E-posta Doğrulaması Zorunlu Dolandırıcılıktır

Kullanıcılar, istenmeyen mesajlarla ilgilenirken son derece dikkatli olmalıdır. Yaygın tehditlerden biri, e-posta hesabı kimlik bilgilerini çalmak için tasarlanmış bir kimlik avı kampanyası olan "E-posta Doğrulaması Zorunludur" dolandırıcılığıdır. Bu e-postalar tamamen sahtedir ve hiçbir meşru şirket, kuruluş veya hizmet sağlayıcıyla hiçbir bağlantısı yoktur.

Dolandırıcılık Nasıl İşliyor?

Dolandırıcılık e-postaları, aciliyet hissi yaratmayı amaçlıyor. Alıcılara, askıya alınmayı önlemek için e-posta hesaplarını 24 saat içinde doğrulamaları gerektiği söyleniyor. Mesajlarda, bu doğrulamanın hesap güvenliğini sağlamak ve yetkisiz erişimi önlemek için gerekli olduğu iddia ediliyor. Gerçekte ise bu uyarılar tamamen asılsız.

E-postalar genellikle kullanıcıyı bir kimlik avı web sitesine yönlendiren ve genellikle meşru bir e-posta giriş sayfası gibi görünen bir bağlantı içerir. Kimlik bilgileri girildikten sonra, bu bilgiler doğrudan dolandırıcılara iletilir ve kurbanın hesabı anında riske girer.

Tehlikeye Giren Hesapların Riskleri

Bir e-posta hesabı ele geçirildiğinde, olası sonuçlar oldukça kapsamlıdır. Siber suçlular şunları yapabilir:

• Mesajlaşma platformları, sosyal medya, dosya paylaşım araçları, eğlence hizmetleri, e-ticaret platformları ve çevrimiçi bankacılık gibi bağlantılı hizmetlere erişin.
• Mağdurun bağlantılarından borç, bağış veya diğer dolandırıcılıkları talep etmek için çalınan kimlikleri kullanın.
• Kişilere kötü amaçlı dosyalar veya bağlantılar göndererek kötü amaçlı yazılımları yayın.
• Kurumsal ağlara trojan, fidye yazılımı veya diğer zararlı yazılımlarla sızmak için hedef iş hesapları.
• Tehlikeye atılmış hesapları kullanarak yetkisiz finansal işlemler gerçekleştirin.

Kimlik bilgilerinin çalınması durumunda mağdurlar kimlik hırsızlığı, maddi kayıp, kötü amaçlı yazılım bulaşması ve gizlilik ihlalleri yaşayabilir.

Genel Hedefli Bilgiler

Kimlik avı saldırıları ve dolandırıcılık kampanyaları genellikle yalnızca oturum açma kimlik bilgilerini değil, daha fazlasını hedefler. Sıkça hedef alınan veriler arasında şunlar bulunur:

Kişisel Tanımlayıcı Bilgiler (PII) – isimler, adresler, doğum tarihleri, telefon numaraları.

Finansal bilgiler – kredi kartı numaraları, bankacılık oturum açma verileri, dijital cüzdan kimlik bilgileri.

Sistem erişimi – ağları tehlikeye atabilecek iş veya paylaşımlı hesaplar.

Dolandırıcılık E-postaları Aracılığıyla Kötü Amaçlı Yazılım Dağıtımı

Birçok spam kampanyası aynı zamanda kötü amaçlı yazılımlar için bir kanal görevi görür. Kötü amaçlı dosyalar, e-posta ekleri veya bağlantıları şeklinde gelebilir ve şu formatlarda olabilir:

• Belgeler: PDF, Microsoft Office dosyaları, Microsoft OneNote.
• Çalıştırılabilir dosyalar: EXE, RUN veya diğer program dosyaları.
• Arşivler: ZIP, RAR, vb.
• Scriptler: JavaScript dosyaları ve benzeri formatlar.

Bu dosyaları açmak kötü amaçlı yazılımları tetiklemek için yeterli olabilir, ancak bazıları Office dosyalarında makroları etkinleştirmek veya OneNote belgelerindeki gömülü bağlantılara tıklamak gibi ek eylemler gerektirir.

Koruyucu Önlemler

Bu dolandırıcılıkların risklerini azaltmak için:

• Şüpheli bağlantılara asla tıklamayın veya bilmediğiniz giriş sayfalarına kimlik bilgilerinizi girmeyin.
• E-postanın gerçekliğini doğrudan resmi servis sağlayıcınızla iletişime geçerek doğrulayın.
• Kimlik bilgilerinizin tehlikeye girdiğinden şüpheleniyorsanız, hemen şifrelerinizi değiştirin.
• Tüm kritik hesaplarda çok faktörlü kimlik doğrulamayı etkinleştirin.
• Antivirüs yazılımınızı güncel tutun ve ekleri açmadan önce tarayın.

Önemli Çıkarımlar

"E-posta Doğrulaması Zorunludur" dolandırıcılığı, kimlik bilgilerinizi, finansal verilerinizi ve kişisel bilgilerinizi çalmayı amaçlayan karmaşık bir kimlik avı saldırısıdır. Bu dolandırıcılığın e-postaları meşru değildir ve güvenilmez spam olarak değerlendirilmelidir. Mağdur olmamak için dikkatli olmak, mesajların dikkatli bir şekilde incelenmesi ve proaktif güvenlik önlemleri almak şarttır.