Tüm Gelen E-postalar Engellendi E-posta Dolandırıcılığı

Gelen kutunuzu kontrol ederken tetikte olmak her zamankinden daha önemli. Kritik bir e-posta hizmeti bildirimi kisvesi altında yaygın bir kimlik avı kampanyası dolaşıyor. "Tüm Gelen E-postalar Engellendi" dolandırıcılığı olarak bilinen bu aldatıcı taktik, kullanıcıları sahte bir web portalı aracılığıyla hassas kişisel bilgilerini vermeleri için kandırmayı amaçlıyor. Bu e-postalar hiçbir gerçek hizmet sağlayıcı, şirket veya meşru kuruluşla bağlantılı değil.

Aciliyet Kılığına Gizlenmiş Yanlış Bir Alarm

İlk bakışta, dolandırıcılık e-postası güvenilir bir e-posta sağlayıcısından gelen bir uyarı gibi görünüyor. Konu satırı genellikle başarısız e-posta teslimatı veya engellenen gelen mesajlara işaret ediyor. Mesajın gövdesi, alıcıyı gelen tüm e-postaların şu anda bekletildiği veya engellendiği konusunda uyarıyor ve sorunu çözmek için acil eylem öneriyor. Genellikle "Depolama Alanını Kontrol Et" etiketli bir bağlantı veya düğme, alıcıyı tıklamaya teşvik etmek için belirgin bir şekilde öne çıkarılıyor.

Ancak bu bağlantı gerçek bir yardım portalına yönlendirmiyor. Bunun yerine, meşru web posta hizmetlerinin görünümünü taklit eden sahte bir oturum açma sayfasına yönlendiriyor. Oraya vardıklarında, kullanıcılardan e-posta oturum açma kimlik bilgilerini girmeleri isteniyor.

Sahte Sayfanın Arkasındaki Gerçek Tehlike

Bu sahte sayfaya kimlik bilgilerinin gönderilmesi, dolandırıcılara kurbanın e-posta hesabına tam erişim sağlar. Bu hesaplar ele geçirildiğinde, çeşitli tehlikeli yollarla istismar edilebilir. Hesabın niteliğine bağlı olarak, saldırganlar hesabı daha fazla kimlik avı e-postası dağıtmak, bağlantılı hizmetlere erişmek veya meslektaşları ya da müşterileriyle iletişimde kurbanı taklit etmek için kullanabilir.

Ayrıca, bankacılık erişimi, sosyal medya profilleri veya saklanan kişisel veriler gibi tehlikeye atılmış hesaplardan toplanan hassas bilgiler şunlara yol açabilir:

• Kimlik hırsızlığı
• Sahte satın alımlar
• Yetkisiz finansal işlemler
• Daha fazla kimlik avı veya kötü amaçlı yazılım kampanyasının yayılması

Çoğu durumda çalınan bilgiler karanlık ağda satılıyor ve daha geniş suç ağlarına ulaşıyor.

Bu E-posta Dolandırıcılığının Temel Uyarı İşaretleri

Dolandırıcılığı erken fark etmek, ciddi sonuçların önüne geçebilir. Aşağıdaki uyarı işaretlerine dikkat edin:

• Engellenen e-postalardan veya acil teslimat sorunlarından bahseden konu satırları
• E-posta depolama alanının 'geri yüklenmesi' veya 'kontrol edilmesi' için acil eylem talep eden mesajlar

• Mesajın gövdesinde kötü dil bilgisi veya biçimlendirme tutarsızlıkları

• Düğmelerin veya köprü metinlerinin arkasına yerleştirilmiş şüpheli URL'ler

• Şifre veya hassas oturum açma bilgilerine yönelik talepler

E-posta Tabanlı Dolandırıcılıklarda Kullanılan Yaygın Yöntemler

Siber suçlular, hedefleri ele geçirmek için genellikle birden fazla taktik kullanır. En sık kullanılan iki taktik şunlardır:

1. Sahte Sayfalar:
   Bunlar, meşru giriş sayfalarını taklit ederek kullanıcıları kimlik bilgilerini girmeye zorlar. Bu bilgiler ele geçirildikten sonra doğrudan kullanılabilir veya diğer suçlulara satılabilir.
2. Kötü Amaçlı Yazılım Dağıtımı:
   Dolandırıcılık e-postaları, virüslü web sitelerine yönlendiren ekler (örneğin PDF, ZIP, DOCX) veya bağlantılar içerebilir. Bu tür dosyaları açmak veya makroları etkinleştirmek, bilgi çalmak, dosyaları şifrelemek veya kullanıcı etkinliğini gözetlemek için tasarlanmış gizli kötü amaçlı yazılımları etkinleştirebilir.

Son Düşünceler: Dikkatli ve Bilgili Kalın

Mesajlarınızın engellendiğini veya gelen kutunuzun dolu olduğunu iddia eden istenmeyen bir e-posta alırsanız paniğe kapılmayın. Herhangi bir bağlantıya tıklamadan veya kişisel bilgilerinizi girmeden önce mesajı doğrulamak için bir dakikanızı ayırın. İstenmeyen mesajlardaki bağlantılar yerine, e-posta hizmetinize her zaman bilinen ve güvenilir bir URL üzerinden erişin.

"Gelen Tüm E-postalar Engellendi" dolandırıcılığı, modern kimlik avı kampanyalarının ne kadar ikna edici hale geldiğinin en iyi örneğidir. Bu taktiklerin farkında olmak, dijital kimliğinizi korumanın anahtarıdır.