Windows 10 kullanıcıları, kullanıcı adlarından ve şifrelerinden sonra gelen başka bir kimlik avı dolandırıcılığı tarafından hedeflenir.

Bu kimlik avı kampanyası, OneDrive kullanıcılarına bir e-posta uyarısı gönderir. E-posta, şifreli bir mesaj açmak için kullanıcılardan sahte bir OneDrive web sitesine giriş yapmalarını ister.

Dikkat! Hackerlar, OneDrive kimlik bilgilerinizi girdikten sonra alabilir.

Bu tür e-postaları alıyorsanız, herhangi bir işlem yapmayın:

domain.com

Şifreli Mesaj Alındı: Sizden e-posta aldınız ve şifrelediniz: domain.com

Şifreli E-postayı Görüntüle domain.com

Birçok kullanıcı sahte OneDrive sayfasının URL'sini bile farketmez. Bunu yakından gözlemlerseniz, URL Microsoft'a ait olmayan bir adrese aittir. Bu gerçek tek başına seni şüpheli yapmalıdır.

Kimlik avı saldırıları nasıl çalışır?

Birçoğumuz gelen kutumuzda, çevrimiçi olarak görüntülememiz için bir bağlantıya veya resme tıklamaya davet eden yüzlerce e-posta alıyoruz. Her e-posta farklı bir konu ve metin ile birlikte gelir.

Bazıları kullanıcıları önemli bir işletme dosyası hakkında uyarır. Diğer e-postalar, kullanıcıları “istenen dokümanların artık mevcut olduğunu” bildirir.

Kullanıcılar genellikle bu e-postaların getirdiği riskleri hafife alır. Bu e-postaların çoğu, hassas hesap bilgilerini çalmak için bilgisayar korsanları tarafından gönderilir.

Giriş bilgilerinizi alabilir veya hesabınızın kontrolünü tamamen ele geçirebilirler. Bilgisayar korsanları hesabınızı başkalarına yönelik aldatmaca, kimlik avı veya kötü amaçlı yazılım saldırıları oluşturmak için kullanabilir.

OneDrive kullanıcıları, kendi sürücülerine yönlendirildiklerini düşünebilir. Bunun yerine, bu kimlik avı dolandırıcılığı kullanıcıları sahte bir web sitesine yönlendirir. Site okunaklı gibi görünebilir, ancak orijinal hizmetle bağlantısı yoktur.

Kimlik avı saldırılarından nasıl kaçınılacağı konusunda bazı yararlı ipuçları

Geçmişte bu tür birçok saldırı bildirildi, ancak bilgisayar korsanları, kullanıcıları aldatmak için tekniklerini değiştirmeye devam ediyor. Microsoft, kullanıcılarına aşağıdaki gibi bazı önlemleri almalarını önerir:

• Tam sistem taraması yapmak için Microsoft'un güvenlik ürünlerini kullanın
• Hesap şifrelerinizi değiştirin
• Normalde kullanmadığınız tüm servislere gelen trafiği engelleyin
• Dolandırıcılara cihazınıza erişim izni vermişseniz, Windows Defender Güvenlik Duvarı üzerinden sıfırlamayı düşünün.
• En son güvenlik güncellemelerini yüklemek için sisteminizi güncelleyin.

Elbette, en önemlisi, şüpheli linkleri veya istemediğiniz linkleri tıklamayın.

Microsoft bir çevrimiçi sayfa oluşturdu ve kullanıcılardan bu tür dolandırıcılıklarını bildirmelerini istedi. Bu nedenle, yakın zamanda bazı şüpheli e-postalar veya OneDrive uyarıları aldıysanız, Microsoft'a bunları en kısa zamanda bildirin.

Bilgisayarınızı korsan saldırılarına karşı korumak istiyorsanız, aşağıdaki araçları kullanın:

• 2019'da tehditleri engellemek için Windows 10 için en iyi 7 antimalware aracı
• Tarayıcı güvenliği konusunda endişeleriniz varsa, bu istismar etme karşıtı 5 aracı kullanın
• 2019’da verilerinizi korumak için en iyi 9 şifreleme özelliğine sahip virüsten koruma yazılımı