'Posta Kutusu Kısıtlama Bildirimi' E-posta Dolandırıcılığı

'Posta Kutusu Kısıtlama Bildirimi' e-postasının kapsamlı bir şekilde incelenmesi sonucunda, bunun bir kimlik avı taktiği gerçekleştirmek için kullanılan bir spam e-posta olduğu tespit edilmiştir. Bu aldatıcı e-posta, yanlış bir şekilde, alıcının e-posta hesabının yetersiz depolama kapasitesi nedeniyle askıya alınmanın eşiğinde olduğunu iddia ediyor. Bu sahte iletişimin birincil amacı, alıcıyı e-posta hesabı oturum açma kimlik bilgilerini elde etmek için tasarlanmış bir kimlik avı web sitesini ziyaret etmeye ikna etmektir.

'Posta Kutusu Kısıtlama Bildirimi' E-posta Dolandırıcılığı Kurbanlardan Hassas Bilgi Almaya Çalışıyor

'Posta Kutusu Kısıtlama Bildirimi' e-postaları, 'DUYURU: Yeni Bilet No: [11 Adet Daha] Gelen Postalar Posta Kutunuza [alıcının_email_account_address] Teslim Edilemedi' gibi bir konu satırı içerebilir. Bu sahte e-postalar, özellikle bir sahtekarlık şeması yürütmek amacıyla hazırlanmıştır. Bu aldatıcı e-posta, yanlış bir şekilde, gelen kutusu depolama kapasitesinin %97'sine ulaşması nedeniyle alıcının e-posta hesabının askıya alındığını ve kısıtlandığını iddia ediyor. Sonuç olarak, alıcının herhangi bir mesaj gönderip alamadığı iddia ediliyor.

Ek olarak, e-posta, alıcının gelen kutusuna ulaşamayan bekleyen on bir e-posta olduğunu belirtir. Bu sözde sorunu düzeltmek için, e-posta, alıcıdan sağlanan 'Mesajları Oku' veya 'Mesajları İncele' düğmelerinden birini tıklamasını ister. 'Posta Kutusu Kısıtlama Bildirimi' e-postasında yapılan tüm iddiaların tamamen yanlış olduğunu ve bu e-postanın herhangi bir yasal hizmet sağlayıcı veya saygın kuruluşla bağlantılı olmadığını bilmelisiniz.

Ek araştırma sonucunda, bu sahte e-postada yer alan düğmelerin, kullanıcıyı Microsoft Bing'in e-posta hizmetinin oturum açma sayfasına çok benzeyen bir kimlik avı web sitesine yönlendirdiği ortaya çıktı. Ancak, bu web sitesi sahtedir ve kullanıcının e-posta adresi ve ilgili şifresi gibi girilen herhangi bir bilgiyi ele geçirmek amacıyla tasarlanmıştır. Bu düzenin kurbanı olan bireyler, yalnızca e-postalarına erişimlerini kaybetme riskini almakla kalmaz, aynı zamanda kendilerini potansiyel veri hırsızlığına da maruz bırakır.

Ayrıca, bu taktiğin sonuçları, acil sonuçların ötesine geçer. Dolandırıcılar, e-posta ve çeşitli sosyal medya platformları da dahil olmak üzere güvenliği ihlal edilmiş sosyal hesaplara sahip kişilerin çalınan kimliklerini kullanarak bağlantılarını, arkadaşlarını veya takipçilerini kredi veya bağış sağlamaları, taktikler yaymaları ve güvenli olmayan dosya veya bağlantıların paylaşılması yoluyla kötü amaçlı yazılım dağıtmaları için kandırabilir.

Hileli veya Yanıltıcı Bir E-posta Mesajına İşaret Edebilecek İpuçlarına Dikkat Edin

Kimlik avı e-postaları genellikle, kullanıcıların dolandırıcılık yapılarını belirlemelerine yardımcı olabilecek çeşitli açıklayıcı işaretler sergiler. Yaygın bir işaret, e-posta boyunca yazım ve dilbilgisi hatalarının varlığıdır. Bu hatalar, e-postanın saygın bir kaynaktan gelmediğini düşündürecek şekilde, profesyonellik eksikliğini ve ayrıntılara dikkat edilmediğini gösterebilir.

Diğer bir gösterge, alıcıda panik veya aciliyet duygusu yaratmak için acil veya endişe verici bir dilin kullanılmasıdır. Kimlik avı e-postaları, dikkatli bir şekilde düşünmeden hemen harekete geçmek için genellikle korku taktikleri kullanır.

Kimlik avı e-postaları ayrıca şüpheli veya eşleşmeyen e-posta adresleri içerebilir. Gönderenin e-posta adresi sözde kuruluşla uyumlu olmayabilir veya rastgele sayılar, karakterler veya yazım hataları içerebilir. Ek olarak, e-posta, alıcıya adıyla hitap etmek yerine, kişiselleştirme eksikliğini belirten genel bir selamlama görüntüleyebilir.

Kimlik avı e-postalarındaki bağlantılar genellikle meşru görünmek için gizlenir, ancak güvenli olmayan web sitelerine yönlendirir. Tıklamadan bağlantının üzerine gelmek, görüntülenen metinden farklı olabilecek gerçek URL'yi gösterebilir. Bu bağlantıların dikkatli bir şekilde incelenmesi, potansiyel kimlik avı girişimlerinin belirlenmesine yardımcı olabilir.

Parolalar, sosyal güvenlik numaraları veya finansal ayrıntılar gibi hassas bilgilere yönelik talepler, kimlik avı e-postalarında öne çıkan kırmızı bayraklardır. Meşru kuruluşlar genellikle bu tür bilgileri e-posta yoluyla istemez ve hassas verileri göndermek için güvenli kanallar sağlar.

Kimlik avı e-postalarında beklenmedik ekler veya indirmeler de bulunabilir. Bu ekleri açmak veya şüpheli dosyalara tıklamak, kullanıcının cihazına kötü amaçlı yazılım veya virüslerin girmesine neden olabilir.

Son olarak, kimlik avı e-postaları genellikle kişiselleştirmeden ve alıcıyla ilgili belirli ayrıntılardan yoksundur. Genel selamlamalar kullanabilir ve alıcının özel koşullarıyla ilgili olmayan belirsiz bilgiler verebilirler.

Bu işaretleri tanımak, kullanıcıların dikkatli olmalarını ve kimlik avı saldırılarına kurban gitmemek için uygun önlemleri almalarını sağlayabilir.