SharePoint üzerinden sizinle paylaşılan bir belgeyle ilgili e-posta dolandırıcılığı.

Beklenmedik ve acil işlem gerektiren e-postalar her zaman dikkatle ele alınmalıdır. Siber suçlular, alıcıları hassas bilgileri ifşa etmeye kandırmak için kötü amaçlı mesajları sıklıkla meşru bildirimler gibi gösterirler. Özellikle giriş kimlik bilgilerini isteyen e-postaları incelerken dikkatli olmak, hesap güvenliğinin ihlal edilmesini ve mali zararı önlemek için çok önemlidir. Önemli olarak, aşağıda ele alınan "Belge Sizinle SharePoint'te Paylaşıldı" e-postaları, Microsoft dahil olmak üzere herhangi bir meşru şirket, kuruluş veya kurumla ilişkili değildir.

İkna Edici Bir Kamuflaj: Sahte SharePoint Bildirimleri

Siber güvenlik uzmanları, "Belge Sizinle SharePoint Üzerinden Paylaşıldı" başlıklı e-postaları analiz ederek bunların kimlik avı mesajları olduğunu belirledi. Bu e-postalar, gerçek belge paylaşım uyarılarını taklit etmek üzere özenle hazırlanmış olup, genellikle Microsoft SharePoint'ten geliyormuş gibi görünmektedir.

Mesaj genellikle alıcılara bir belgenin paylaşıldığını bildirir ve onları 'BELGEYİ AÇMAK İÇİN TIKLAYIN' etiketli bir düğmeye veya bağlantıya tıklamaya teşvik eder. Genel sunum, meşru bir iş iletişimi gibi görünecek şekilde tasarlanmıştır; bu da alıcıların mesajı incelemeden güvenme olasılığını artırır.

Aldatıcı Bağlantı ve Sahte Giriş Sayfası

Gömülü bağlantıya tıklamak meşru bir belgeye yönlendirmez. Bunun yerine, kullanıcıları resmi Microsoft OneDrive giriş sayfasını taklit etmek üzere tasarlanmış sahte bir web sitesine yönlendirir.

Sahte sayfa, şifrelenmiş bir belgenin alıcının e-posta adresine gönderildiğini iddia ediyor ve kullanıcıdan dosyayı doğrulamak ve erişmek için bir parola girmesini istiyor. Ancak bu sayfa, kimlik bilgilerini ele geçirmeye yönelik bir tuzaktır. Girilen herhangi bir parola doğrudan dolandırıcılara iletilir ve bu da onlara kurbanın hesabına yetkisiz erişim sağlar.

Kimlik bilgilerinin çalınmasının ardından ne olur?

Saldırganlar giriş bilgilerini ele geçirdikten sonra, kurbanın e-posta hesabına tam erişim sağlayabilirler. Bunun ardından birçok ciddi sonuç ortaya çıkabilir:

• Özel mesajları ve hassas iletişimleri okuma
• Ek dolandırıcılık yöntemlerini yaymak amacıyla kişilere sahte e-postalar göndermek.
• Sosyal medya, bankacılık veya bulut depolama hizmetleri de dahil olmak üzere bağlantılı hesaplar için parola sıfırlama.
• Çalınan kimlik bilgilerinin diğer kimlik avı kampanyalarında kullanılması
• Yeraltı pazarlarında giriş bilgilerini satmak

Birçok kişi birden fazla hizmette aynı şifreyi kullandığı için, tek bir e-posta hesabının ele geçirilmesi, geniş çaplı hesap ele geçirmelerine yol açabilir. Bu durum nihayetinde kimlik hırsızlığına, mali kayıplara, yetkisiz işlemlere ve uzun vadeli itibar kaybına neden olabilir.

Kötü Amaçlı Yazılım Bulaşma Riski

Bazı durumlarda, bu tür kimlik avı kampanyaları kimlik bilgilerinin çalınmasının ötesine geçmektedir. E-posta, kötü amaçlı yazılımların en yaygın dağıtım yöntemlerinden biri olmaya devam etmektedir. Siber suçlular sıklıkla meşru gibi görünen kötü amaçlı dosyaları ekler veya bunlara bağlantı verir.

Sık rastlanan zararlı dosya türleri şunlardır:

• Çalıştırılabilir (.exe) dosyalar
• Gömülü makrolar içeren Word veya Excel belgeleri
• PDF dosyaları
• ZIP veya RAR arşivleri
• Komut dosyaları

Bir cihaz genellikle ancak alıcı eki açtıktan veya dosya içindeki talimatları izledikten sonra virüs bulaşır. Benzer şekilde, kötü amaçlı bir bağlantıya tıklamak, kullanıcıyı kötü amaçlı yazılımın otomatik olarak indirildiği veya kullanıcının zararlı bir programı manuel olarak indirip çalıştırmasının istendiği tehlikeli bir web sitesine yönlendirebilir.

Bu Dolandırıcılığa Karşı Nasıl Korunabilirsiniz?

'SharePoint'te Sizinle Bir Belge Paylaşıldı' gibi kimlik avı dolandırıcılığı yöntemlerinin kurbanı olma riskini azaltmak için kullanıcılar şunları yapmalıdır:

• Gönderenin e-posta adresini dikkatlice doğrulayın.
• Bağlantılara tıklamadan önce, fare imlecini üzerlerine getirerek gerçek hedeflerini inceleyebilirsiniz.
• Tanımadığınız veya şüpheli web sitelerine giriş bilgilerinizi girmekten kaçının.
• Tüm kritik hesaplarda çok faktörlü kimlik doğrulamayı etkinleştirin.
• Farklı hizmetler için farklı şifreler kullanın.
• Güvenlik yazılımlarını ve işletim sistemlerini güncel tutun.

Bu tür bir e-posta alındığında, derhal silinmesi ve gerekirse kuruluşun BT veya güvenlik ekibine bildirilmesi en iyisidir.

Son Düşünceler

"Belge Sizinle SharePoint Üzerinden Paylaşıldı" e-posta dolandırıcılığı, meşru belge paylaşım hizmetlerini taklit ederek şifreleri çalmayı amaçlayan bir kimlik avı girişimidir. Bu dolandırıcılığa kanmak, e-posta hesaplarının ele geçirilmesine, kimlik hırsızlığına, mali kayıplara ve hatta kötü amaçlı yazılım bulaşmalarına yol açabilir. Beklenmedik mesajların dikkatlice incelenmesi ve temel siber güvenlik uygulamalarına uyulması, bu tehditlere karşı en etkili savunma yöntemleri olmaya devam etmektedir.