İzin Verilen Maksimum Posta Kutusu Alanı E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de

Çevir:

Taktikler daha sık ve karmaşıktır, kullanıcıları meşru görünen ancak zararlı niyetleri gizleyen mesajlarla hedef alır. Son zamanlardaki bir kimlik avı e-postası olan 'İzin Verilen Maksimum Posta Kutusu Alanı' dolandırıcılığı, bu taktiklerin ne kadar aldatıcı olabileceğini göstermektedir. Bir e-posta servis sağlayıcısından gelen rutin bir bildirim gibi gizlenen bu kimlik avı planı, alıcıları hassas bilgileri vermeleri için kandırmayı amaçlamaktadır. Bu dolandırıcılıkların nasıl çalıştığını ve dikkat edilmesi gereken kırmızı bayrakları anlayarak, kullanıcılar kendilerini bu tür aldatıcı uygulamalara karşı daha iyi koruyabilirler.

İçindekiler

İzin Verilen Maksimum Posta Kutusu Alanı Dolandırıcılığı Ortaya Çıktı

Siber güvenlik araştırmacıları, kendilerine e-posta servis sağlayıcısı süsü veren siber suçlular tarafından oluşturulan kimlik avı girişimleri olarak Maksimum Posta Kutusu Alanı İzin Verilen e-postaları işaretlediler. E-postalar, alıcının gelen kutusunun tam kapasiteye yaklaştığını iddia ediyor ve toplam depolama sınırının %90'ına ulaştığını belirtiyor. E-posta, alıcıları e-postaları silmek, eski mesajları arşivlemek ve e-postaları bilgisayarlarında depolamak için POP protokolüyle hesaplarını kurmak gibi belirli eylemlerde bulunarak yer açmaya teşvik ediyor. Güvenilirliği artırmak için, hepsi sahte bir oturum açma sayfasına yönlendiren 'Çöp Kutunuzu boşaltın', 'eski e-postalarınızı arşivleyin' ve 'onunla iletişime geçin' (bir yöneticiye atıfta bulunur) etiketli bağlantılar sağlıyor.

Bu sahte sayfaya yönlendirildikten sonra, alıcılardan oturum açmak için e-posta kimlik bilgilerini girmeleri istenir. Sayfa tanıdık bir oturum açma ekranına benzese de, yalnızca kimlik bilgilerini yakalamak için tasarlanmıştır. Bilgilerini girdikten sonra, kurbanlar istemeden dolandırıcılara e-posta hesaplarına erişim sağlar ve kendilerini gizlilik ihlallerine, olası kimlik hırsızlığına ve daha fazla mali kayıp riskine maruz bırakırlar.

Siber Suçlular Kötüye Kullanılan Kimlik Bilgilerini Nasıl İstismar Ediyor?

Dolandırıcılar e-posta hesaplarına erişim sağladıklarında, bu bilgileri istismar etmek için birden fazla yola başvururlar:

Hassas Verilere Erişim : Siber suçlular, kurbanın e-postalarında kişisel verileri, finansal bilgileri veya daha fazla saldırı veya kimlik hırsızlığı için kullanılabilecek diğer hassas ayrıntıları arayabilir.
Hesap Ele Geçirme : Dolandırıcılar, ele geçirilen e-postayı kullanarak, o e-posta adresine bağlı diğer hesapların şifrelerini sıfırlayabilir ve potansiyel olarak sosyal medya, finansal veya diğer değerli çevrimiçi hesapların kontrolünü ele geçirebilirler.
Daha Fazla Kimlik Avı E-postası Gönderme : Dolandırıcılar, kurbanı taklit ederek kurbanın kişilerine kimlik avı e-postaları, kötü amaçlı bağlantılar veya virüslü ekler gönderebilir ve güvenilir bir kişi gibi davranarak dolandırıcılık ağlarını genişletebilirler.
Dark Web Satışları : Çalınan e-posta kimlik bilgileri dark web'de satılabilir ve diğer suçlular bunları kimlik hırsızlığından kurumsal casusluğa kadar kendi kötü amaçlı amaçları için satın alabilir.

Kırmızı Bayrakları Fark Etmek: Bir Kimlik Avı E-postasını Nasıl Tanırsınız?

Kimlik avı e-postaları genellikle alıcıları hızlı veya eleştirel düşünmeden hareket etmeye zorlamak için tasarlanmış belirli özellikler gösterir. Bu kırmızı bayrakları tanımak, e-posta dolandırıcılıklarının kurbanı olmaktan kaçınmada önemli bir adımdır:

