E-posta Depolama Arızası E-posta Dolandırıcılığı

Siber suçlular, şüphelenmeyen kullanıcıları kandırmanın yeni yollarını sürekli arıyor ve bu tür dolandırıcılıklardan biri de "E-posta Depolama Arızası" dolandırıcılığı. Bu sahte e-postalar, alıcıları gelen kutularının neredeyse dolu olduğuna ve kesintileri önlemek için acilen harekete geçmeleri gerektiğine inandırmak için tasarlanmış. Gerçekte ise bu mesajlar, kimlik avı girişimlerinden başka bir şey değil ve herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla bağlantılı değil.

Yanlış Uyarı

Mağdurlar genellikle "E-POSTA DEPOLAMA HATASI" konu başlıklı bir mesaj alırlar (ancak farklı versiyonları da mevcuttur). E-postada, hesabın kapasitesinin %96,12 (481,94 MB/500 MB) olduğu belirtilir ve acil bir işlem yapılmadığı takdirde e-posta gönderme ve alma gibi hizmetlerin yakında kesintiye uğrayabileceği konusunda uyarıda bulunulur.

E-posta genellikle alıcıyı oturum açma portalı kılığında bir kimlik avı sayfasına yönlendiren bir bağlantı içerir. Girilen tüm kimlik bilgileri yakalanır ve doğrudan dolandırıcılara iletilir. Daha da önemlisi, bu e-postaların, ne kadar ikna edici görünürlerse görünsünler, Roundcube veya diğer gerçek e-posta sağlayıcılarıyla hiçbir ilgisi yoktur.

E-posta Hesapları Neden Başlıca Hedeftir?

E-posta hesapları, siber suçlular için büyük bir değer taşır çünkü çoğu zaman sayısız başka hizmete açılan bir kapı görevi görürler. Saldırganlar, ele geçirildiklerinde çeşitli platformlardaki hassas bilgilere veya bağlantılı hesaplara erişebilirler.

Çalınan e-postaların nasıl istismar edilebileceğine dair örnekler:

• Sosyal medya, e-ticaret veya internet bankacılığı hesaplarını ele geçirmek.
• Mağdurun bağlantıları aracılığıyla kötü amaçlı yazılım veya ek kimlik avı planlarının yayılması.
• Arkadaş ve aile bireylerinden para, borç veya bağış talep etmek de dahil olmak üzere kimlik hırsızlığı yapmak.
• Çalınan finansal verilerin hileli satın alma veya transferlerde kullanılması.

Kimlik Avının Ötesinde: Spam’de Gizli Diğer Tehlikeler

'E-posta Depolama Arızası' dolandırıcılığı kimlik bilgisi hırsızlığına odaklanırken, spam kampanyaları ek riskler taşıyabilir. Ekler veya gömülü bağlantılar, genellikle yaygın dosya türlerinde gizlenen kötü amaçlı yazılımlar sunabilir. Spam kampanyalarında sıklıkla kötüye kullanılan dosya türleri:

• Belgeler: PDF, Microsoft Office veya OneNote dosyaları.
• Arşivler: ZIP veya RAR paketleri.
• Çalıştırılabilir dosyalar: EXE, RUN veya benzeri.

• Scriptler: JavaScript ve diğerleri.

Bu dosyaları açmak bir enfeksiyon zinciri başlatabilir. Office belgeleri gibi bazı formatlar makroların etkinleştirilmesini gerektirebilirken, OneNote dosyaları kullanıcıların gömülü öğelere tıklamasını gerektirebilir. Her iki durumda da, bunlarla etkileşime girmek sistemin güvenliğini tehlikeye atabilir.

Aldatıldığınızda Nasıl Tepki Vermelisiniz?

Kimlik bilgilerinizi bu kimlik avı sitelerinden birine girdiyseniz hemen harekete geçin:

• Potansiyel olarak tehlikeye atılmış tüm hesapların şifrelerini değiştirin.
• Mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin.
• Etkilenen hesapların resmi destek hizmetleriyle iletişime geçin.

Unutmayın, bu e-postalar kasıtlı olarak yanıltıcıdır ve her zaman yazım hataları veya kötü dilbilgisiyle dolu değildir. Bazıları, gerçek sağlayıcıları taklit edecek şekilde profesyonelce hazırlanmış olabilir. Bu nedenle, özellikle sizi hızlı davranmaya çağıran tüm gelen mesajlara karşı dikkatli olmanız önemlidir.

Son Düşünceler

'E-posta Depolama Arızası' dolandırıcılığı, siber suçluların kurbanları manipüle etmek için korku ve aciliyet duygusunu nasıl kullandıklarının bir başka göstergesi. Kullanıcılar tetikte kalarak, şüpheli bağlantı ve eklerden kaçınarak ve iletişimlerini doğrudan servis sağlayıcılarla doğrulayarak kendilerini kimlik avı, kimlik hırsızlığı ve kötü amaçlı yazılım bulaşmalarından koruyabilirler.