Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı E-postalarınız Artık Teslim Edilmeyecek E-posta...

E-postalarınız Artık Teslim Edilmeyecek E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:
Türkçe

Siber suçlular, kullanıcıları hassas bilgileri vermeleri için kandırmak amacıyla taktiklerini sürekli olarak geliştiriyorlar. Özellikle tehlikeli bir düzenek, alıcıları e-posta oturum açma kimlik bilgilerini ifşa etmeleri için kandırmayı amaçlayan 'E-postalarınız Artık Teslim Edilmeyecek' e-posta dolandırıcılığıdır. Kritik bir hizmet bildirimi gibi davranarak, bu kimlik avı girişimi, şüphesiz kurbanları manipüle etmek için korku ve aciliyeti kullanır. Bu tür taktiklerin uyarı işaretlerini tanımak, çevrimiçi güvenliğinizi ve kişisel verilerinizi korumak için çok önemlidir.

'E-postalarınız Artık İletilmeyecek' Dolandırıcılığı Nedir?

Bu taktik, genellikle 'Giden Mesajlar Engellendi/Kısaltıldı' veya benzer varyasyonları gibi bir konu satırına sahip istenmeyen bir e-postayla başlar. Mesaj, alıcının e-posta hizmetinin hesabında tespit edilen spam etkinliği nedeniyle engellendiğini yanlış bir şekilde iddia eder. Bu sözde sorunu çözmek için e-posta, kullanıcıya oturum açma kimlik bilgilerini çalmak için tasarlanmış bir kimlik avı web sitesine yönlendiren bir 'Spam'ı Temizle' düğmesine tıklamasını söyler.

Önemlisi, bu mesajlar meşru hizmet sağlayıcılarından değildir. Tek amaçları, alıcıları sahte bir siteye kimlik bilgilerini girmeye kandırmak ve dolandırıcılara e-posta hesaplarına erişim sağlamaktır.

Bu Taktik Güvenliğinizi Nasıl Tehlikeye Atıyor

Bir kurban kimlik avı web sitesiyle etkileşime girdiğinde, sonuçlar ciddi olabilir:

  • E-posta Hesabı Ele Geçirme: Çalınan kimlik bilgileri, saldırganların kullanıcıları kendi hesaplarına erişimden men etmelerine, kurtarma ayrıntılarını değiştirmelerine ve e-posta adresini başka dolandırıcılıklar için kullanmalarına olanak tanır.
  • Kimlik Hırsızlığı: Dolandırıcılar, kurbanın bağlantılarını hedef almak, para talep etmek, ek dolandırıcılıklar yaymak veya hatta çalınan kimliği dolandırıcılık için kullanmak amacıyla kurbanı taklit edebilirler.
  • Finansal Hırsızlık: Bağlantılı hesaplar (örneğin bankacılık veya e-ticaret platformları) aynı kimlik bilgilerini paylaşıyorsa, siber suçlular erişim sağlayabilir ve yetkisiz işlemler başlatabilir.
  • Kötü Amaçlı Yazılım Dağıtımı: Ele geçirilen e-posta hesapları, kişilere kötü amaçlı ekler veya bağlantılar göndermek için kullanılabilir ve böylece daha fazla cihaza kötü amaçlı yazılım bulaştırılabilir.

Kimlik Avı E-postalarını Nasıl Tanımlayabilir ve Önleyebilirsiniz?

Siber suçlular genellikle güvenilir görünmek için e-postalarını gizlerler; ancak kullanıcılar dikkatli davranarak kırmızı bayrakları fark edebilirler:

  • Gönderen Adresini Kontrol Edin : Kimlik avı e-postaları genellikle şüpheli veya biraz değiştirilmiş alan adlarından gelir (örneğin, support@mailservice.com yerine support@mai1service.com).
  • Acil Dil Kullanın : Dolandırıcılar, kullanıcıları hızlı hareket etmeye zorlamak için korkuya güvenir ve 'Hemen Eylem Gerekiyor' veya 'Hesabınız Kapatılacak' gibi ifadeler kullanırlar.
  • Tıklamadan Önce Bağlantıları Doğrulayın : Gerçek hedefi önizlemek için düğmelerin veya bağlantıların üzerine gelin. URL şüpheli görünüyorsa, tıklamayın.
  • E-posta Biçimlendirmesini ve Dilbilgisini İnceleyin : Bazı kimlik avı e-postaları bariz hatalar içerirken, diğerleri iyi hazırlanmıştır. Mesaj profesyonel görünse bile dikkatli olun.
  • Eklere Tıklamaktan Kaçının : Sahte ekler, PDF, Office belgesi veya diğer dosya türleri gibi gizlenmiş kötü amaçlı yazılımlar içerebilir.