Acil Uyarılar ve Zamana Duyarlı Dil : Kimlik avı e-postaları sıklıkla hesabınızın risk altında olduğu veya cezalardan kaçınmak için hemen işlem yapılması gerektiği konusunda uyarıda bulunarak aciliyet duygusu yaratır. Bu durumda, mesaj kullanıcıların e-postaları almaktan mahrum kalmamak için derhal alan boşaltmaları gerektiğini önerir.
Şüpheli Bağlantılar veya Ekler : Kimlik avı e-postalarına yerleştirilen bağlantılar genellikle meşru görünür ancak sahte giriş sayfalarına yönlendirir. Tıklamadan bağlantıların üzerine gelmek, şüpheli görünebilecek veya meşru sitenin hafif yazım yanlışlarını içerebilecek URL hedefini ortaya çıkarabilir. Gerçekliğini doğrulamadan bağlantılara tıklamaktan kaçının.
Kişisel Bilgi Talepleri : Meşru şirketler nadiren e-posta üzerinden oturum açma kimlik bilgileri gibi hassas bilgiler isterler. Parola veya diğer özel bilgileri girme talebi şüphe uyandırmalı ve doğrudan servis sağlayıcıyla doğrulanmalıdır.
Dilbilgisi ve Yazım Hataları : Birçok kimlik avı e-postası, mesajın meşru bir şirketten gelmediğine işaret eden kırmızı bayraklar olan dil bilgisi, noktalama veya yazım hataları içerir.

Sahte Bağlantılar ve Ekler: Kötü Amaçlı Yazılımlara Açılan Bir Kapı

Kimlik bilgisi hırsızlığının ötesinde, bazı kimlik avı e-postaları alıcının cihazına kötü amaçlı yazılım yükleyecek bağlantılar veya ekler içerir. Siber suçlular genellikle açıldığında cihazları enfekte edebilen Word belgeleri, PDF'ler veya yürütülebilir dosyalar gibi virüslü ekler içerir. Benzer şekilde, bazı kötü amaçlı bağlantılar tıklandığında otomatik olarak kötü amaçlı yazılım indirmelerini tetikleyebilir veya kullanıcıları zararlı yazılım yüklemeleri için kandırmaya çalışabilir.

Örneğin, Microsoft Office belgelerine yerleştirilen kötü amaçlı yazılımlar genellikle kullanıcı makroları (düzenleme veya içerik) etkinleştirdiğinde tetiklenir ve bu da bir enfeksiyona yol açar. Bu tür ekleri tanımak ve istenmeyen indirmelerden kaçınmak, cihaz güvenliğini korumak için önemlidir.

Kendinizi Kimlik Avı E-postalarına Karşı Koruyun: Önemli Noktalar

İzin Verilen Maksimum Posta Kutusu Alanı dolandırıcılığı, kullanıcıları hassas bilgileri ifşa etmeye yönlendirmek için sosyal mühendislik kullanan birçok kimlik avı taktiğinden yalnızca biridir. İşte güvende kalmanıza yardımcı olacak en iyi uygulamalardan bazıları:

URL'leri ve E-posta Gönderen Bilgilerini Doğrulayın: Gönderenlerin e-posta adreslerini dikkatlice inceleyin ve tıklamadan önce gerçek URL'yi görüntülemek için fareyi bağlantıların üzerine getirin.

Şüpheli E-postaları Bildirin: Çoğu e-posta sağlayıcısının potansiyel olarak zararlı e-postaları işaretlemek için bir "Kimlik Avı Bildir" seçeneği vardır. Bu, e-postanın daha fazla gelen kutusuna ulaşmasını önlemeye yardımcı olur.

İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: E-posta hesabınıza ikinci bir doğrulama katmanı eklemek, kimlik bilgileriniz tehlikeye girse bile izinsiz erişimi önleyebilir.

Kimlik Avı Taktikleri Hakkında Bilgi Sahibi Olun: Dolandırıcılar sıklıkla yöntemlerini uyarlar ve geliştirirler. Yeni kimlik avı taktiklerini düzenli olarak incelemek, olası tehditlerin bir adım önünde olmanıza yardımcı olabilir.

Sonuç olarak: Farkındalık En İyi Savunmanızdır

Dikkatli ve bilgili kalmak, Maximum Mailbox Space Allowed kimlik avı saldırısı gibi dolandırıcılıklara karşı korunmanın en etkili yoludur. Siber suçlular tekniklerini geliştirmeye devam ederken, kırmızı bayrakları tanıyabilmek ve istenmeyen iletişimlerin gerçekliğini doğrulamak kullanıcıların çevrimiçi güvenliklerini korumalarına yardımcı olabilir.

EnigmaSoft'un Windows için SpyHunter'ı AV-TEST Sertifikasını Aldı

Ara

Bölge değiştir

İzin Verilen Maksimum Posta Kutusu Alanı E-posta Dolandırıcılığı

İzin Verilen Maksimum Posta Kutusu Alanı Dolandırıcılığı Ortaya Çıktı

Siber Suçlular Kötüye Kullanılan Kimlik Bilgilerini Nasıl İstismar Ediyor?

Kırmızı Bayrakları Fark Etmek: Bir Kimlik Avı E-postasını Nasıl Tanırsınız?

Sahte Bağlantılar ve Ekler: Kötü Amaçlı Yazılımlara Açılan Bir Kapı

Kendinizi Kimlik Avı E-postalarına Karşı Koruyun: Önemli Noktalar

Sonuç olarak: Farkındalık En İyi Savunmanızdır

Yorum Gönder

trend

Resertol.co.in

Sauron Fidye Yazılımı

Nedilarepron.com

En çok görüntülenen

Discord Ekranı Paylaşırken Siyah Ekran Görüyor

Msedge.exe nedir?

'Yazıcı Sürücüsü Kullanılamıyor' Hatası Nasıl Onarılır