Yeni Webmail 2.0 E-posta Dolandırıcılığı

İnternet tehditlerle dolup taşıyor ve siber suçlular kullanıcıları aldatmak için sürekli yeni numaralar buluyor. En yaygın saldırı yöntemlerinden biri, dolandırıcıların güvenilir kuruluşları taklit ederek insanları hassas bilgileri ifşa etmeye kandırdığı kimlik avıdır. 'Yeni Webmail 2.0' e-posta dolandırıcılığı olarak bilinen yeni bir kimlik avı kampanyası şu anda dolaşıyor ve belirtileri tanımak ve kurbanı olmaktan kaçınmak çok önemli. Bu aldatıcı plan, kullanıcıların e-posta hizmetlerine olan güvenini suistimal ediyor ve oturum açma kimlik bilgilerini ve kişisel verileri çalmak için sahte bildirimler kullanıyor.

'Yeni Webmail 2.0' Dolandırıcılığını Anlamak

Siber güvenlik araştırmacıları 'Yeni Webmail 2.0' kimlik avı e-postalarını analiz etti ve bunların meşru bildirimler gibi gizlenmiş sahte mesajlar olduğunu buldu. Bu e-postalar, alıcıların e-posta hesaplarındaki bir sorun nedeniyle teslim edilemeyen 11 bekleyen mesajı olduğunu yanlış bir şekilde iddia ediyor. Bu sorunun, kullanıcının sözde 'en son Webmail v2.0 sistemine' giriş yapmamış olmasından kaynaklandığını belirtiyorlar.

Sorunu çözmek için e-posta, alıcıyı hesabını yeniden doğrulamak için 'Webmail 2.0 - Giriş' etiketli bir düğmeye tıklamaya teşvik eder. Sık sık kesin bir son tarih belirtilir ve harekete geçilmemesi durumunda e-posta erişiminin kaybedileceği uyarısı yapılır. Bu, klasik bir kimlik avı tekniğidir; kullanıcıları eleştirel düşünmeden harekete geçmeye zorlamak için aciliyet yaratır.

Bağlantıya Tıklarsanız Ne Olur?

Sağlanan düğmeye tıklamak kullanıcıyı meşru bir e-posta hizmetine götürmez. Bunun yerine, gerçek bir Webmail oturum açma portalını taklit eden sahte bir oturum açma sayfasına yönlendirir. Sayfa, gerçek görünmesi için dikkatlice tasarlanmıştır ve bu da şüphesiz kullanıcıların taktiği tanımasını zorlaştırır.

Bir kullanıcı bu sahte siteye e-posta kimlik bilgilerini girerse, bilgiler siber suçlular tarafından hemen ele geçirilir. Bir e-posta hesabına erişimle, dolandırıcılar şunları yapabilir:

• E-postalarda saklanan kişisel bilgileri toplayın.
• Hesabı ele geçirerek kişilere kimlik avı e-postaları gönderin ve bu taktiği daha da yaygınlaştırın.
• E-postaya bağlı diğer tüm hesapların (bankacılık, sosyal medya ve iş yeri platformları dahil) şifrelerini sıfırlayın.
• Topladığınız oturum açma bilgilerini Dark Web'de diğer siber suçlulara satın.

Kimlik Avının Ötesindeki Tehlikeler

'Yeni Webmail 2.0' dolandırıcılığının temel amacı oturum açma kimlik bilgilerini toplamak olsa da, bu tür kimlik avı e-postaları genellikle ek riskler oluşturabilecek gizli tehditler içerir:

• Kötü Amaçlı Yazılım Dağıtımı : Bazı kimlik avı e-postaları, açıldığında kurbanın sistemini casus yazılım, fidye yazılımı veya diğer zararlı programlarla enfekte eden güvenli olmayan ekler (örneğin PDF'ler, Office belgeleri, ZIP dosyaları) içerir.

• Sahte Bağlantılar : Aldatıcı giriş sayfası ayrıca kötü amaçlı yazılım indirmelerini tetikleyebilir veya telefon numaraları ve güvenlik sorusu yanıtları gibi ek kişisel bilgileri toplamaya çalışabilir.

