'Bulut Sesli Posta' E-posta Dolandırıcılığı

'Bulut Sesli Posta' e-postalarının kapsamlı bir incelemesinin ardından siber güvenlik uzmanları, bu e-postaların kimlik avı dolandırıcılığı için yem görevi gördüğünü tespit etti. Aldatıcı e-postalar, alıcıları sesli mesaj aldıklarına inandırmak için tasarlandı. Alıcının merakını uyandıran bir sesli mesajın ek olarak eklendiğini iddia ediyorlar.

Ancak söz konusu ek aslında alıcının e-posta oturum açma sayfasını yakından taklit edecek şekilde hazırlanmış bir kimlik avı dosyasıdır. Tehlikenin yattığı yer burasıdır. Alıcılar bu e-postanın gerçekliğine güvenip eki tıklayarak sözde sesli postaya erişmeye çalıştıklarında, e-posta oturum açma sayfalarına çok benzeyen aldatıcı bir web sayfasına yönlendirilirler.

'Bulut Sesli Posta' Gibi Kimlik Avı Dolandırıcılıklarına Düşmek Felaketle Sonuçlanabilir

'DIERBERGS PHARMACY'den yeni sesli posta mesajı (+1 3XX XXX XXXX)' konu satırını taşıyan spam e-posta, alıcının bir eczaneden acil bir sesli mesaj aldığını iddia ederek doğası gereği aldatıcıdır. E-posta, iddia edilen sesli posta ayrıntılarını listeleyen bir tablo sunarak bir adım daha ileri giderek aciliyet ve meşruiyet duygusu yaratıyor. Alıcı daha sonra söz konusu sesli mesajı içereceği vaadiyle bir eki indirmeye yönlendirilir.

Bu e-postada sağlanan ve 'Bulut Sesli Posta'dan kaynaklandığı iddia edilen tüm bilgilerin tamamen uydurma olduğunu ve herhangi bir meşru hizmet sağlayıcı veya güvenilir kuruluşla hiçbir ilişkisi olmadığını vurgulamak önemlidir.

'VM10530_VMCloud_WAV.html' HTML belgesi olarak tanımlanan ek analiz edildiğinde, bu dosyanın gerçekte bir kimlik avı girişimi olduğu ortaya çıktı. Aldatıcı HTML belgesi, alıcının e-posta hesabı oturum açma sayfasına çok benzeyecek ve gerçek görünmesini sağlayacak şekilde akıllıca hazırlanmıştır. Ancak bu oturum açma sayfasının sahte olduğunu anlamak çok önemlidir.

Bu kimlik avı girişimini özellikle tehlikeli kılan şey, HTML dosyasının, oturum açma kimlik bilgileri de dahil olmak üzere, içine girilen her türlü bilgiyi yakalayacak şekilde tasarlanmış olmasıdır. Çalınan bu bilgiler daha sonra dolandırıcılığın arkasındaki siber suçlulara iletilir.

Bu dolandırıcılığın kurbanı olmanın olası sonuçları endişe vericidir. Siber suçlular, alıcının e-posta hesabını tehlikeye atmanın ötesinde, çalınan bu verileri çeşitli kötü amaçlarla kullanabilir. Örneğin, sosyal medyada, mesajlaşma platformlarında veya e-postada e-posta hesabı sahibinin kimliğine bürünerek kişileri ve arkadaşları kredi, bağış sağlama veya dolandırıcılık planlarına katılma konusunda kandırabilirler. Ayrıca bu suçlular, ele geçirilen e-posta hesabını, kötü amaçlı dosyaları veya bağlantıları paylaşarak kötü amaçlı yazılım yaymak için kullanabilir ve böylece diğer kişileri riske atabilir.

Ayrıca, finansal hesapların ihlal edilmesi durumunda (çevrimiçi bankacılık, e-ticaret platformları veya kripto para cüzdanları gibi), siber suçlular dolandırıcılık işlemleri gerçekleştirebilir ve yetkisiz çevrimiçi satın alımlar yapabilir, bu da potansiyel olarak mağdurun mali kaybına yol açabilir.

Dolandırıcılık E-postasının Tipik İşaretlerine Çok Dikkat Edin

Dolandırıcılık ve kimlik avı e-postaları genellikle alıcıların bunları sahtekarlık veya kötü niyetli olarak tanımlamasına yardımcı olabilecek ortak işaretler veya kırmızı bayraklar gösterir. Dikkat etmeniz gereken bazı tipik işaretler şunlardır:

İstenmeyen E-postalar : Dolandırıcılık e-postaları genellikle istenmeyen e-postalardır; yani sizin tarafınızdan önceden herhangi bir etkileşim veya talep olmadan gelen kutunuza ulaşırlar.

Genel Selamlar : Çoğu dolandırıcılık e-postası, size adınızla hitap etmek yerine 'Sayın Müşterimiz' veya 'Merhaba Kullanıcı' gibi genel selamlamalarla başlar.

Acil veya Tehdit Eden Dil : Dolandırıcılar, alıcıları derhal harekete geçmeye zorlamak için sıklıkla aciliyet veya tehdit kullanır. Hesabınızın askıya alınacağını, yasal işlem başlatılacağını veya ödül kazandığınızı ve hızlı hareket etmeniz gerektiğini iddia edebilirler.

Gerçek Olamayacak Kadar İyi Teklifler : Dolandırıcılık e-postaları genellikle inanılmaz fırsatlar, ödüller veya teklifler vaat eder. Gerçek olamayacak kadar iyi geliyorsa, muhtemelen öyledir.

Kişisel veya Mali Bilgi Talepleri : Bir e-posta sizden Sosyal Güvenlik numaraları, şifreler veya kredi kartı bilgileri gibi hassas bilgiler vermenizi isterse dikkatli olun. Meşru kuruluşlar bunu e-posta yoluyla talep etmez.

Şüpheli Bağlantılar : Dolandırıcılık e-postaları, yasal görünen ancak bilgilerinizi çalmak üzere tasarlanmış sahte web sitelerine yönlendiren bağlantılar içerebilir. Tıklamadan önce gerçek URL'yi görmek için bağlantıların üzerine gelin.

Bilinmeyen Kaynaklardan Gelen Ekler : Bilinmeyen gönderenlerden veya şüpheli görünen ekleri açmaktan kaçının. Kötü amaçlı yazılımlar eklerde gizlenebilir.

İletişim Bilgisi Yok : Meşru kuruluşlar genellikle sorularınız veya endişeleriniz olması durumunda iletişim bilgilerini sağlar. Dolandırıcılık e-postalarında genellikle bu bilgiler eksiktir.

Uyanık kalarak ve bu tipik belirtilere dikkat ederek, kişisel bilgilerinizi veya paranızı çalmayı veya çevrimiçi güvenliğinizi tehlikeye atmayı amaçlayan dolandırıcılık ve kimlik avı e-postalarının kurbanı olmaktan kendinizi koruyabilirsiniz.