E-posta Teslim Bildirimi Portalı Dolandırıcılığı

Siber güvenlik araştırmacıları, E-posta Teslim Bildirimi Portalı Dolandırıcılığı olarak bilinen bir kimlik avı dolandırıcılığını izledi ve tespit etti. Bu dolandırıcılık planı, meşru bir e-posta bildirimi gibi görünerek alıcıları, oturum açma kimlik bilgilerini açıklamaları konusunda kandırmaya çalışır. Aşağıda bu kimlik avı dolandırıcılığının mekanizmalarına ve kullanıcıların kendilerini nasıl koruyabileceklerine ilişkin derinlemesine bir inceleme yer almaktadır.

E-posta Teslim Bildirimi Portalı Dolandırıcılığı Ortaya Çıktı

Dolandırıcılık, alıcının birden fazla engellenen e-postası olduğunu iddia eden bir spam e-postayla başlar. Konu satırında genellikle 'E-posta Hesabınızda [EMAIL ADRESİ] Engellenen 7 Gelen E-postanız Var, Şimdi Düzeltin' ifadesi yer alır, ancak ifade biraz değişebilir. E-posta, yedi mesajın 'bilinmiyor' olarak işaretlendiğini ve alıcının gelen kutusundan alıkonulduğunu ileri sürüyor. Alıcılara bu hayali mesajları gözden geçirmeleri ve onlarla ne yapacaklarına karar vermeleri talimatı verilir.

Yanıltıcı İçerik

Bu e-postalarda verilen tüm bilgilerin yanlış olduğunu unutmamak çok önemlidir. Engellenen mesaj yoktur ve bildirim herhangi bir meşru hizmet sağlayıcı veya kuruluşla ilişkili değildir. Bu e-postanın tek amacı alıcıları bir kimlik avı tuzağına çekmektir.

Kimlik Avı Tuzağı

Alıcılar e-postadaki 'Mesajı İncele' düğmesini tıkladıklarında, e-posta hesabı oturum açma sayfası olarak gizlenen kötü amaçlı bir kimlik avı sitesine yönlendirilirler. Bu sayfa, hesapların devre dışı bırakılmasını önlemek için kullanıcıları giriş yapmaya teşvik eder. Bu sahte sayfaya girilen tüm kimlik bilgileri yakalanıp doğrudan dolandırıcılara gönderilir.

Toplanan Kimlik Bilgilerinin Kötüye Kullanımı

Dolandırıcılar e-posta şifrelerini ele geçirdikten sonra ele geçirilen hesaplardan çeşitli şekillerde yararlanabilirler:

• Şantaj ve Güvenli Olmayan Faaliyetler : E-postalardan alınan hassas bilgiler şantaj veya diğer sahtekarlık amaçları için kullanılabilir.
• Hesap Ele Geçirme : Bir e-posta hesabına erişim, diğer bağlantılı hesapların ve platformların ele geçirilmesi için bir ağ geçidi görevi görebilir.
• Kimlik Hırsızlığı : Siber suçlular çeşitli platformlarda hesap sahiplerinin kimliğine bürünebilir, kredi veya bağış talep edebilir, dolandırıcılığı destekleyebilir ve kötü amaçlı yazılım yayabilir.
• Hileli İşlemler : Finansla ilgili toplanan hesaplar, yetkisiz işlemler ve satın almalar için kullanılabilir ve bu da önemli mali kayıplara yol açabilir.

Kırmızı Bayrakları Tanımak

E-posta Teslim Bildirimi Portalı gibi taktiklerin kurbanı olmaktan kaçınmak için kullanıcıların aşağıdaki tehlike işaretlerine dikkat etmesi gerekir:

• Beklenmeyen Bildirimler : Engellenen mesajları veya hesabınızda yapılması gereken acil işlemleri iddia eden istenmeyen e-postalara karşı dikkatli olun.
• Standart Karşılamalar : Kimlik avı e-postaları genellikle alıcıya adıyla hitap etmek yerine 'Sayın Kullanıcı' gibi genel selamlamalar kullanır.
• Aciliyet ve Tehditler : Dolandırıcılar sıklıkla bir aciliyet duygusu yaratır, hesabın devre dışı bırakılması konusunda uyarıda bulunur veya derhal harekete geçilmezse başka ciddi sonuçlar doğurur.
• Şüpheli Bağlantılar: Tıklamadan önce gerçek hedeflerini kontrol etmek için fareyi bağlantıların üzerine getirin. Yasal e-postalar genellikle resmi web sitesinin alan adıyla eşleşen bağlantılar içerir.
• Zayıf Dilbilgisi ve Yazım : Kimlik avı e-postalarının çoğu, meşru şirketlerin iletişimlerinde nadir görülen dilbilgisi hataları ve yazım hataları içerir.

Tehlikede Olursa Ne Yapmalı?

Giriş bilgilerinizi dolandırıcılara açıkladığınızdan şüpheleniyorsanız hemen aşağıdaki adımları uygulayın:

• Şifreleri Değiştir : Güvenliği ihlal edilmiş tüm hesapların şifrelerini güncelleyin.
• Desteğe Başvurun : Yardım ve daha fazla talimat için etkilenen hizmetlerin resmi destek kanallarına başvurun.
• İki Faktörlü Kimlik Doğrulamayı Etkinleştirin : Mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirerek hesap güvenliğinizi güçlendirin.

E-posta Teslim Bildirimi Portalı Dolandırıcılığı, oturum açma bilgilerini toplamak ve güvenliği ihlal edilmiş hesaplardan yararlanmak için tasarlanmış karmaşık bir kimlik avı şemasıdır. Kullanıcılar, kimlik avı e-postalarının tehlike işaretlerini tanıyarak ve ele geçirilmeleri durumunda hızlı bir şekilde harekete geçerek kendilerini ciddi gizlilik sorunlarından, mali kayıplardan ve kimlik hırsızlığından koruyabilirler. Dikkatli olun ve beklenmedik e-posta bildirimlerinin doğruluğunu her zaman doğrulayın.