Tehdit Veritabanı Kimlik avı Posta Kutusu Depolama ve Güvenlik Kontrolü E-posta...

Posta Kutusu Depolama ve Güvenlik Kontrolü E-posta Dolandırıcılığı

Beklenmedik, aciliyet hissi yaratan veya hesap doğrulaması isteyen e-postalar her zaman dikkatle ele alınmalıdır. Siber suçlular, alıcıları hassas bilgileri ifşa etmeye kandırmak için sıklıkla kimlik avı kampanyalarını rutin idari bildirimler gibi gizlerler. "Posta Kutusu Depolama ve Güvenlik Kontrolü" e-postaları bu taktiğin en önemli örneklerinden biridir. Bu mesajlar herhangi bir meşru şirket, kuruluş, BT sağlayıcısı veya e-posta hizmetiyle ilişkili değildir ve yalnızca kullanıcıların giriş bilgilerini çalmak için tasarlanmıştır.

Gizlenmiş BT Bildirimi

Kimlik avı e-postaları genellikle 'Depolama ve Güvenlik Kontrolü' konu başlığıyla gelir ve bir kuruluşun BT ve Sistemler departmanından gelen resmi iletişimler gibi görünmeye çalışır. Mesajda posta kutusu bakımı yapıldığı iddia edilir ve alıcılara şu talimatlar verilir:

  • Spam ve çöp kutusu klasörlerini temizleyin.
  • Büyük boyutlu e-posta eklerini kaldırın.
  • Şirket portalı olduğu varsayılan bir bağlantıya tıklayarak posta kutusu ayarlarını inceleyebilirsiniz.

E-postaların güvenilirliğini artırmak için, sahte bir Mesaj Kimliği ve 'TLS • Güvenli' etiketi gibi uydurma ayrıntılar gösterilerek, iletişimin meşru bir iç sistemden kaynaklandığı izlenimi yaratılıyor.

Sahte Giriş Sayfası Tuzağı

Gömülü bağlantıya tıklayan alıcılar, ndptech.cam adresinde barındırılan bir web sitesine yönlendirilir ve burada 'E-posta Girişi' başlıklı sahte bir sayfayla karşılaşırlar. Site, gerçek bir web posta portalını taklit etmek üzere tasarlanmıştır ve e-posta adresi ve şifre isteyen alanlar içerir. Sayfanın gerçek görünmesini sağlamak için 'Güvenli oturum açma' onay kutusu ve 'Şifrenizi unuttunuz mu?' seçeneği gibi ek öğeler de eklenmiştir.

Gerçekte, bu alanlara girilen her türlü bilgi doğrudan kimlik avı kampanyasını yürüten dolandırıcılara iletilir.

Çalınan E-posta Kimlik Bilgileri Neden Tehlikelidir?

E-posta hesabı genellikle çok sayıda kişisel ve profesyonel hizmete açılan kapı görevi görür. Saldırganlar bir hesaba erişim sağlarsa, şunları yapabilirler:

  • Gizli yazışmaları okuyun ve hassas bilgiler toplayın.
  • Ele geçirilen hesaptan arkadaşlarınıza, iş arkadaşlarınıza veya müşterilerinize kimlik avı e-postaları gönderin.
  • E-posta adresine bağlı diğer hizmetler için şifreleri sıfırlayın.
  • Kimlik hırsızlığı veya mali dolandırıcılık yapmak.
  • Çalınan kimlik bilgilerini yeraltı suç pazarlarında satmak.

E-posta hesapları sıklıkla bankacılık platformları, sosyal medya profilleri, bulut depolama ve işle ilgili sistemlerle bağlantılı olduğundan, tek bir e-posta kutusunun ele geçirilmesi çok geniş kapsamlı sonuçlara yol açabilir.

Kötü Amaçlı Yazılım Bulaşmaları İçin Potansiyel Bir Giriş Kapısı

Posta Kutusu Depolama ve Güvenlik Kontrolü kampanyasının birincil amacı kimlik bilgilerinin çalınması olsa da, bu tür kimlik avı e-postaları genellikle kötü amaçlı yazılım dağıtmak için de kullanılmaktadır.

