"Görünümünüz Dolu" Kimlik Avı Dolandırıcılığı

'Görünümünüz Dolu' e-postaları üzerinde kapsamlı bir inceleme yapıldıktan sonra, bunların bir kimlik avı dolandırıcılığının parçası olarak dağıtıldığı sonucuna varıldı. E-postalar, alıcıları Outlook depolama alanlarının maksimum kapasitesine ulaştığına inandırmayı amaçlayan yanlış iddialar içeriyor. Bu dolandırıcılığın nihai amacı, kullanıcıları hesap oturum açma kimlik bilgilerini ifşa etmeleri için kandırmaktır. Bu e-posta mesajlarının tamamen uydurma olduğunu ve orijinal Microsoft Outlook platformuyla veya Microsoft'un kendisiyle hiçbir ilişkisi olmadığını vurgulamak çok önemlidir. Kullanıcılar, e-postaların sahte olduğunun farkında olmalı ve buna yanıt olarak herhangi bir kişisel bilgi veya kimlik bilgisi vermekten kaçınmalıdır.

"Görünümünüz Dolu" Kimlik Avı Dolandırıcılığı, Hassas Bilgileri Toplamayı Amaçlıyor

Bu taktiğin kötü amaçlı e-postalar kısmı, 'Outlook depolama alanınız dolu' gibi bir konu satırına sahip olabilir. Alıcıları, Outlook hesaplarının depolama kapasitesine ulaştığına ikna etmeye çalışacaklar ve bu da cihazlar arasında veri senkronize edilememesine yol açacaktır. E-postalar, iddia edilen sorunu çözmek için depolamayı yükseltmeye veya istenmeyen dosyaları silmeye yönelik talimatlar sağlar.

Bu mesajlarda yapılan tüm iddiaların tamamen uydurma olduğunu tekrarlamak önemlidir. Daha fazla araştırma yapıldıktan sonra, 'Daha fazla depolama alanı al' düğmesine tıklandığında, şüpheli bir web sitesine yönlendirmeyle sonuçlanır. Çoğu durumda, kurbanlar bir kimlik avı platformu olarak çalışmak amacıyla oluşturulmuş özel bir siteye götürülür. Bu tür web sitelerinin aldatıcı tasarımı, şüphelenmeyen kullanıcıları oturum açma kimlik bilgilerini vermeleri için kandırmak için genellikle resmi hesap oturum açma sayfalarını taklit eder. Bu tür kimlik avı web siteleri, şüphelenmeyen kullanıcılar tarafından sağlanan bilgileri yakalamak ve kaydetmek için özel olarak tasarlanmıştır. Siber suçlular için özellikle ilgi çekici olan, diğer çeşitli çevrimiçi hesaplara ve hizmetlere kaydolmak ve bunlara erişmek için kullanılabildikleri için e-posta oturum açma kimlik bilgileridir.

Dolandırıcılar, sosyal medya veya e-posta hesaplarının kontrolünü ele geçirdikten sonra, bunları hesap sahibinin bağlantılarını, arkadaşlarını veya takipçilerini aldatmak için kullanabilirler. Bu, kredi veya bağış talep etmeyi, dolandırıcılığı teşvik etmeyi ve hatta kötü amaçlı dosya veya bağlantıları paylaşarak kötü amaçlı yazılım dağıtmayı içerebilir.

Güvenliği ihlal edilmiş e-posta adresleriyle bağlantılı mali hesaplar, yetkisiz işlemler ve çevrimiçi satın almalar için de kullanılabilir ve bu da mali kayıplara yol açabilir. Ayrıca, dosya depolama ve aktarma platformları aracılığıyla elde edilen herhangi bir içerik şantaj amacıyla kullanılabilir ve potansiyel olarak kişilerin mahremiyetini ve güvenliğini tehlikeye atar.

Bu risklerin ışığında, kullanıcılar şüpheli e-postalar veya beklenmedik kişisel bilgi talepleriyle uğraşırken dikkatli olmalı ve tetikte olmalıdır. Bu tür bir iletişimin gerçekliğini doğrulamak ve hassas ayrıntıları veya kimlik bilgilerini güvenilmeyen kaynaklarla paylaşmaktan kaçınmak çok önemlidir.

Hileli Bir E-posta Mesajını Gösteren Tipik İşaretlerin Farkında Olun

Kimlik avı e-postaları genellikle kullanıcıların bunları tanımlamasına yardımcı olabilecek belirli işaretler gösterir. Bir kimlik avı e-postasının bazı tipik işaretleri şunlardır:

• Şüpheli veya Genel Karşılamalar : Kimlik avı e-postaları, alıcıya adıyla hitap etmek yerine genellikle 'Sayın Müşteri' veya 'Sevgili Kullanıcı' gibi genel selamlamalar kullanır. Saygın kuruluşlardan gelen meşru e-postalar, alıcılara genellikle adlarıyla hitap eder.
• Kötü Yazılmış İçerik : Kimlik avı e-postaları genellikle dilbilgisi hataları, yazım hataları veya garip cümle yapıları içerir. Meşru kuruluşlar genellikle iletişimlerinde yüksek yazma standartlarını koruduklarından, bu hatalar bir kimlik avı girişiminin göstergesi olabilir.
• Acil veya Tehdit Edici Dil : Kimlik avı e-postaları genellikle bir aciliyet duygusu yaratır veya alıcının derhal harekete geçmesini sağlamak için tehdit edici bir dil kullanır. Alıcıyı kişisel bilgileri sağlamaya veya kötü niyetli bağlantıları tıklamaya yönlendirmek için hesabın askıya alınması veya erişimin kaybedilmesi gibi ciddi sonuçlar konusunda uyarıda bulunabilirler.
• Kişisel Bilgi Talepleri : Kimlik avı e-postaları sıklıkla parolalar, Sosyal Güvenlik numaraları, kredi kartı bilgileri veya hesap kimlik bilgileri gibi hassas özel bilgiler ister. Meşru kuruluşlar genellikle bu tür bilgileri e-posta yoluyla istemez.
• Şüpheli Bağlantılar veya Ekler : Kimlik avı e-postaları genellikle şüpheli veya beklenmedik bağlantılar veya ekler içerir. Bu bağlantılar, kişisel bilgileri yakalamak veya alıcının cihazına kötü amaçlı yazılım indirmek için tasarlanmış sahte web sitelerine yönlendirebilir.
• Uyumsuz URL'ler : Kimlik avı e-postaları, yasal gibi görünen ancak daha yakından incelendiğinde alan adlarını biraz değiştirmiş veya yanlış yazılmış bağlantılar içerebilir. Tıklamadan bağlantının üzerine gelmek gerçek URL hedefini gösterebilir.
• Olağandışı İstekler veya Teklifler : Kimlik avı e-postaları, para istemek veya alıcıdan bir finansal işleme katılmasını istemek gibi olağandışı isteklerde bulunabilir. Ayrıca, alıcıyı harekete geçmeye ikna etmek için beklenmedik ödüller veya ödüller sunabilirler.

E-postaları, özellikle de bu işaretlerden bir veya daha fazlasını sergileyenleri incelerken dikkatli ve şüpheci olmak çok önemlidir. Herhangi bir şüphe ortaya çıkarsa, e-postanın gerçekliğini doğrulamak için bilgileri bağımsız olarak doğrulamanız veya resmi kanallar aracılığıyla doğrudan kuruluşla iletişime geçmeniz önerilir.