoruz.
Dolandırıcı, e-postada belirtilen numarayı aramanızı bekleyerek bu SAHTE faturayı size gönderdi. Bir kez aradığınızda, dolandırıcı o sırada para almaya çalışabilir.
Diğer kişiler, bu dolandırıcıların AT&T ve IOBIT gibi diğer tanınmış şirketleri taklit ettiği ve taklit ettiği bu tür e-postalar aldı.
Popüler reportcalls.com ve Shouldianswer.com gibi forumlar bu tür sahte faturalarla ilgili şikayetlerle dolu
Okunma: 0