Siber saldırganlar genellikle kurbanın cihazına zararlı yazılım yükleyebilecek kötü amaçlı ekler veya bağlantılar ekler. Bu dosyalar şu şekilde görünebilir:

  • Çalıştırılabilir programlar
  • Zararlı makrolar içeren ofis belgeleri
  • ZIP veya RAR arşivleri
  • PDF dosyaları
  • Komut dosyaları

Çoğu durumda, enfeksiyon, bir eklentiyi açmak, makroları etkinleştirmek veya kötü amaçlı bir web sitesinden bir dosya indirip çalıştırmak gibi bir miktar kullanıcı etkileşimi gerektirir.

Dolandırıcılığı Ortaya Çıkaran Uyarı İşaretleri

Bu e-postaların sahtekarlık niteliğini ortaya koyan çeşitli göstergeler vardır:

  • Posta kutusu ayarlarını veya depolama bilgilerini doğrulamaya yönelik beklenmedik istekler.
  • Hesap bakımı konusunda gereksiz yere aciliyet yaratan mesajlar.
  • Resmi şirket web siteleri yerine, yabancı alan adlarına yönlendiren gömülü bağlantılar.
  • E-posta yoluyla gönderilen bir bağlantı üzerinden giriş bilgilerinin sağlanması talepleri.
  • Genel selamlamalar ve adı belirtilmeyen bir şirkete veya BT departmanına yönelik muğlak göndermeler.

Meşru kuruluşlar, özellikle rutin bakım bahanesiyle, kullanıcılarından e-posta yoluyla gönderilen bağlantılar aracılığıyla şifre girmelerini nadiren isterler.

Kendinizi Nasıl Koruyabilirsiniz?

Posta Kutusu Depolama ve Güvenlik Kontrolü başlıklı bir e-posta alırsanız, en güvenli yol onu görmezden gelmek ve hemen silmektir. Herhangi bir bağlantıya tıklamayın, ekleri indirmeyin veya giriş bilgilerinizi vermeyin.

Sahte web sitesine bilgilerini zaten girmiş olan kişiler, etkilenen şifreyi derhal değiştirmeli, aynı kimlik bilgilerini kullanan tüm hesapların şifrelerini güncellemeli ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirmelidir. Ayrıca, etkilenen kullanıcılar hesaplarını şüpheli etkinlikler açısından izlemeli ve tehlikeye atılan hesap bir kuruluşa aitse e-posta sağlayıcılarını veya BT departmanını bilgilendirmelidir.

Son Düşünceler

"Posta Kutusu Depolama ve Güvenlik Kontrolü" e-postaları, rutin bir BT bakım bildirimi gibi görünen, özenle hazırlanmış bir kimlik avı operasyonudur. Tek amaçları, alıcıları sahte bir giriş sayfasına yönlendirmek ve e-posta kimlik bilgilerini ele geçirmektir. İstenmeyen e-postalara şüpheyle yaklaşmak, talepleri resmi kanallar aracılığıyla doğrulamak ve beklenmedik bağlantılardan kaçınmak, hesap güvenliğinin ihlal edilmesini önlemek ve hassas bilgileri siber suçlulardan korumak için temel uygulamalardır.

System Messages

The following system messages may be associated with Posta Kutusu Depolama ve Güvenlik Kontrolü E-posta Dolandırıcılığı:

Subject: Storage & Security Check

— Mailbox Maintenance
Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
Action recommended: mailbox storage & security check

Hi ********,
Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

As part of routine maintenance, we recommend you perform the following:

Clear messages from Spam and Trash folders.
Delete or archive large attachments you no longer need.
Confirm your mailbox activity and settings via the secure link below.

[Review mailbox in company portal] TLS • Secure

If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

Thanks,
******** IT & Systems Team
© 2026 ******** — System Notification | Message ID: IT-211025

İlgili Mesajlar

En çok görüntülenen

Yükleniyor...