Varsayılan Yargı E-posta Dolandırıcılığı

E-posta, dolandırıcıların elinde güçlü bir silah olmaya devam ediyor. Özellikle endişe verici bir plan, sözde Varsayılan Yargı E-posta Dolandırıcılığı'dır. Bu dolandırıcılık, korku ve aciliyet duygusu aşılamak, alıcıları mesajın gerçekliğini doğrulamadan harekete geçmeye zorlamak için tasarlanmıştır. Özünde, bu hassas kimlik bilgilerini çalmak ve muhtemelen finansal hesapları tehlikeye atmak için tasarlanmış bir kimlik avı operasyonudur.

Hukuki Acil Durum Yanılsaması

Bu dolandırıcılığın alıcıları genellikle 'Yakın Yasal Bildirim1546/7651' gibi bir konu satırına sahip bir e-posta alırlar, ancak tam ifadeler değişebilir. İçerik, bir mahkemenin alıcıya karşı, önceki yasal bildirimlere yanıt vermediği iddiasıyla bir gıyabi karar verdiğini yanlış bir şekilde iddia eder. İddiaya göre, alıcının yanıt vermek için sadece iki günü vardır, aksi takdirde karar gıyaben kesinleşecektir.

Bunların hiçbiri gerçek değil. Hiçbir mahkeme davası, yasal yazışma ve bekleyen bir karar yok. Bu e-postalar hiçbir meşru yasal veya hükümet kurumundan değil. Amaçları, alıcıları resmi mahkeme belgelerini görüntüleme bahanesiyle kötü amaçlı bir bağlantıya tıklamaya korkutmaktır.

Kılık Değiştirmiş Kimlik Avı: SharePoint Hilesi

'Mahkeme Belgesini Görüntüle' etiketli düğmeye veya bağlantıya tıklamak kullanıcıları sahte bir SharePoint oturum açma sayfasına yönlendirir. Bu güvenli bir belge platformu değildir, meşru bir arayüze benzemek için titizlikle tasarlanmış bir kimlik avı sitesidir. Mağdurlar sahte mahkeme belgesine erişmek için e-posta adreslerini ve parolalarını girmeye yönlendirilir.

Bilgiler gönderildikten sonra doğrudan dolandırıcıların eline geçer. Saldırganlar oradan ele geçirilen e-posta hesabına ve ona bağlı tüm hizmetlere tam erişim elde eder.

Sahne Arkasındaki Gerçek Hasar

E-posta hesapları kişisel ve profesyonel bilgilerin hazineleridir. Bir kez tehlikeye atıldıklarında, çeşitli suç faaliyetleri için fırlatma rampası haline gelebilirler. Dolandırıcılar bankacılık bilgilerini arayabilir, diğer hizmetler için şifreleri sıfırlayabilir veya kurbanın kimliğini taklit ederek kişilerini kandırabilir.

E-posta hesabı ihlalinin yaygın sonuçları şunlardır:

• Kişisel veya profesyonel platformlardan çalınan kimlik bilgileri aracılığıyla kimlik hırsızlığı.
• Kimliğiniz kullanılarak arkadaşlarınıza, ailenize veya iş arkadaşlarınıza yönelik sosyal mühendislik saldırıları gerçekleştirildi.
• Bağlantılı finansal hesaplar üzerinden yetkisiz satın alımlar veya para transferleri.

E-ticaret oturum açma bilgileri, dijital cüzdanlar veya çevrimiçi bankacılık portalları gibi finansla ilgili platformların e-postaya bağlı olduğu durumlarda, riskler önemli ölçüde artar. Saldırganlar fonları boşaltabilir, hileli siparişler verebilir veya hatta şüphesiz kişilerden kredi veya bağış talep edebilir.

Bu Dolandırıcılık Nasıl Yayılır ve Gelişir

Varsayılan Yargı dolandırıcılığı, e-posta tabanlı kimlik avı ve kötü amaçlı yazılım dağıtımının daha geniş bir ekosisteminin parçasıdır. Dolandırıcılar yalnızca kimlik bilgilerini toplamayı değil, aynı zamanda akıllıca gizlenmiş ekler veya bağlantılar aracılığıyla kötü amaçlı yükler sunmayı da hedefler.

Kötü amaçlı yazılımları e-posta yoluyla iletmek için kullanılan yaygın formatlar şunlardır:

Dosya Ekleri:

• Yürütülebilir dosyalar (örneğin, .exe, .bat)
• Sıkıştırılmış arşivler (örneğin, .zip, .rar)
• Kötü amaçlı belgeler (örneğin, .docx, .pdf, .one)
• Komut dosyaları (örneğin, .js)

Gömülü Bağlantılar:

• Kimlik avı sayfalarına veya kötü amaçlı yazılım indirme portallarına yönlendirir.
• Güvenilir hizmetlere benzeyen sahte giriş sayfaları.

Bazı kötü amaçlı dosyalar açıldığında otomatik olarak bulaşmaya başlarken, bazıları ise kullanıcıların Office belgelerinde makroları etkinleştirmesi veya OneNote dosyalarına gömülü öğelere tıklaması gibi ek bir işlem yapmasını gerektirir.

Mağdur Olursanız Ne Yapmalısınız?

Bu dolandırıcılıkta kullanılan gibi bir kimlik avı sitesine kimlik bilgilerinizi girdiyseniz, hemen harekete geçin:

• Etkilenen e-posta hesabınızın ve bağlantılı hizmetlerin şifrelerini değiştirin.
• Güvenliği artırmak için mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
• İhlali bildirmek için etkilenen platformların resmi destek ekipleriyle iletişime geçin.
• Yetkisiz faaliyetlere karşı finansal hesaplarınızı izleyin.

Hızlı hareket etmek hasarı önemli ölçüde azaltabilir, ancak gecikme saldırganlara ihlali istismar etmek için daha fazla zaman tanıyabilir.

Bir Adım Önde Olun

Default Judgement e-posta kampanyası gibi dolandırıcılıklar korku, aciliyet ve kullanıcı dikkatsizliğinden beslenir. İstenmeyen yasal tehditlere karşı şüpheci kalarak ve şüpheli bağlantılara tıklama isteğine direnerek kullanıcılar bu taktiklerin kurbanı olmaktan kaçınabilir.

Özellikle kişisel verileriniz ve finansal kaynaklarınız söz konusu olduğunda, güvenmeden önce mutlaka doğrulayın.