Posta Kutusu Politikası Güncellemesi E-posta Dolandırıcılığı

Beklenmedik ve acil işlem gerektiren e-postalar her zaman dikkatle ele alınmalıdır. Siber suçlular, alıcıları dürtüsel kararlar almaya zorlamak için sıklıkla aciliyet ve güvenlik temalarını kullanırlar. "Posta Kutusu Politikası Güncellemesi" e-postaları bu taktiğin en önemli örneklerinden biridir. Bu mesajlar herhangi bir meşru şirket, kuruluş, e-posta sağlayıcısı veya diğer gerçek varlıkla ilişkili değildir. Bunun yerine, hassas hesap bilgilerini çalmak için tasarlanmış bir kimlik avı kampanyasının parçasıdırlar.

Posta Kutusu Politikası Güncelleme Dolandırıcılığı Açıklaması

Güvenlik araştırmacıları, Posta Kutusu Politikası Güncellemesi e-postalarını kimlik bilgilerini ele geçirme amaçlı bir dolandırıcılık yöntemi olarak tanımladı. Mesajlar, genel bir e-posta servis sağlayıcısını taklit ederek alıcıları, sözde bir politika değişikliği nedeniyle posta kutularının acil müdahale gerektirdiğine ikna etmeye çalışıyor.

Genellikle, e-postalar "Posta Kutusu Uyumluluğu ve Güvenlik Güncellemesi Gerekli" konu başlığıyla gelir ve alıcının önemli bir posta kutusu politikası güncellemesini henüz onaylamadığını iddia eder. Baskıyı artırmak için, mesajda belirtilen son tarihten önce uyulmaması durumunda hesabın geçici olarak askıya alınabileceği veya posta kutusu işlevselliğinin azaltılabileceği uyarısı yapılır.

Amaç basit: Alıcıları kötü amaçlı bir bağlantıya tıklamaya ve giriş bilgilerini ele geçirmeye kandırmak.

Göz Önünde Gizlenmiş Uyarı İşaretleri

Bu e-postaların sahtekarlık niteliğini ortaya koyan çeşitli göstergeler bulunmaktadır. Özellikle dikkat çekici bir ayrıntı, e-posta altbilgisinde görünür bir {domain} yer tutucusunun bulunmasıdır. Değiştirilmemiş bu şablon değişkeni, mesajın toplu olarak dağıtıldığını ve gönderilmeden önce düzgün bir şekilde özelleştirilmediğini göstermektedir.

Alıcılara genellikle hizmet kesintisini önlemek için 'POSTA KUTUSUNU GÜNCELLE' düğmesine tıklamaları talimatı verilir. Bu tür acil işlem talepleri, eleştirel düşünmeyi atlatmak ve aceleci yanıtları teşvik etmek için kullanılan yaygın sosyal mühendislik taktikleridir.

Kimlik Bilgisi Hırsızlığı Nasıl İşler?

Gömülü bağlantıya tıklamak, kurbanları Google Cloud Storage altyapısında barındırılan bir kimlik avı web sitesine yönlendirir. Sayfa, meşru bir Google oturum açma ortamına benzeyecek şekilde özenle tasarlanmıştır ve sahte bir 'Gmail E-posta Girişi' formu görüntüler.

Görünüşü ikna edici olsa da, sayfa tamamen sahtedir. Forma girilen herhangi bir kullanıcı adı, şifre veya diğer kimlik bilgileri doğrudan kampanyayı yürüten dolandırıcılara iletilir.

Google'ın bu dolandırıcılıkla hiçbir bağlantısının olmadığını anlamak önemlidir. Kimlik avı sayfası Google'ın bulut altyapısında barındırılıyor olsa da, bu izinsiz yapılıyor ve şirket kötü amaçlı içerikten sorumlu tutulamaz.

Çalınan E-posta Kimlik Bilgileri Neden Bu Kadar Değerli?

