Olağandışı Faaliyetler E-posta Dolandırıcılığıyla İşaretlenen Posta Kutusu

'Olağandışı Faaliyetler İçin İşaretlenmiş Posta Kutusu' e-postalarını inceleyen siber güvenlik uzmanları, mesajların kimlik avı taktiğinin bir parçası olduğunu ve hiçbir şekilde güvenilmemesi gerektiğini belirledi. Bu spam e-postalar, alıcının e-posta hesabında şüpheli etkinlik fark edilmesi nedeniyle hesabın büyük olasılıkla devre dışı bırakılacağını belirtir. Bu sahte e-postalar daha sonra alıcıları sözde e-posta hesaplarının kimliğini doğrulamaya teşvik eder, ancak gerçekte kullanıcılar, oturum açma bilgilerini toplamayı amaçlayan bir kimlik avı web sitesine yönlendirilir.

Olağandışı Faaliyetler Nedeniyle İşaretlenen Posta Kutusu Kimlik Avı Dolandırıcılığı Ciddi Gizlilik Sorunlarına Yol Açabilir

Sahte e-postalar, alıcının e-posta hesabının, tespit edilen olağandışı faaliyetler nedeniyle işaretlendiğini iddia ederek, hesabın kimliğinin doğrulanması için insan doğrulaması ihtiyacını doğuruyor. Buna uyulmaması, e-posta hesabının askıya alınmasına, silinmesine veya virüs bulaşmasına neden olabilir. Ancak bu e-postaların tamamen uydurma olduğunu ve herhangi bir meşru hizmet sağlayıcıyla bağlantılı olmadığını anlamak çok önemlidir.

E-postadaki 'DOĞRULAMA' düğmesini tıkladıktan sonra kullanıcılar, resmi e-posta hesabı oturum açma sayfası olarak gizlenen bir kimlik avı web sitesine yönlendirilir. Bu sahte Web sayfasına oturum açma kimlik bilgilerinin girilmesi, e-posta hesabının dolandırıcıların eline geçmesine neden olur. Üstelik dolandırıcılar, e-posta hesabının kendisini toplamanın yanı sıra ilişkili hesapları ve platformları da ele geçirebilir. Buna sosyal medya, mesajlaşma hizmetleri ve çevrimiçi bankacılık veya e-ticaret hesapları dahildir.

Dolandırıcılar, kontrolü ele geçirdikten sonra ele geçirilen bu hesapları çeşitli şekillerde istismar edebilir. Örneğin, kişilerden kredi veya bağış istemek, taktikleri yaymak veya güvenli olmayan dosyalar veya bağlantılar aracılığıyla kötü amaçlı yazılım dağıtmak için hesap sahibinin kimliğine bürünebilirler.

Ayrıca, çevrimiçi bankacılık veya dijital cüzdanlar gibi finansla ilgili hesaplar, dolandırıcılar için özellikle kazançlı hedefler olabilir. Bu tür ele geçirilen hesaplar, hesap sahibinin izni olmadan yetkisiz işlemler gerçekleştirmek veya çevrimiçi alışverişler yapmak için kullanılabilir.

Eğer farkında olmadan oturum açma bilgilerinizi verdiyseniz, hemen harekete geçmeniz zorunludur. Potansiyel olarak ele geçirilmiş tüm hesapların şifrelerini değiştirerek başlayın. Ayrıca, olayı bildirmek ve daha fazla yardım istemek için bu hesapların resmi destek kanallarını derhal bilgilendirin. Bu hızlı yanıt, bu tür kimlik avı taktiklerinin kurbanı olmanın yol açabileceği potansiyel hasarın azaltılmasına yardımcı olabilir.

Kötü Fikirli Aktörler Tarafından Gönderilen Dolandırıcılıkla İlgili veya Kimlik Avı E-postaları Nasıl Anlaşılır?

