Webmail Erişim Arayüzünde Değişiklik Dolandırıcılığı

'Webmail Erişim Arayüzünde Değişiklik' dolandırıcılığı, saldırganların hassas bilgilere ulaşmak için günlük iletişimi nasıl istismar ettiğine dair bir başka örnektir. Bu mesajlar resmi görünse de, sahte, güvenilmezdir ve herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla bağlantılı değildir.

Hizmet Değişiklikleri Hakkında Yanlış Bir Uyarı

Dolandırıcılık, genellikle "LÜTFEN HESABINIZI DOĞRULAYIN" başlığıyla (ancak kelime yapısı değişmekle birlikte) gönderilen bir e-posta şeklinde gelir ve alıcının web posta arayüzünde yakında bir güncelleme yapılacağını iddia eder. Mesaja göre, hizmet kesintilerini önlemek için kullanıcıların hesap bilgilerini doğrulamaları ve güncellemeleri gerekir. Bu e-postalarda sunulan her şey uydurmadır. Tek amaçları, kullanıcıları giriş bilgilerini ele geçirmek için tasarlanmış bir kimlik avı sayfasına yönlendirmektir.

Aldatmak İçin Tasarlanmış Sahte Bir Giriş Sayfası

E-postaya gömülü bağlantı, gerçek bir hesap giriş sayfası gibi tasarlanmış sahte bir giriş portalına yönlendiriyor. Girilen tüm bilgiler yakalanıyor ve saldırganlara iletiliyor. Kurbanın gelen kutusuna erişim sağlayan dolandırıcılar, bulut depolama, sosyal ağlar, finansal hizmetler ve çeşitli çevrimiçi platformlar gibi bu adrese bağlı diğer hesaplara da erişim sağlayarak değerli bir dayanak noktası elde ediyor.

E-posta Hesapları Neden Başlıca Hedeflerdir?

E-posta hesapları genellikle hassas konuşmalar, saklanan belgeler, kurtarma bağlantıları, satın alma onayları ve diğer değerli verileri içerir. Bir saldırgan kontrolü ele geçirdiğinde, sonuçlar tek bir ele geçirilmiş gelen kutusunun çok ötesine uzanabilir. Çalınan hesaplar, kötü amaçlı yazılım yaymak, sahibinin kimliğine bürünmek, kişilerden para talep etmek veya bağlantılı hizmetler aracılığıyla dolandırıcılık yapmak için kullanılabilir. Kurumsal e-posta hesapları özellikle risk altındadır, çünkü ağ genelinde enfeksiyonlara veya veri hırsızlığına giriş noktası sağlayabilirler.

Dolandırıcılığa Güvenmenin Yol Açtığı Riskler

Aşağıda, sahte mesajlarla etkileşime giren kullanıcılar için olası sonuçlardan bazıları yer almaktadır:

• Önemli kişisel veya iş hesaplarına erişimin kaybı
• Hassas bilgilerin ifşa edilmesi ve kimlik hırsızlığı
• Yetkisiz işlemlerden kaynaklanan mali sonuçlar

Dolandırıcılar Ele Geçirilmiş Hesaplardan Nasıl Yararlanıyor?

Saldırganlar kimlik bilgilerini ele geçirdikten sonra, hesabı çeşitli şekillerde kötüye kullanabilirler:

• Kişilere dolandırıcılık mesajları, kötü amaçlı yazılım bağlantıları veya zararlı ekler göndermek.

• Bağlantılı finansal hizmetler aracılığıyla sahte alım satım işlemleri gerçekleştirmek.

• Çalınan kimliği dolandırıcılık amaçlı kullanmak veya para talep etmek.

• Ele geçirilen verileri diğer suçlulara satmak

Spam, Kötü Amaçlı Yazılım Dağıtımı İçin Bir Araç Olarak

Bu tür kampanyalar sıklıkla daha geniş kapsamlı kötü amaçlı yazılım yayma taktikleriyle örtüşmektedir. Spam mesajları, bulaşmayı tetiklemek için ek kullanıcı etkileşimi gerektiren kötü amaçlı belgeler, çalıştırılabilir dosyalar, JavaScript, sıkıştırılmış arşivler veya OneNote ve Office dosyaları içerebilir. Makroları etkinleştirmek, gömülü öğeleri açmak veya gizli bağlantılara tıklamak zararlı yazılımların yüklenmesine yol açabilir.

Başvurunuzu zaten gönderdiyseniz ne yapmalısınız?

Kimlik avı sayfasına giriş bilgilerini giren herkes, tehlikeye atılan e-posta adresiyle bağlantılı tüm hesaplarındaki şifrelerini derhal güncellemelidir. Resmi destek kanallarıyla iletişime geçmek, etkilenen hizmetlerin güvenliğini sağlamaya ve daha fazla kötüye kullanımı önlemeye yardımcı olabilir.

E-posta Tabanlı Tehditlerin Önünde Kalmak

Birçok dolandırıcılık yöntemi yazım hataları veya biçimlendirme sorunları içerse de, bazıları şaşırtıcı bir ustalıkla hazırlanmıştır. Bu nedenle, hesap doğrulaması, acil işlem veya hassas veriler isteyen e-postalar, kısa mesajlar ve doğrudan mesajlarla ilgilenirken dikkatli olmak çok önemlidir. Bir anlık tereddüt, ciddi gizlilik ihlallerini, mali zararları ve kimlik hırsızlığını önleyebilir.