Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı Son Kullanma Tarihi Bildirimi E-posta Dolandırıcılığı

Son Kullanma Tarihi Bildirimi E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Kimlik avı, siber suçluların cephaneliğindeki en tehlikeli araçlardan biri olmaya devam ediyor ve "Son Kullanma Tarihi Bildirimi E-posta Dolandırıcılığı" olarak adlandırılan dolandırıcılık, dolandırıcıların korku ve aciliyet duygusunu nasıl istismar ettiğinin en iyi örneği. Bu sahte mesajlar, hesap süresinin dolduğuna dair asılsız iddialar yayarak alıcıları oturum açma bilgilerini vermeleri için kandırmaya çalışıyor.

Bu e-postaların hiçbir meşru şirket, kuruluş veya hizmet sağlayıcıyla bağlantısı olmadığını baştan belirtmek önemlidir. Bunlar, hesapları ele geçirmeye ve hassas verileri toplamaya yönelik kötü niyetli girişimlerdir.

Dolandırıcılık Nasıl İşliyor?

Sahte e-postalar genellikle "[E-POSTA_ADRESİ] GEÇERLİLİK BİLDİRİMİ Gelen Kutusu" gibi bir konu satırıyla gelir (ancak farklı versiyonları da mevcuttur). Mesajın gövdesi, alıcıya e-posta parolasının 24 saat içinde geçerliliğini yitireceğini bildirir. Kullanıcılara, oturum açma bilgilerini güncellemeleri gerektiği, aksi takdirde hesaplarının kalıcı olarak devre dışı bırakılıp veri kaybı riskiyle karşı karşıya kalacakları söylenir.

Elbette bu tamamen uydurma. Aciliyet hissi, alıcıları e-postaya yerleştirilmiş bir düğmeye tıklamaya zorlamak için tasarlanmış psikolojik bir taktiktir. Bu düğme, meşru bir hizmet sayfasına yönlendirmez; bunun yerine kurbanları gerçek bir e-posta oturum açma portalı gibi görünen bir kimlik avı sitesine yönlendirir.

Kullanıcı adı, şifre veya diğer ayrıntılar gibi oraya girilen herhangi bir veri, siber suçlular tarafından kötü amaçlı kullanım için toplanıyor.

Mağdurlar Yemi Yutarsa Ne Olur?

Giriş bilgileri çalındığında, riskler tek bir hesabın ele geçirilmesiyle sınırlı kalmaz. Ele geçirilen e-postalar, çok daha geniş kapsamlı bir istismar için sıçrama tahtası olarak kullanılabilir. Suçlular, çalınan hesapları şu amaçlarla kullanabilir:

  • Sosyal medya, internet bankacılığı veya e-ticaret portalları gibi bağlantılı platformlara erişin.
  • Fidye yazılımları ve Truva atları da dahil olmak üzere kötü amaçlı yazılımları kurumsal ağlara yayar.
  • Sahte ödemeleri ve satın alımları yetkilendirmek için finansla ilgili hesapları kullanın.

Daha da kötüsü, saldırganlar hesap sahibinin kimliğine bürünerek bağlantılarını dolandırabilir, para talep edebilir, ek dolandırıcılıklar yapabilir veya kötü amaçlı ekler ve bağlantılar aracılığıyla kötü amaçlı yazılımlar yayabilir. Çalınan kimlik ayrıca kredi başvurusunda bulunmak veya itibarınızı daha da zedelemek için de kullanılabilir.

Spam Kampanyalarının Daha Geniş Tehlikesi

Son Kullanma Tarihi Bildirimi E-posta Dolandırıcılığı, çok daha geniş bir spam operasyonları yelpazesinin yalnızca bir çeşididir. Bu tür kampanyalar, yalnızca kimlik avı için değil, aynı zamanda iade dolandırıcılığı, teknik destek dolandırıcılığı, ön ödeme planları, cinsel şantaj ve daha fazlası gibi farklı dolandırıcılık türlerini dağıtmak için de sıklıkla kullanılır.

Spam, kötü amaçlı yazılımlar için de önemli bir dağıtım kanalıdır. Tehlikeli dosyalar, dolandırıcılık e-postalarına doğrudan eklenebilir veya bağlantı olarak dahil edilebilir. Bu dosyalar çeşitli biçimlerde olabilir, örneğin:

  • Microsoft Office, OneNote veya PDF dosyaları gibi belgeler.
  • Çalıştırılabilir dosyalar (EXE, RUN), arşivler (ZIP, RAR) veya betikler (JavaScript).

Bu dosyaları açmak genellikle bir enfeksiyon zincirini başlatır. Bazı formatlar, Office dosyalarında makroları etkinleştirmek veya OneNote belgelerinde gömülü nesnelere tıklamak gibi ek adımlar gerektirir. Kötü amaçlı yazılımlar tetiklendiğinde sisteme sızar ve yıkıcı sonuçlara yol açabilir.

Kendinizi Kimlik Avından Koruma

Bu tür mesajlar ne kadar ikna edici görünse de, en etkili savunma tedbirli olmaktır. Kullanıcılar, özellikle hesap kapatma veya veri kaybı tehdidi içeren, acil eylem gerektiren beklenmedik bildirimleri dikkatlice incelemelidir.

Giriş bilgileriniz daha önce ifşa edilmişse, derhal hasar kontrolü yapılması şarttır. Mağdurlar şunları yapmalıdır:

  • Potansiyel olarak ifşa olabilecek tüm hesapların şifrelerini değiştirin.
  • Etkilenen hizmetlerin resmi destek kanallarıyla iletişime geçin.
  • Hızlı hareket edilmesi, olumsuz sonuçları sınırlayabilir ve tehlikeye atılan hesapların daha fazla kötüye kullanılmasını önleyebilir.

Son Düşünceler

Son Kullanma Tarihi Bildirimi E-posta Dolandırıcılığı, aciliyet duygusu uyandırmak için tasarlanmış sahte mesajların ne kadar tehlikeli olabileceğini gösteriyor. Bu tür mesajların kurbanı olmak kimlik hırsızlığına, finansal dolandırıcılığa, kötü amaçlı yazılım bulaşmalarına ve gizlilik ihlallerine yol açabilir. Mesajlar herhangi bir gerçek hizmet sağlayıcıyla ilişkili olmadığından, en güvenli yaklaşım onları oldukları gibi, yani kötü amaçlı spam olarak ele almaktır.

Siber güvenliğin sağlanmasında e-postalar, özel mesajlar ve SMS iletişimleri konusunda dikkatli olmak en önemli alışkanlıklardan biri olmaya devam ediyor.

Mesajlar

Son Kullanma Tarihi Bildirimi E-posta Dolandırıcılığı ile ilişkili aşağıdaki mesajlar bulundu:

Subject: ******** EXPIRATION NOTIFICATION Inbox

EXPIRATION NOTIFICATION

Dear ********

Please be informed that the password for your ******** will expire in 24 hours.

You may either update your password or continue using your current password by clicking on our URL below to keep current Password.

Keep Current Password

Note:failure to update your password will result in the permanent closure of your account, and all your data will be lost permanently.

Thanks,
******** IT Service Message

This message is automatically generated from email security server. Any reply sent to this email cannot be delivered.
This email is meant for: ********

Unsubscribe - Unsubscribe Preferences

trend

En çok görüntülenen

Yükleniyor...