E-posta Güvenlik Bildirimi Dolandırıcılığı

Siber güvenlik uzmanları, 'E-posta Güvenlik Bildirimi' mesajlarını ayrıntılı bir şekilde inceledikten sonra bunların bir kimlik avı dolandırıcılığının parçası olduğunu kesin olarak tespit etti. Bu dolandırıcılık planları genellikle alıcıları gizli ve hassas bilgileri ifşa etmeleri için kandırmak amacıyla tasarlanmıştır. Aldatıcı e-postalar, kendilerini saygın bir e-posta servis sağlayıcısından gelen bildirimler olarak gizler ve alıcıları sahte bir kimlik avı web sitesine yönlendiren bir köprü içerir.

'E-posta Güvenlik Bildirimi' Dolandırıcılık Mesajlarına Güvenilmemelidir

Kimlik avı e-postaları, önemli güvenlik bildirimleri olduklarını öne süren bir konu satırı kullanır. Sahte bir şekilde, alıcının hesabına bilinmeyen bir cihazdan veya konumdan erişildiğini iddia ederek, fail olduğu varsayılan kişinin IP adresini sağladığını iddia ediyorlar. Aciliyet yanılsamasını güçlendirmek için, bu e-postalar alıcıları, sağlanan bağlantıyı izleyerek hesaplarını güvence altına almak için derhal harekete geçmeye teşvik eder.

Bu yanıltıcı e-postalarda özetlenen sonuçlar arasında, önerilen eylemlerin 48 saatlik sıkı bir zaman dilimi içerisinde gerçekleştirilmemesi halinde, e-posta hesabının yakında kapatılacağı tehdidi ve ilişkili tüm verilerin kalıcı olarak kaybedilmesi tehdidi yer almaktadır. E-postalar bir iletişim e-posta adresi sağlar ve bir 'Yönetici sunucusu'ndan kaynaklandığını iddia eder.

Bu iletişimler tamamen aldatıcıdır ve alıcıları hassas bilgileri ifşa etmeleri için kandırmak üzere tasarlanmış bir kimlik avı girişiminin temel unsurunu oluşturur. 'ZİYARET EDİN: YENİ PLATFORMUNUZU DOĞRULAMAK İÇİN ÇEVRİMİÇİ' etiketli sağlanan bağlantıya tıklamak, bireyleri sahte bir giriş sayfasına yönlendirir.

Bu sahte web sayfasında bireyler, sözde 'doğrulama' süreci bahanesiyle oturum açma bilgilerini (e-posta adresi ve şifre) göndermeye zorlanıyor. Bu eylem, dolandırıcılara istemeden de olsa sağlanan ayrıntılara erişme izni verir ve bu ayrıntılardan çeşitli kötü niyetli yollarla yararlanabilirler.

Dolandırıcılar, ele geçirilen e-posta hesabını ele geçirdikten sonra genellikle bu hesabı kurbanın bağlantılarına kimlik avı e-postaları göndermek, hassas bilgileri ele geçirmek veya daha fazla siber saldırı başlatmak için kullanır. Ayrıca dolandırıcılar, ele geçirilen e-posta hesabındaki kişisel bilgilere erişerek sıklıkla kimlik hırsızlığı yapmaktadır.

Bu taktiklere ek olarak dolandırıcılar, erişimlerini kurbanın diğer çevrimiçi hesaplarına da genişletebilir, hassas bilgilere erişmeye çalışabilir ve birden fazla platformda dolandırıcılık faaliyetleri gerçekleştirebilir. Genel olarak, çalınan e-posta hesabı oturum açma bilgilerinin kötüye kullanılması, hem bireyler hem de onların daha geniş çevrimiçi ağları için önemli riskler oluşturur.

Beklenmedik E-posta İstekleriyle Etkileşimde Bulunurken Dikkatli Olun

Dolandırıcılık veya kimlik avı e-postalarını tanımak, kendinizi çevrimiçi tehditlerden korumak açısından çok önemlidir. Dikkat edilmesi gereken bazı tipik uyarı işaretleri şunlardır:

• Genel Selamlar : Meşru kuruluşlar genellikle e-postalarını adınızla kişiselleştirir. Bir e-postanın 'Sayın Müşteri' veya 'Sayın Kullanıcı' gibi genel bir selamlamayla başlaması durumunda dikkatli olun.
• Olağandışı Gönderen E-posta Adresi : Gönderenin e-posta adresini dikkatlice kontrol edin. Dolandırıcılar, meşru adresleri taklit eden ancak hafif yazım hataları veya ek karakterler içerebilen e-posta adresleri kullanmalarıyla ünlüdür.
• Yazım ve Dilbilgisi Hataları : Kimlik avı e-postalarının çoğu yazım ve dilbilgisi hataları içerir. Meşru kuruluşlar genellikle iletişimlerini ayrıntılı bir şekilde kontrol ederler.
• Acil Dil ve Tehditler : Kimlik avı e-postaları genellikle bir aciliyet duygusu yaratır ve acil eylemin gerekli olduğunu iddia eder. Hızlı hareket etmezseniz, korkunç sonuçlarla tehdit eden mesajlara şüpheyle yaklaşın.
• Beklenmeyen Ekler veya Bağlantılar : İstenmeyen e-postalardaki ekleri açmaktan veya bağlantılara tıklamaktan kaçının. Meşru kuruluşlar genellikle istenmeyen ekler göndermez veya e-posta yoluyla hassas bilgiler istemez.
• Eşleşmeyen URL'ler : Gerçek URL'yi önizlemek için bağlantıların üzerine gelin. Dolandırıcılar, görünüşte meşru görünen ancak kimlik avı sitelerine yol açan aldatıcı bağlantılar kullanabilir.
• Kişisel Bilgi Talepleri : Meşru kuruluşlar nadiren hassas bilgileri e-posta yoluyla talep eder. Parola, kredi kartı numarası veya Sosyal Güvenlik numarası isteyen e-postalardan şüphelenin.
• Gerçek Olamayacak Kadar İyi Teklifler : Gerçekçi olmayan ödüller, ödüller veya fırsatlar vaat eden e-postalar sizi bir dolandırıcılığa çekmeye çalışıyor olabilir.
• İstenmeyen Şifre Sıfırlama E-postaları : Talep etmediğiniz bir hesap için şifre sıfırlama e-postası alırsanız, bu bir kimlik avı girişimi olabilir.

Özellikle herhangi bir şüpheniz varsa, her zaman dikkatli olun ve e-postaların orijinalliğini doğrulayın. Şüpheniz varsa, e-postayı yanıtlamak yerine doğrulanmış iletişim bilgilerini kullanarak kuruluşla doğrudan iletişime geçin.