Sahtekarlık Amaçlı E-posta Dolandırıcılığı

Beklenmedik güvenlik sorunları hakkında uyarıda bulunan e-postalar genellikle panik duygusu yaratır. Siber suçlular bu tepkiye güvenirler. Alarm verici veya beklenmedik mesajlarla karşılaştığınızda tetikte olmak çok önemlidir çünkü bunların çoğu özenle hazırlanmış dolandırıcılıklardır. Çevrimiçi olarak dolaşan "Sahtekarlık Faaliyeti" e-posta uyarıları, herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla bağlantılı değildir. Bunun yerine, dolandırıcılar tarafından kimlik avı yoluyla hassas bilgileri çalmak için tasarlanmış aldatıcı mesajlardır.

Aldatıcı 'Sahtekarlık Faaliyeti' Uyarısı

Siber güvenlik araştırmacıları, 'Sahtekarlık Faaliyeti' uyarıları olarak etiketlenen bir dizi dolandırıcılık e-postası tespit etti. Bu mesajlar, bir e-posta servis sağlayıcısından geliyormuş gibi görünerek alıcının hesabında şüpheli davranışlar tespit edildiğini iddia ediyor.

E-postalar genellikle olağandışı veya dolandırıcılık faaliyetlerinin bazı hesap özelliklerinde geçici kısıtlamalara yol açtığını belirtir. Tam işlevselliği geri yüklemek için alıcıya, 'HESAP GÜVENLİĞİNİ KONTROL ET' etiketli bir düğmeye veya bağlantıya tıklayarak hesabı doğrulaması talimatı verilir.

Kullanılan dil kasıtlı olarak acil ve otoriter bir tondadır. Hesap erişiminin sınırlı olduğunu ima ederek, dolandırıcılar alıcıları mesajın meşruiyetini doğrulamadan hızlı hareket etmeye zorlarlar.

Kimlik Avı Tuzağı Nasıl Çalışır?

Verilen bağlantıya tıklamak gerçek bir güvenlik sayfasına yönlendirmiyor. Bunun yerine, Gmail veya Yahoo Mail gibi bilinen e-posta servislerinin tasarımını taklit eden sahte bir giriş sitesi açılıyor.

Bu sahte sayfalar inandırıcı görünmek üzere tasarlanmıştır. Gerçeklik hissi yaratmak için meşru e-posta sağlayıcılarından logoları, renk şemalarını ve düzenleri kopyalayabilirler. Sayfa, ziyaretçilerden hesaplarını 'doğrulamak' için e-posta adreslerini ve şifrelerini girmelerini ister.

Ancak bilgiler girildikten sonra, kimlik bilgileri doğrudan kimlik avı sitesini işleten dolandırıcılara iletilir.

Suçlular Çalınan E-posta Kimlik Bilgileriyle Ne Yapıyor?

E-posta hesabı genellikle kişisel ve profesyonel iletişim için merkezi bir merkez görevi görür. Saldırganlar erişim sağladıktan sonra, onu çeşitli şekillerde istismar edebilirler:

• Finansal kayıtlar, kişisel belgeler ve hassas bilgiler için gelen kutularında arama yapın.
• Saldırıyı daha da yaymak için kurbanın rehberindeki kişilere kimlik avı veya dolandırıcılık mesajları gönderin.
• Bankacılık, sosyal medya veya bulut hizmetleri gibi bağlantılı hesaplarda parola sıfırlama girişiminde bulunun.
• Ele geçirilen hesabı kötü amaçlı yazılım dağıtmak veya ek kimlik avı kampanyaları yürütmek için kullanın.

• Çalınan kimlik bilgilerini ve kişisel verileri diğer siber suçlulara satmak.

Birçok çevrimiçi hizmet doğrulama ve parola kurtarma için e-postaya dayandığından, bir e-posta hesabının kontrolünü ele geçirmek, hesabın daha geniş çaplı tehlikeye atılmasına hızla yol açabilir.

Dolandırıcılık E-postalarında Gizlenmiş Ek Tehditler

Kimlik avı e-postaları yalnızca kimlik bilgilerinin çalınmasıyla sınırlı değildir. Birçok kampanyada, spam mesajlar kötü amaçlı yazılım dağıtmak için de kullanılır. Saldırganlar genellikle iki ana dağıtım yöntemine güvenirler:

Zararlı ekler – Bunlar arasında Word belgeleri, Excel tabloları, PDF'ler, sıkıştırılmış arşivler, komut dosyaları veya çalıştırılabilir dosyalar bulunabilir. Bunları açmak veya makro gibi özellikleri etkinleştirmek kötü amaçlı yazılımı çalıştırabilir.

Aldatıcı bağlantılar – Bağlantılar, otomatik olarak kötü amaçlı dosyalar indiren veya kullanıcıları zararlı yazılımları kendileri yüklemeye kandıran, tehlikeli veya sahte web sitelerine yönlendirebilir.

Her iki yöntem de cihazların güvenliğini tehlikeye atmak, bilgi çalmak veya saldırganlar için uzun süreli erişim sağlamak amacıyla tasarlanmıştır.

Dolandırıcılığa Kanmanın Gerçek Sonuçları

Bu kimlik avı saldırısının kurbanları ciddi sonuçlarla karşılaşabilir. Bir hesap ele geçirildikten sonra, hasar e-posta erişiminin ötesine uzanabilir.

Olası sonuçlar arasında kimlik hırsızlığı, mali kayıp, itibar kaybı ve arkadaşlara, meslektaşlara veya müşterilere yönelik daha fazla saldırı yer almaktadır. Bazı durumlarda, ele geçirilen hesaplar kötü amaçlı yazılım yaymak veya ek dolandırıcılık girişimleri başlatmak için de kullanılabilir.

Bu Mesajlara Nasıl Yanıt Verilir?

"Sahtekarlık Faaliyeti" iddiasında bulunan e-postalar, özellikle de acil işlem veya bağlantı üzerinden giriş doğrulaması gerektiriyorsa, son derece şüpheyle karşılanmalıdır. Bu mesajlar meşru sağlayıcılarla ilişkili olmadığından, en güvenli yanıt onları görmezden gelmek ve silmektir.

Hesap güvenliği kontrolleri, şüpheli e-postalarda yer alan bağlantılara tıklamak yerine, her zaman doğrudan bir tarayıcı aracılığıyla e-posta sağlayıcısının resmi web sitesini ziyaret ederek yapılmalıdır.

Kimlik avı taktiklerinin farkında olmak, çevrimiçi dolandırıcılığa karşı en etkili savunmalardan biridir. Saldırganlar yöntemlerini sürekli olarak geliştiriyorlar, ancak dikkatli doğrulama ve beklenmedik e-postaların ihtiyatlı bir şekilde ele alınması, birçok güvenlik açığının oluşmasını önleyebilir.