Ekli Dosya Boyutları E-posta Kotası Ayarlarını Aştı E-posta Dolandırıcılığı

Siber güvenlik araştırmacıları, 'Ekli Dosya Boyutları Posta Kota Ayarlarını Aştı' başlıklı e-postaları analiz ederek bunların kimlik avı dolandırıcılığı olduğunu doğruladı. Mesajlar, alıcılara belirli gelen e-postaların beklemeye alındığına dair bilgi veren, bir web posta hizmetinden gelen otomatik bildirimlere benzeyecek şekilde tasarlanmıştır.

Genellikle "Devam etmek için lütfen onaylayın." konu başlığıyla gönderilen bu e-postalar, alıcılara e-posta adreslerini kullanarak, ekli dosya boyutlarının yapılandırılmış posta kotası ayarlarını aştığı için gelen mesajların teslim edilemeyeceğini iddia eder. Baskıyı artırmak için, alıcılara, derhal harekete geçilmemesi halinde bekletilen mesajların alan adı sunucusundan silinebileceği uyarısı verilir.

Uydurma sorunu çözmek için, e-postada kullanıcılara 'E-posta Hesabı Ayarları' düğmesine tıklamaları ve sözde bekleyen mesajları incelemeleri öneriliyor.

Dolandırıcılık Nasıl İşliyor?

Kimlik avı e-postası, neredeyse her e-posta sağlayıcısını taklit etmesine olanak tanıyan kasıtlı olarak belirsiz bir tasarıma sahiptir. 'Webmail Tüm Hakları Saklıdır. ©2026' ibaresini gösteren altbilgisinde, tanımlanabilir herhangi bir marka veya sağlayıcıya özgü bilgi bulunmamaktadır; bu da mesajı farklı hedefler için uyarlanabilir hale getirmektedir.

Alıcılar verilen düğmeye tıkladığında, web posta giriş sayfasını taklit eden sahte bir web sitesine yönlendirilirler. Bu kimlik avı sayfaları genellikle alıcının e-posta sağlayıcısıyla eşleşen bir giriş ekranını dinamik olarak görüntülemek üzere tasarlanmıştır. Örneğin, Gmail kullanıcıları sahte bir Gmail giriş arayüzü görebilirken, Outlook kullanıcılarına sahte bir Outlook oturum açma sayfası sunulabilir.

Amaç basit: Kurbanları, bloke edilmiş mesajları serbest bırakmak için e-posta hesaplarına giriş yaptıklarına ikna etmek. Gerçekte ise, sayfaya girilen tüm kimlik bilgileri doğrudan saldırganlara iletilir.

E-posta Kimlik Bilgilerini Teslim Etmenin Riskleri

Bir e-posta hesabı genellikle çok sayıda çevrimiçi hizmet için merkezi bir merkez görevi görür. Siber suçlular bir posta kutusuna erişim sağladığında, sonuçlar ele geçirilen e-posta hesabının çok ötesine uzanabilir.

Potansiyel riskler şunlardır:

• Özel yazışmaları ve e-postalarda saklanan hassas bilgileri okumak.
• Gelecekteki kimlik avı kampanyaları için iletişim listeleri toplama.
• Sosyal medya, bulut depolama ve finansal hizmetler de dahil olmak üzere bağlantılı hesaplar için şifre sıfırlama.
• Ele geçirilen hesaptan arkadaşlara, aile üyelerine ve iş bağlantılarına kimlik avı mesajları göndermek.
• Çalınan kimliği kullanarak ek dolandırıcılık veya sosyal mühendislik saldırıları gerçekleştirmek.

Birçok çevrimiçi hizmet e-posta tabanlı parola kurtarma yöntemine dayandığı için, bir e-posta hesabının kontrolünü kaybetmek, çok sayıda hesabın güvenliğinin tehlikeye girmesine hızla yol açabilir.

Bu mesajların arkasında meşru bir sağlayıcı yok.

Bu kampanyayla ilgili en önemli gerçeklerden biri, herhangi bir gerçek web posta sağlayıcısıyla hiçbir bağlantısının olmamasıdır. E-postalar, posta kutusu depolama sınırları ve kaçırılan iletişimlerle ilgili yaygın endişeleri istismar eden genel kimlik avı şablonlarıdır.

Meşru e-posta sağlayıcıları, istenmeyen mesajlarda yer alan şüpheli üçüncü taraf bağlantıları aracılığıyla hesap doğrulaması talep etmezler. Beklenmeyen herhangi bir kota uyarısı, e-postalarda verilen bağlantıları kullanmak yerine, doğrudan resmi e-posta hizmetine web sitesi veya uygulaması üzerinden giriş yaparak bağımsız olarak doğrulanmalıdır.

Zararlı yazılım dağıtımı da söz konusu olabilir.

Kimlik avı kampanyaları genellikle daha geniş kapsamlı siber suç operasyonlarının bir parçasıdır. Bu mesajların birincil amacı kimlik bilgilerini çalmak olsa da, benzer dolandırıcılık yöntemleri kötü amaçlı yazılım dağıtmak için de kullanılabilir.

Saldırganlar kötü amaçlı yazılımları genellikle şu yollarla yaymaktadır:

Ekler, doküman, fatura, rapor, PDF, arşiv veya çalıştırılabilir dosya kılığında gizlenmiştir.
Kullanıcıları, otomatik olarak indirme başlatan veya kurbanları zararlı dosyaları manuel olarak indirip çalıştırmaya ikna eden kötü amaçlı web sitelerine yönlendiren bağlantılar.

Çoğu durumda, kötü amaçlı yazılım bulaşmaları ancak kullanıcılar ekteki dosyayla etkileşime girdikten, makro gibi kötü amaçlı özellikleri etkinleştirdikten veya indirilen dosyaları çalıştırdıktan sonra gerçekleşir. Bu nedenle, beklenmedik e-posta içeriğiyle uğraşırken her zaman dikkatli olunmalıdır.

Korunmanın Yolları

Kullanıcılar, resmi kanallar aracılığıyla bağımsız olarak doğrulanmadığı sürece, ek dosya boyutu kotasının aşılması nedeniyle mesajların engellendiğini iddia eden e-postaları dikkate almamalıdır. Şüpheli bağlantılar, düğmeler ve ekler asla açılmamalıdır.

Kimlik bilgileri daha önce bir kimlik avı sayfasına girilmişse, etkilenen parola derhal değiştirilmelidir. Ayrıca, aynı kimlik bilgilerini kullanan diğer hesapların parolaları güncellenmeli ve yetkisiz erişim riskini azaltmak için mümkün olan her yerde çok faktörlü kimlik doğrulama etkinleştirilmelidir.

Son Düşünceler

"Ekli Dosya Boyutları Posta Kota Ayarlarını Aştı" başlıklı e-posta, web posta kotası bildirimi gibi görünen bir kimlik avı dolandırıcılığıdır. Amacı, alıcıları sahte bir giriş sayfasına yönlendirmek ve e-posta hesap bilgilerini ele geçirmektir. Kampanya herhangi bir meşru web posta sağlayıcısıyla bağlantılı olmadığından, en güvenli yol mesajı görmezden gelmek, içeriğiyle etkileşime girmemek ve silmektir. Beklenmedik e-postalara karşı tetikte olmak, hesap ele geçirilmesini, kimlik hırsızlığını ve diğer siber tehditleri önlemenin en etkili yollarından biridir.