Şifrelenmiş Faks Belgesi Alındı Dolandırıcılığı

E-posta, siber suçluların şüphelenmeyen kullanıcıları hedef almasının başlıca yollarından biri olmaya devam ediyor. Özellikle aldatıcı kampanyalardan biri, alıcıları hassas oturum açma kimlik bilgilerini ifşa etmeleri için kandırmayı amaçlayan bir kimlik avı taktiği olan "Şifrelenmiş Faks Belgesi Alındı" dolandırıcılığıdır. Bu e-postalar hiçbir meşru şirket, kuruluş veya hizmet sağlayıcıyla ilişkili değildir ve bunlarla etkileşimde bulunmak ciddi sonuçlar doğurabilir.

Dolandırıcılık E-postasının Anatomisi

Siber güvenlik araştırmacıları, bu kimlik avı e-postalarının alınan bir faksın resmi bildirimleri gibi görünecek şekilde tasarlandığını gözlemlediler. Genellikle bu mesajlar:

• Alıcının iki sayfadan oluşan şifreli bir faks belgesi aldığını iddia edin.
• Faks hakkında dosya adı, değişiklik tarihi ve şifreleme türü dahil olmak üzere ayrıntıları sağlayın.
• Alıcının içeriği görüntülemek için 'Faks Önizlemesi' etiketli bir bağlantıya tıklamasını isteyen bir harekete geçirici mesaj ekleyin.

Bu mesajların amacı, alıcıları oturum açma bilgilerini toplamak için tasarlanmış sahte bir web sitesine çekmektir. Bağlantıya tıklandığında, kullanıcıların e-posta adreslerini ve parolalarını girmeleri istenen sahte bir Gmail oturum açma sayfası açılır. Bu bilgiler girildikten sonra dolandırıcılar tarafından ele geçirilir ve birden fazla hesabı ele geçirmek için kullanılabilir.

Dolandırıcılığa Düşmenin Sonuçları

Kimlik bilgileriniz çalındığında, riskler tek bir e-posta hesabının çok ötesine uzanır. Siber suçlular şunları yapabilir:

• Bankacılık, oyun veya sosyal medya hesaplarınıza erişin.
• Kurbanın bağlantılarına daha fazla dolandırıcılık veya kötü amaçlı yazılım gönderin.
• Para çalmak veya kimlik hırsızlığı yapmak.
• Tehlikeye atılmış kimlik bilgilerinizi karanlık web pazar yerlerinde satın.

Ele geçirilen hesaplar ayrıca sahte satın alımlar, spam dağıtımı veya bilgi toplama amacıyla da kullanılabilir. Bu eylemlerin etkisi uzun süreli ve geri döndürülmesi zor olabilir, bu nedenle şüpheli e-postalarla ilgilenirken dikkatli olmak çok önemlidir.

Dolandırıcılık Nasıl Yayılır ve Kötü Amaçlı Yazılımı Nasıl Etkinleştirir?

E-postalar, kimlik bilgisi çalma girişimlerinin yanı sıra kötü amaçlı yazılım göndermek için de sıklıkla kullanılır. Bu tür dolandırıcılık e-postaları şunları içerebilir:

Ekler – Kötü amaçlı yazılım taşıyabilen yürütülebilir dosyalar, Office belgeleri, PDF'ler, betikler veya sıkıştırılmış dosyalar. Etkinleştirme, bir dosya açıldığında veya kullanıcı makroları ya da diğer gömülü betikleri etkinleştirdiğinde gerçekleşebilir.

Sahte Web Sitelerine Bağlantılar – Kullanıcıların kötü amaçlı yazılımları kendilerinin indirmesini isteyen veya ziyaret edildikten sonra kötü amaçlı yazılımları sessizce yükleyen sayfalar.

Çoğu enfeksiyon, alıcının ekleri açarak veya bağlantıları takip ederek e-posta içeriğiyle etkileşime girmesiyle gerçekleşir. Bu durum, beklenmedik e-postalara karşı dikkatli olmanın önemini vurgular.

Kendinizi Nasıl Korursunuz?

'Şifrelenmiş Faks Belgesi Alındı' dolandırıcılığına karşı korunmak için:

• Şüpheli e-postalardaki hiçbir bağlantıya tıklamayın veya ekleri indirmeyin.
• Uygunsa, söz konusu göndericiyle resmi kanallar aracılığıyla iletişime geçerek beklenmeyen mesajları doğrulayın.
• Çalınan kimlik bilgilerinin etkisini azaltmak için e-posta ve diğer hesaplarınızda çok faktörlü kimlik doğrulamayı (MFA) kullanın.
• Kötü amaçlı yazılımları tespit edip engellemek için kötü amaçlı yazılım önleme yazılımlarınızı güncel tutun.

Kullanıcılar bu önlemleri alarak kimlik avı kampanyalarıyla ilişkili hesap ele geçirme, maddi kayıp, kimlik hırsızlığı ve kötü amaçlı yazılım bulaşma riskini azaltabilirler.

Son Düşünceler

'Şifrelenmiş Faks Belgesi Alındı' dolandırıcılığı, sosyal mühendisliğin klasik bir örneğidir: Güven, merak ve aciliyet duygularını istismar ederek kurbanları hassas bilgileri ifşa etmeye yönlendirir. Farkındalık, şüphecilik ve istenmeyen e-postalara karşı dikkatli olmak, bu büyüyen tehdide karşı en etkili savunma yöntemleri olmaya devam etmektedir.