E-posta Beklemede E-posta Dolandırıcılığı

Siber güvenlik uzmanları, "E-posta Beklemede E-posta Dolandırıcılığı" adlı bir kimlik avı kampanyasını analiz etti. Bu mesajlar, alıcıları birden fazla e-postanın gelen kutularına ulaşmadığına inandırmak için tasarlanmıştır. Amaç, kullanıcıları e-posta hesap bilgilerini paylaşmaya ikna etmektir. Bu e-postaların herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla ilişkili olmadığını ve şüpheyle yaklaşılması gerektiğini unutmamak önemlidir.

Dolandırıcılık Nasıl İşliyor?

Sahte e-postalar genellikle "E-POSTA BEKLEMEDE" konu başlığını taşır, ancak farklı versiyonları da mevcuttur. Genellikle 13 olan belirli sayıda mesajın alıcının gelen kutusuna ulaşmadığı ve incelenmeyi beklediği iddia edilir. Kullanıcıların "Bekleyen E-postaları Görüntüle" butonuna tıklayarak hızlı davranmaları önerilir.

Bu buton, alıcıyı kimlik bilgilerini toplamak için tasarlanmış sahte bir oturum açma sayfasına yönlendirir. Bu kimlik bilgileri çalındığında, saldırganların hassas bilgilere erişmesine ve sosyal medya, mesajlaşma, e-ticaret, bankacılık ve eğlence platformları gibi bağlantılı hesapları ele geçirmesine olanak tanır.

Mağdur Olmanın Sonuçları

Bu dolandırıcılığa kanmanın etkisi, ele geçirilmiş bir e-posta hesabının çok ötesine uzanır. Siber suçlular şunları yapabilir:

• Kurbanın kimliğini çalıp arkadaşlarından ve tanıdıklarından borç veya bağış talep etmek.
• Kötü amaçlı bağlantıları veya dosyaları paylaşarak daha fazla dolandırıcılığı teşvik edin veya kötü amaçlı yazılımları dağıtın.
• Yetkisiz işlem veya satın alma işlemleri yapmak için finansal hesaplara erişim sağlayın.

Ayrıca çalınan kimlik bilgileri, kimlik hırsızlığı veya dolandırıcılık amacıyla diğer kişisel bilgilerle birleştirilebilir.

Spam ile İlişkili Kötü Amaçlı Yazılım Riskleri

E-posta Beklemede dolandırıcılığı, kötü amaçlı yazılımlar için bir dağıtım yöntemi olarak da kullanılabilir. Spam kampanyaları genellikle cihazları etkileyebilecek kötü amaçlı ekler veya bağlantılar içerir. Yaygın kötü amaçlı dosyalar şunlardır:

• Çalıştırılabilir veya betik tabanlı tehditler içeren sıkıştırılmış arşivler (ZIP, RAR).
• Kötü amaçlı kodları çalıştırmak için tasarlanmış çalıştırılabilir dosyalar (EXE, RUN).
• Makroları veya gömülü içeriği kullanan belge dosyaları (PDF, Microsoft Office, OneNote).
• Zararlı eylemleri otomatik olarak yürüten JavaScript veya diğer betikler.

Bu dosyaların açılması veya içeriklerinin etkinleştirilmesi, kötü amaçlı yazılım bulaşmalarını tetikleyebilir, saldırganlara sistem üzerinde kontrol sağlayabilir veya hassas verileri ifşa edebilir.

E-posta Dolandırıcılıklarından Korunma

E-posta Bekletme dolandırıcılığına ve benzeri tehditlere karşı korunmak için şu temel önlemleri izleyin:

• İstenmeyen e-postalardaki bağlantılara tıklamaktan veya ekleri indirmekten kaçının.
• Tanımadığınız veya şüpheli sitelere asla kimlik bilgilerinizi girmeyin.
• Mesajları, resmi kanallar aracılığıyla doğrudan servis sağlayıcılarla iletişime geçerek doğrulayın.
• Şifrelerinizi düzenli olarak güncelleyin ve mümkünse çok faktörlü kimlik doğrulamayı etkinleştirin.

Kullanıcılar, gelen e-postalara karşı dikkatli davranarak ve onları dikkatlice inceleyerek gizlilik ihlalleri, maddi kayıp ve kimlik hırsızlığı riskini azaltabilirler.