E-posta, Gönderenin Kimliği Doğrulanmamış Olması Nedeniyle Engellendi Dolandırıcılık
Son kimlik avı yöntemlerinden biri de, alıcıları ikna edici ancak sahte bir uyarıyla hesap kimlik bilgilerini ifşa etmeye kandırmayı amaçlayan 'Gönderen Kimliği Doğrulanmadığı İçin E-posta Engellendi' dolandırıcılığıdır.
İçindekiler
Bu Dolandırıcılık E-postası Nasıl Görünüyor?
"Gönderen Kimliği Doğrulanmadığı İçin E-posta Engellendi" adı verilen mesaj, teknik bir bildirimi taklit eden bir spam türüdür. Alıcının giden mesajlarının, alan adı kimlik doğrulaması yapamadığı için spam olarak işaretlendiğini iddia eder. E-postada, aldatmacayı inandırıcı kılmak için uydurma bir hata kodu olan "550 5.7.26 kimliği doğrulanmamış gönderici hatası" ifadesi yer alır.
Konu satırı değişiklik gösterebilir, ancak genellikle "[alıcının_e-posta_adresi] için: (E-postanız Engellendi)" biçimindedir. Mesajın gövdesinde, mağdurlardan sorunu çözmeleri için "HATAYI DÜZELT" düğmesine basmaları istenir. Tüm bu bilgiler yanlıştır. E-posta, herhangi bir gerçek e-posta servis sağlayıcısına bağlı değildir ve sözde çözüm, hırsızlığa açılan bir kapıdan başka bir şey değildir.
Tuzak: Bir Kimlik Avı Web Sitesi
"HATAYI DÜZELT" butonuna tıklamak, kullanıcıları gerçek bir e-posta oturum açma portalını taklit edecek şekilde özenle tasarlanmış bir kimlik avı sayfasına yönlendirir. Kurbanlar kimlik bilgilerini girdiklerinde, bu veriler toplanır ve doğrudan saldırganlara iletilir. Buradan, ele geçirilen e-posta hesapları çeşitli şekillerde istismar edilebilir.
Suçlular erişim sağladıktan sonra, sosyal medya, dosya paylaşım platformları ve internet bankacılığı gibi bağlantılı hizmetleri ele geçirmeye çalışabilirler. Riskler kişisel gizliliğin ötesine geçer: Dolandırıcılar, para talep etmek, kötü amaçlı dosyalar dağıtmak veya dolandırıcılık planlarını desteklemek için kurbanın kimliğine bürünebilir. Finansla ilgili hesaplar, saldırganların yetkisiz işlem ve satın alımlar başlatabilmesi nedeniyle özellikle kazançlıdır.
Bu Dolandırıcılık Neden Tehlikeli?
"Gönderen Kimliği Doğrulanmadığı İçin E-posta Engellendi" gibi bir e-postaya güvenmek, çok geniş kapsamlı sonuçlara yol açabilir. Mağdurlar kimlik hırsızlığı, kritik hizmetlere erişim kaybı ve önemli mali zarar riskiyle karşı karşıya kalır. Dolandırıcılık amaçlı spam mesajlarının aksine, kimlik avı e-postaları hesapları ele geçirmeye ve bunları daha geniş kapsamlı suç faaliyetleri için kullanmaya çalışır.
Bu tür bir siteye giriş bilgilerini girmiş olan herkes, ifşa edilen hesabın ve diğer tüm bağlantılı hesapların şifrelerini derhal değiştirmelidir. Ayrıca, daha fazla kötüye kullanımı önlemek için etkilenen hizmetlerin resmi destek ekiplerine bildirimde bulunmanız önerilir.
Dikkat Edilmesi Gereken Diğer Kimlik Avı Kampanyaları
Bu dolandırıcılık, çok daha büyük bir kimlik avı ekosisteminin parçasıdır. ' UPS Teslimat Bildirimi ', ' İdari Departman Talebi ' ve 'DHL - PAKETİNİZ TESLİM EDİLDİ' gibi kampanyalar da benzer kalıpları izler. Aciliyet ve aşinalık hissini kullanarak alıcıları kötü amaçlı bağlantılara tıklamaya veya zararlı dosyalar indirmeye teşvik ederler.
Birçok kişi kimlik avını hâlâ beceriksiz dil bilgisi ve bariz hatalarla ilişkilendirirken, modern kampanyalar son derece incelikli olabilir ve meşru şirket veya hizmet sağlayıcı iletişimlerine çok benzeyebilir. Bu da onları tespit etmeyi zorlaştırır ve çok daha tehlikeli hale getirir.
Spam E-postalar Kötü Amaçlı Yazılımları Nasıl Yayar?
Kimlik avı iletileri yalnızca bilgi çalmayı hedeflemekle kalmaz, aynı zamanda kötü amaçlı yazılımları dağıtmak için de sıklıkla kullanılır. Ekler veya bağlantılar, belge, yürütülebilir dosya, arşiv veya betik gibi görünen dosyalar sunabilir. Bunlardan birini açmak bile bulaşma sürecini başlatabilir. Bazı durumlarda, kullanıcıların makroları etkinleştirmesi veya gömülü nesnelere tıklaması gerekir; bu da saldırganların sistemlere sızmasına yardımcı olur.
Kötü amaçlı yazılımlar bir kez kurulduktan sonra veri hırsızlığından fidye yazılımı dağıtımına kadar çeşitli kötü amaçlı eylemler gerçekleştirebilir ve hem bireylere hem de kuruluşlara kalıcı zararlar verebilir.
Kimlik Avı ve Kötü Amaçlı Yazılımlara Karşı Güvende Kalma
'Gönderen Kimliği Doğrulanmadığı İçin E-posta Engellendi' dolandırıcılığı gibi tehditlere karşı en iyi savunma dikkatli olmaktır. Beklenmedik e-postalara, mesajlara ve uyarılara, özellikle de acil eylem çağrısı yapanlara şüpheyle yaklaşın. Meşruiyetlerinden emin olmadığınız sürece bağlantılara tıklamayın veya ekleri açmayın.
Kullanıcılar ayrıca, kötü amaçlı yazılımların yalnızca e-posta yoluyla dağıtılmadığını unutmamalıdır. Şüpheli web siteleri, üçüncü taraf yazılım indirmeleri ve sahte güncellemeler de birincil bulaşma kaynaklarıdır. Riski azaltmak ve sistemlerinizi yasal araçlarla güncel tutmak için yazılımları daima resmi kanallardan indirin. Korsan yazılımlardan veya sözde kırma araçlarından kaçının, çünkü bunlar genellikle kötü amaçlı yazılımları gizler.
Kullanıcılar, istenmeyen dijital iletişimlere karşı dikkatli davranarak ve sağlıklı bir şüphecilik sergileyerek, hem gizliliği hem de finansal güvenliği tehdit eden dolandırıcılıklardan kendilerini koruyabilirler.