Dolandırıcı aktörler tarafından gönderilen dolandırıcılıkla ilgili veya kimlik avı e-postalarını tanımak, kendinizi çevrimiçi taktiklerin kurbanı olmaktan korumak için çok önemlidir. Kullanıcıların dikkat edebileceği bazı temel göstergeler şunlardır:

• Gönderenin E-posta Adresi : Gönderenin e-posta adresini dikkatlice kontrol edin. Dolandırıcılar genellikle meşru kuruluşları taklit eden ancak ince yazım hataları veya varyasyonlar içerebilen e-posta adreslerine güvenir.

• Acil Talepler : Hesabın askıya alınması tehdidi veya acil işlem yapılması gerektiği iddiaları gibi aciliyet hissi yaratmaya çalışan e-postalara karşı dikkatli olun. Dolandırıcılar genellikle alıcılara kişisel bilgilerini vermeleri veya güvenli olmayan bağlantılara tıklamaları konusunda baskı yapmak için aciliyeti kullanır.

• İstenmeyen Ekler veya Bağlantılar : Özellikle gönderen yabancıysa, istenmeyen e-postalardaki bağlantılarla etkileşimde bulunmaktan veya ekleri yüklemekten kaçının. Bu ekler veya bağlantılar, cihazınızın güvenliğini aşmak veya bilgilerinizi toplamak için tasarlanmış kötü amaçlı yazılımlar içerebilir.

• Genel Selamlamalar veya Selamlamalar : Kimlik avı e-postaları, alıcıya adıyla hitap etmek yerine genellikle "Sayın Müşterimiz" gibi genel selamlamalar kullanır. Meşru kuruluşlar genellikle alıcılara isimleriyle hitap eder.

• Yazım ve Dil Bilgisi Hataları : E-posta içeriğindeki yazım ve dil bilgisi hatalarına dikkat edin. Meşru kuruluşların genellikle profesyonel iletişim standartları vardır ve e-postalarında göze çarpan hatalar olması pek olası değildir.

• Kişisel veya Mali Bilgi Talepleri : Şifreler, hesap numaraları veya Sosyal Güvenlik numaraları gibi hassas bilgileri talep eden e-postalara karşı dikkatli olun. Meşru kuruluşlar genellikle bu tür hassas ayrıntıları e-posta yoluyla talep etmezler.

• İstenmeyen Teklifler veya Promosyonlar : İstenmeyen teklifler veya promosyonlar alırken, özellikle de gerçek olamayacak kadar iyi görünüyorlarsa dikkatli olun. Dolandırıcılar, mağdurları kişisel bilgilerini vermeye veya güvenli olmayan bağlantılara tıklamaya ikna etmek için genellikle cazip teklifler kullanır.

• Web Sitesi URL'sini Kontrol Edin : Bir e-posta, bir web sitesine bağlantı içeriyorsa, URL'yi önizlemek için farenizi bağlantının üzerine getirin (tıklamayın). URL'nin, e-postayı gönderdiği iddia edilen kuruluşun meşru web sitesiyle eşleştiğinden emin olun.

• Kuruluşla Doğrulayın : Tanıdığınız bir kuruluştan bir e-posta alırsanız ancak meşruluğundan emin değilseniz, kuruluşun resmi web sitesi veya müşteri hizmetleri kanalları aracılığıyla doğrudan kuruluşla iletişim kurarak bilgileri bağımsız olarak doğrulayın.

• İçgüdülerinize Güvenin : Bir e-postayla ilgili bir şey şüpheli veya gerçek olamayacak kadar iyi görünüyorsa, içgüdülerinize güvenin ve dikkatli bir şekilde ilerleyin. Dikkatli davranarak hata yapmak daha iyidir. Ayrıca, sahte olma potansiyeli taşıyan e-postalarla etkileşimde bulunmaktan da kaçının.

Kullanıcılar uyanık kalarak ve bu uyarı işaretlerine dikkat ederek, dolandırıcı aktörler tarafından gönderilen dolandırıcılıkla ilgili ve kimlik avı e-postalarının kurbanı olmaktan kendilerini daha iyi koruyabilirler.