Güvenli Dolandırıcılık Olarak İşaretlenen E-posta Mesajları

Bilgi güvenliği (infosec) araştırmacıları, e-postaları kapsamlı bir şekilde inceledikten sonra, mesajların gerçekten de bir kimlik avı taktiğinin parçası olduğunu kesin olarak doğruladılar. Bu e-postalar, sanki bir e-posta servis sağlayıcısından gelen yasal iletişimlermiş gibi görünecek şekilde akıllıca gizlenmiştir. Kimlik avı e-postaları, alıcıları hassas kişisel bilgileri ifşa etmeleri için kandırmak üzere özel olarak tasarlandıkları için aldatıcı doğalarıyla ünlüdür. Dahası, siber suçlular bu tür kimlik avı e-postalarını sıklıkla kötü amaçlı yazılım dağıtmak için bir araç olarak kullanıyor ve böylece şüphelenmeyen alıcılar için ek bir tehdit oluşturuyor.

Güvenli Dolandırıcılık Olarak İşaretlenen E-posta Mesajları Önemli Kullanıcı Bilgilerini Ele Geçirebilir

Kimlik avı e-postaları, bir e-posta servis sağlayıcısından gelen bildirimleri taklit ederek, hatalı bir şekilde belirli iletilerin alıcının 'E-posta Karantinası'nda güvenli olarak işaretlendiğini iddia ediyor. Alıcıdan karantinaya alındığı iddia edilen bu iletileri gelen kutularına taşımasını isterler. E-postalar, ilgili tarihlerle birlikte 'ACH/HAVALE TRANSFER', 'Vadesi geçmiş fatura', 'BOL/Gönderi' ve 'Havale' gibi konu satırlarına sahip birden fazla mesajı listeliyor.

Yasal görünme çabasıyla dolandırıcılık e-postaları, alıcılara listelenen tüm mesajları kendi gelen kutularına aktarmaları talimatını verir, ancak bunların iletilmemesi konusunda dikkatli olun. Alıcıların, iletilmeleri durumunda karantinaya alınan mesajları ve onaylanmış gönderenleri yönetebileceklerini öne sürüyorlar. E-postalar, yalnızca bildirim amacıyla gönderildiklerini belirten bir sorumluluk reddi beyanıyla son buluyor ve bunlara yanıt verilmesini engelliyor.

E-postaların içinde 'Mesajları INBOX'a Taşı', 'INBOX'a Taşı' ve 'TÜM mesajları INBOX'a TAŞIYIN' etiketli köprüler bulunur. Bu bağlantılardan herhangi birine tıklamak, kullanıcıları, alıcının gerçek e-posta servis sağlayıcısına benzeyecek şekilde titizlikle hazırlanmış bir kimlik avı web sitesine yönlendirir. Dolayısıyla, alıcı Gmail kullanıyorsa sahte sayfa, Gmail arayüzünün görünümünü kopyalayacaktır.

Kimlik avı sayfasına ulaştıktan sonra kullanıcılardan devam etmek için e-posta hesabı şifrelerini girmeleri istenir. Bu aldatıcı taktiğin amacı, şüphelenmeyen kullanıcıları e-posta hesabı oturum açma bilgilerini açıklamaları için kandırmaktır. Daha sonra dolandırıcılar, çalınan bu kimlik bilgilerini çeşitli kötü amaçlarla kullanır.

Bir kişinin e-posta hesabına erişim sağlayan dolandırıcılar, kurbanın bağlantılarına daha fazla kimlik avı e-postası göndererek dolandırıcılığın propagandasını yapabilir ve böylece taktiğin erişim alanını genişletebilir. Ayrıca, mağdurun e-posta hesabında saklanan finansal veriler, kişisel iletişimler veya diğer çevrimiçi hesaplara ait oturum açma bilgileri gibi hassas bilgilere erişmeye çalışabilirler.

Ayrıca dolandırıcılar genellikle sosyal medya, bankacılık veya alışveriş hesapları gibi mağdurla ilişkili diğer hesaplara erişmek için aynı hasat oturum açma bilgilerini kullanmaya çalışır. Bu, mağdurun kişisel bilgilerini ve mali kaynaklarını daha geniş ölçekte dolandırıcılık faaliyetleri için kullanmalarına olanak tanır.

Beklenmedik E-postalarla Başa Çıkmanız Gerektiğinde Her Zaman Dikkatli Olun

Kullanıcılar, olası taktikleri ve kimlik avı e-postalarını tanımak için dikkatli olmalı ve çeşitli uyarı işaretlerine dikkat etmelidir:

• Gönderenin E-posta Adresi : Gönderenin e-posta adresini dikkatle analiz edin. Dolandırıcılar genellikle meşru şirketleri taklit eden ancak küçük değişiklikler veya yazım hataları içerebilen e-posta adresleri kullanır.
• Acil veya Tehdit Eden Dil : Derhal harekete geçmeyi teşvik etmek için acil veya tehdit edici bir dil kullanan e-postalara karşı dikkatli olun. Dolandırıcılar genellikle alıcıları aceleci kararlar almaya zorlamak için bir aciliyet duygusu yaratırlar.
• Genel Selamlar : Dolandırıcılık ve kimlik avı e-postaları, alıcılara adlarıyla hitap etmek yerine genellikle 'Sayın Müşterimiz' gibi standart selamlamalar kullanır. Meşru şirketler genellikle iletişimlerini kişiselleştirir.
• İstenmeyen Ekler veya Bağlantılar : Bilinmeyen kaynaklardan gelen e-postalardaki ekleri açmaktan veya bağlantılara erişmekten kaçının. Bu eylemler, kötü amaçlı yazılım bulaşmasına veya kişisel bilgileri çalmak üzere tasarlanmış kimlik avı web sitelerine yol açabilir.
• Kişisel Bilgi Talepleri : Şifreler, kredi kartı numaraları veya sosyal güvenlik numaraları gibi hassas kişisel bilgileri talep eden e-postalara karşı dikkatli olun. Özel şirketler genellikle bu bilgileri e-posta yoluyla talep etmezler.
• Kötü Yazım ve Dilbilgisi : Kimlik avı e-postaları genellikle yazım ve dilbilgisi hataları içerir. Meşru şirketler genellikle iletişimlerini dikkatli bir şekilde kontrol ederler.
• Eşleşmeyen URL'ler : E-postalardaki bağlantılara tıklamadan önce URL'yi önizlemek için üzerine gelin. URL, bağlandığını iddia ettiği web sitesiyle aynı değilse veya şüpheli bir alana yönlendiriyorsa dikkatli olun.
• Beklenmedik Para veya Ödeme Talepleri : Beklenmedik ödeme veya bağış talep eden e-postalara, özellikle de tanımadığınız kaynaklardan geliyorsa veya devlet kurumlarından veya mali kuruluşlardan geldiği iddia ediliyorsa şüpheyle yaklaşın.
• İstenmeyen Teklifler veya Ödüller : İstenmeyen ödüller, piyango kazançları veya gerçek olamayacak kadar iyi görünen fırsatlar sunan e-postalara karşı dikkatli olun. Bunlar dolandırıcıların kurbanları cezbetmek için kullandığı yaygın taktiklerdir.

Kullanıcılar uyanık kalarak ve bu uyarı işaretlerine dikkat ederek kendilerini dolandırıcılık ve kimlik avı e-postalarının kurbanı olmaktan daha iyi koruyabilirler.