E-posta hesapları genellikle çok sayıda çevrimiçi hizmet için merkezi bir merkez görevi görür. Saldırganlar bir kurbanın gelen kutusuna erişim sağladıktan sonra, bu erişimi çeşitli şekillerde kötüye kullanabilirler:

• Gizli yazışmaları ve kişisel bilgileri okuyun.
• Bağlantılı çevrimiçi hesaplar için şifreleri sıfırlayın.
• E-posta adresine bağlı sosyal medya, bankacılık, alışveriş veya işletme hesaplarını ele geçirin.
• Kurbanın kimliğine bürünerek arkadaşlarına, aile üyelerine veya iş arkadaşlarına sahte mesajlar gönderin.
• Ele geçirilen hesabı daha geniş kapsamlı kimlik avı veya dolandırıcılık kampanyalarının bir parçası olarak kullanın.

E-posta hesapları sıklıkla diğer hizmetler için kurtarma noktası görevi gördüğünden, tek bir güvenlik ihlali hızla birden fazla hesabın ele geçirilmesine yol açabilir.

Spam Kampanyalarının Arkasındaki Kötü Amaçlı Yazılım Riski

Bu kampanyanın asıl amacı kimlik bilgilerini çalmak olsa da, benzer dolandırıcılık e-postaları genellikle kötü amaçlı yazılım dağıtmak için de kullanılır. Siber suçlular genellikle zararlı dosyalar ekler veya zararlı indirmeleri tetikleyen bağlantılar içerir.

Bu kötü amaçlı dosyalar, çalıştırılabilir programlar, sıkıştırılmış arşivler, PDF belgeleri, Microsoft Office dosyaları veya çeşitli komut dosyası biçimleri olarak görünebilir. Bazı tehditler dosya açıldıktan hemen sonra etkinleşirken, diğerleri belgede makroları etkinleştirmek gibi ek işlemler gerektirir. Yöntem ne olursa olsun, başarılı enfeksiyon genellikle kullanıcı etkileşimine bağlıdır.

Kendinizi Benzer Tehditlerden Korumak

Posta Kutusu Politikası Güncellemesi e-postasına verilecek en güvenli yanıt, onu görmezden gelmek, herhangi bir bağlantıya tıklamamak ve mesajı silmektir. Kullanıcılar, hesapla ilgili bildirimleri doğrulamak istiyorlarsa, e-posta sağlayıcılarının resmi web sitesini bağımsız olarak ziyaret etmelidirler.

Şüpheli e-postaları değerlendirirken, alışılmadık taleplere, acil son teslim tarihlerine, genel selamlamalara, beklenmedik giriş istemlerine ve mesaj içindeki tutarsızlıklara dikkat edin. Kimlik avı saldırılarına karşı en etkili savunmalardan biri, gömülü bağlantılar yerine resmi kanallar aracılığıyla iletişimi doğrulamaktır.

Son Değerlendirme

Posta Kutusu Politikası Güncellemesi e-postası, alıcıların hizmet kesintisini önlemek için posta kutusu politikası değişikliğini onaylamaları gerektiğini yanlış bir şekilde iddia eden bir kimlik avı dolandırıcılığıdır. Saldırganlar, genel bir e-posta sağlayıcısını taklit ederek ve kullanıcıları sahte bir giriş sayfasına yönlendirerek, kötü amaçlı kullanım için e-posta kimlik bilgilerini ele geçirmeye çalışırlar. Bu mesajların herhangi bir meşru hizmet sağlayıcısıyla bağlantısı olmadığından, tehlikeli olarak kabul edilmeli, göz ardı edilmeli ve derhal silinmelidir. Beklenmedik e-postalara karşı dikkatli olmak ve şüpheli bağlantılardan kaçınmak, hesap güvenliğinin ihlal edilmesi ve kötü amaçlı yazılım bulaşması riskini önemli ölçüde azaltabilir.