    • Kimlik Avı Web Siteleri ve Kötü Amaçlı Yazılım Riskleri

    Bir kullanıcı dolandırıcılık e-postasındaki 'Spam'ı Temizle' düğmesine tıklarsa, meşru bir e-posta sağlayıcısını taklit eden sahte bir oturum açma sayfasına yönlendirilir. Burada girilen tüm kimlik bilgileri dolandırıcılar tarafından hemen yakalanır.

    Kimlik avı girişimlerinin ötesinde, siber suçlular kötü amaçlı yazılımları spam e-postaları aracılığıyla da yayarlar. Güvenli olmayan ekler veya bağlantılar şunları sağlayabilir:

    • Truva atları ve tuş kaydediciler: Tuş vuruşlarını kaydeden ve hassas bilgileri çalan gizli programlardır.
    • Fidye yazılımı: Dosyaları şifreler ve şifre çözme işlemi için ödeme talep eder.
    • Arka Kapı Erişim Araçları: Saldırganların virüslü cihazı uzaktan kontrol etmelerine olanak tanır.

    Bazı sahte dosyaların etkinleştirilmesi için kullanıcı etkileşimi gerekir. Örneğin:

    • Microsoft Office belgeleri – Kötü amaçlı yazılımı çalıştırmadan önce makroların etkinleştirilmesi gerekebilir.
    • OneNote dosyaları – Kullanıcının gömülü içeriğe tıklamasını gerektiren gizli kötü amaçlı komut dosyaları içerebilir.

    Bu Taktiklere Kandıysanız Ne Yapmalısınız?

    Kimlik bilgilerinizi bir kimlik avı web sitesine girdiğinizden şüpheleniyorsanız hemen harekete geçin:

    • Şifrenizi Hemen Değiştirin : E-posta şifrenizi ve aynı giriş bilgilerini paylaşan tüm ilişkili hesaplarınızın şifresini güncelleyin.
    • İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin : Ek bir güvenlik katmanı eklemek, saldırganların çalınan kimlik bilgileriyle bile hesabınıza erişmesini zorlaştırır.
    • Hesap Etkinliğini İzleyin : E-postanızın gönderilen klasörünü, kurtarma ayarlarını ve oturum açma geçmişini yetkisiz değişiklikler açısından kontrol edin.
    • E-posta Sağlayıcınızı Bildirin : Kimlik avı girişimini bildirmek, tehlikeye atılmış hesapların daha fazla kötüye kullanılmasını önlemeye yardımcı olabilir.
    • Kişilerinizi Uyarın : Dolandırıcılar e-postanıza erişirse, sizi taklit etmeye çalışabilirler. Arkadaşlarınızı, ailenizi veya iş arkadaşlarınızı adresinizden gelen şüpheli mesajlara karşı dikkatli olmaları konusunda uyarın.

      • Son Düşünceler: Bir Adım Önde Olun

      'E-postalarınız Artık Teslim Edilmeyecek' dolandırıcılığı, siber suçluların şüphesiz kurbanları istismar etmek için kullandıkları birçok kimlik avı taktiğinden yalnızca biridir. Bilgili kalarak ve güvenli tarama alışkanlıkları uygulayarak, kullanıcılar kişisel verilerini, finansal güvenliklerini ve dijital kimliklerini koruyabilirler. Her zaman beklenmedik e-postaları doğrulayın, şüpheli bağlantılara tıklamaktan kaçının ve çevrimiçi tehditlere karşı savunmak için güçlü siber güvenlik önlemleri kullanın.

      Mesajlar

      E-postalarınız Artık Teslim Edilmeyecek E-posta Dolandırıcılığı ile ilişkili aşağıdaki mesajlar bulundu:

      Subject: Outgoing Messages Blocked/Truncated

      YOUR EMAILS WILL NO LONGER BE DELIEVERED

      We're very sorry for the inconvenience caused.

      Your emails will no longer be delivered as our system has identified it as spam. To ensure reliable email service and delivery to there recipients and to keep our systems healthy, we constantly strive to fight spam and prevent abuse .

      To free your email from spam, follow the simple step below.
      Clear Spam

      To know more about composing spam free emails, visit our help center In case you need any clarifications or assistance, feel free to reach out to our support team.

      THIS IS A SYSTEM GENERATED MESSAGE PLEASE DON’T RESPOND TO IT.

      trend

      Solvay - Yeni İş İlişkileri E-posta Dolandırıcılığı

      Kimlik avı, İstenmeyen e-posta
      Dijital ortam fırsatlarla doludur—ama aynı zamanda tehlikelerle de. Siber suçlular taktiklerini sürekli olarak geliştirir, işletmeleri ve bireyleri avlayan karmaşık planlar tasarlar. Bu aldatıcı planlardan biri de hassas bilgileri ve finansal varlıkları toplamak için tasarlanmış bir kimlik avı kampanyası olan 'Solvay - New Business Relationships' e-posta dolandırıcılığıdır. Bu taktiğin nasıl...

      En çok görüntülenen

      Yükleniyor...