• Ticari E-posta Tehlikeye Atma (BEC) : Dolandırıcılar bir kurumsal e-posta hesabına erişim sağlarsa, dolandırıcılık yapmak, ödeme talep etmek veya şirket verilerini çalmak için çalışanları veya yöneticileri taklit edebilirler.

Kimlik Avı E-postalarını Nasıl Tanımlayabilir ve Önleyebilirsiniz?

Kimlik avı girişimlerini kabul etmek, çevrimiçi güvenliğinizi korumak için önemlidir. İşte bir e-postanın sahte olabileceğini gösteren bazı kırmızı bayraklar:

• Genel Selamlamalar : Kimlik avı e-postaları genellikle size adınızla hitap etmek yerine 'Sayın Kullanıcı' gibi belirsiz hitaplar kullanır.
• Acil Dil : Hemen harekete geçmeniz gerektiğini veya hesabınıza erişiminizi kaybetme riskiyle karşı karşıya kalacağınızı iddia eden mesajlar muhtemelen bir taktiktir.
• Şüpheli Bağlantılar : Gerçek URL'yi görmek için bağlantıların üzerine gelin (tıklamadan). Adres tanıdık gelmiyorsa veya resmi web sitesiyle uyuşmuyorsa, muhtemelen sahtedir.
• Beklenmeyen E-postalar : Hesabınızla ilgili beklemediğiniz bir soruna dair e-posta alırsanız dikkatli olun ve doğrudan e-posta sağlayıcınızla iletişime geçerek doğrulayın.
• Kötü Dilbilgisi ve Yazım : Birçok kimlik avı e-postası dilbilgisi hataları, garip ifadeler veya biçimlendirme tutarsızlıkları içerir.

Bu Yanıltıcı E-postayı Alırsanız Ne Yapmalısınız?

Bir e-postanın 'Yeni Webmail 2.0' dolandırıcılığının bir parçası olduğundan şüpheleniyorsanız, aşağıdaki adımları izleyin:

• Hiçbir Bağlantıya veya İndirme Ekine Erişmeyin.
• E-postayı Spam veya Kimlik Avı olarak işaretleyin. Kimlik avı girişimlerini bildirmek, e-posta sağlayıcılarının filtrelerini iyileştirmelerine yardımcı olur.
• E-posta Sağlayıcınızla Doğrulayın. Emin değilseniz, e-posta servisinizin resmi desteğiyle web siteleri üzerinden iletişime geçin.
• Şifrenizi Hemen Değiştirin. Sahte bir siteye yanlışlıkla kimlik bilgilerinizi girdiyseniz, şifrenizi güncelleyin ve ek güvenlik için iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.

• Hesaplarınızı İzleyin. E-postalarınızı, banka ekstrelerinizi ve sosyal medya hesaplarınızı şüpheli herhangi bir aktiviteye karşı takip edin.

Son Düşünceler: Uyanık Olun ve Güvende Kalın

Siber suçlular kullanıcıları istismar etmek için her zaman yeni numaralar icat ediyor ve kimlik avı kişisel bilgileri çalmanın en etkili yollarından biri olmaya devam ediyor. 'Yeni Webmail 2.0' e-posta dolandırıcılığı, insanları hassas verilerini vermeleri için manipüle etmek amacıyla kullanılan birçok aldatıcı taktikten sadece biri.

Dikkatli kalarak, kimlik avı uyarı işaretlerini tanıyarak ve siber güvenlik en iyi uygulamalarını takip ederek, kendinizi ve başkalarını bu taktiklerin kurbanı olmaktan koruyabilirsiniz. Her zaman beklenmedik e-postaları sorgulayın, tıklamadan önce bağlantıları doğrulayın ve asla bilmediğiniz web sitelerine kimlik bilgilerinizi girmeyin. Farkındalığınız, siber tehditlere karşı en iyi savunmanızdır.

Yeni Webmail 2.0 E-posta Dolandırıcılığı Video

İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .