E-posta Doğrulama Hatası E-posta Dolandırıcılığı

'E-posta Doğrulama Hatası' e-posta dolandırıcılığı, bir e-posta barındırma hizmetinden gelen otomatik bir bildirim gibi görünen bir kimlik avı kampanyasıdır. Sahte mesaj, gelen birkaç e-postanın bir e-posta doğrulama sorunu nedeniyle engellendiğini ve karantinaya alındığını iddia eder. E-posta teslimatını etkileyen teknik bir sorun gibi görünen bir durum sunarak, dolandırıcılar alıcıları acil işlem yapmaya zorlamaya çalışırlar.

Mesajın gerçekçi görünmesi için, e-posta genellikle cPanel tabanlı posta sistemleri tarafından oluşturulan bildirimleri taklit eder. Hatta faturalar, sevkiyat belgeleri, kargo talepleri ve diğer ticari iletişimlerle ilgili gerçekçi görünen konu başlıklarına sahip, sözde karantinaya alınmış mesajları gösteren bir tablo bile içerebilir. Bu ayrıntılar tamamen uydurmadır ve yalnızca alıcıları önemli yazışmaların saklandığına ikna etmeye yarar.

Sahte Yeniden Doğrulama Süreci

Dolandırıcılığın temel unsuru, 'YENİDEN DOĞRULA' veya benzeri bir eylem çağrısı içeren bir düğme veya bağlantıdır. Alıcılara, engellendiği iddia edilen e-postalara erişimi geri yüklemek için bu düğmeye tıklamaları söylenir.

Bağlantı, meşru bir e-posta yönetim portalına yönlendirmek yerine, kullanıcıları IPFS altyapısı üzerinden barındırılan sahte bir Roundcube Webmail giriş sayfasına yönlendiriyor. İnandırıcılığı daha da artırmak için, kimlik avı sayfası kurbanın e-posta adresini zaten gösterebilir ve bu da web sitesinin meşru e-posta hesabına bağlı olduğu yanılsamasını yaratır.

Amaç basit: Kullanıcıları e-posta şifrelerini girmeye ikna etmek. Şifreler gönderildikten sonra, kimlik bilgileri doğrudan dolandırıcılara iletilir.

İşletme Kullanıcıları Neden Sıklıkla Hedef Alınıyor?

Sahte karantina listeleri genellikle lojistik, taşımacılık, kargo hizmetleri, faturalar ve sevkiyat belgeleriyle ilgili kişileri içerir. Bu, mesleki sorumluluklarının bir parçası olarak düzenli olarak bu tür iletişimleri alan kişileri istismar etmek için tasarlanmış hesaplı bir taktiktir.

Nakliye, lojistik, tedarik ve ilgili sektörlerde çalışanlar, önemli iş mesajlarının engellendiğine inanmaya daha yatkın olabilirler. Kritik faturaları, kargo güncellemelerini veya müşteri sorularını kaçırma korkusu, kötü amaçlı bağlantıya tıklama olasılığını artırabilir.

E-posta Kimlik Bilgilerini Teslim Etmenin Riskleri

E-posta hesabı genellikle çok sayıda çevrimiçi hizmete açılan kapı görevi görür. Saldırganlar erişim sağladıktan sonra, sonuçlar ele geçirilen posta kutusunun çok ötesine uzanabilir.

Potansiyel riskler şunlardır:

• Parola sıfırlama özelliği aracılığıyla bağlantılı hesaplara yetkisiz erişim.

• Gizli ticari veya kişisel iletişim bilgilerinin çalınması.

• Kurbanın hesabından iş arkadaşlarına, müşterilerine, arkadaşlarına veya aile üyelerine kimlik avı e-postalarının gönderilmesi.

• Çeşitli platformlarda kimlik hırsızlığı ve hesap ele geçirme girişimleri.

• Ele geçirilen posta kutusundan elde edilen bilgileri kullanan diğer siber saldırılar.

E-posta hesapları sıklıkla hassas veriler içerdiğinden ve diğer hizmetler için kurtarma noktası görevi gördüğünden, kimlik bilgilerinin çalınması kapsamlı mali, operasyonel ve gizlilikle ilgili sonuçlara yol açabilir.

Siber suçlular tarafından kötüye kullanılan yasal ürünler

Bu dolandırıcılık girişimi, Roundcube Webmail ve cPanel gibi bilinen e-posta teknolojilerine atıfta bulunarak güvenilirlik kazanmaya çalışıyor. Bunlar meşru ve yaygın olarak kullanılan ürünler olsa da, kimlik avı operasyonuyla hiçbir ilgileri yoktur.

Siber suçlular genellikle güvenilir yazılım ve hizmet sağlayıcılarını taklit ederler çünkü kullanıcılar tanıdık isimlere daha çok güvenme eğilimindedir. Şüpheli bir e-postada tanınmış ürünlerin görünmesi, meşruiyetin kanıtı olarak yorumlanmamalıdır.

Benzer Spam Kampanyalarıyla İlişkili Kötü Amaçlı Yazılım Riskleri

E-posta Doğrulama Hatası dolandırıcılığının asıl amacı kimlik bilgilerini çalmak olsa da, benzer spam kampanyaları sıklıkla kötü amaçlı yazılım dağıtmak için de kullanılmaktadır. Saldırganlar, zararlı dosyaları doğrudan e-postalara ekleyebilir veya zararlı web sitelerine yönlendiren bağlantılar içerebilir.

Sık rastlanan kötü amaçlı dosya türleri arasında çalıştırılabilir programlar, PDF dosyaları, Office belgeleri, sıkıştırılmış arşivler ve komut dosyaları bulunur. Çoğu durumda, enfeksiyon ancak alıcı dosyayı açtıktan, kötü amaçlı içeriği etkinleştirdikten, istemleri tıkladıktan veya gizlenmiş bir yükleyiciyi başlattıktan sonra gerçekleşir.

Benzer şekilde, spam e-postalara yerleştirilmiş bağlantılar, kullanıcıları otomatik olarak kötü amaçlı yazılım indiren veya ziyaretçileri yanlış vaatlerle tehlikeli yazılım yüklemeye teşvik eden web sitelerine yönlendirebilir.

Kendinizi Nasıl Koruyabilirsiniz?

Gelen kutunuzda bir E-posta Doğrulama Hatası mesajı görünürse, içerdiği bağlantılar, düğmeler veya eklerle etkileşime girmeyin. Hesapla ilgili bildirimleri, istenmeyen e-postalara gömülü bağlantılar yerine doğrudan e-posta sağlayıcınızın resmi web sitesi üzerinden doğrulayın.

Giriş bilgileri dolandırıcılık amaçlı sayfaya zaten gönderilmişse, etkilenen parola derhal değiştirilmelidir. Aynı veya benzer giriş bilgilerini kullanan diğer hesaplar da güvence altına alınmalı ve mümkün olan her yerde çok faktörlü kimlik doğrulama etkinleştirilmelidir.

Son Düşünceler

E-posta Doğrulama Hatası e-posta dolandırıcılığı, otomatik bir e-posta sistemi uyarısı gibi görünen bir kimlik avı operasyonudur. Gelen mesajların engellendiğini yanlış bir şekilde iddia ederek ve kurbanları sahte bir Roundcube Webmail giriş sayfasına yönlendirerek, saldırganlar e-posta hesabı bilgilerini çalmaya çalışırlar. Kullanıcılar bu tür mesajlara şüpheyle yaklaşmalı, bağlantılı web sitelerine bilgi girmekten kaçınmalı ve meşru hesap sorunlarının her zaman istenmeyen e-postalar yerine resmi kanallar aracılığıyla doğrulanabileceğini unutmamalıdır.