Karantinada Bekleyen Postalar E-posta Dolandırıcılığı

Beklenmedik e-postalarla karşılaştığınızda, özellikle mesajlar aciliyet hissi uyandırıyorsa veya hesapla ilgili işlemler talep ediyorsa, tetikte olmak çok önemlidir. Siber suçlular, alıcıları hassas bilgileri ifşa etmeye kandırmak için sıklıkla kimlik avı kampanyalarını güvenilir hizmetlerden gelen rutin bildirimler gibi gösterirler. 'Karantinada Bekleyen E-postalar' e-posta dolandırıcılığı da bu tür tehditlerden biridir. Bu e-postalar herhangi bir meşru e-posta sağlayıcısı, siber güvenlik şirketi, kuruluş veya kurumla ilişkili değildir. Bunun yerine, giriş bilgilerini çalmak ve kurbanları ek güvenlik risklerine maruz bırakmak için tasarlanmış sahte mesajlardır.

Aciliyet Hissi Yaratmak İçin Tasarlanmış Aldatıcı Bir Bildirim

'Karantinada Bekleyen E-postalar' dolandırıcılığı, konu başlığı 'Bekleyen E-postaları Alın' olan bir e-posta olarak gelir. Mesaj, sözde bir 'E-posta Destek' hizmetinden geldiğini iddia eder ve alıcılara birkaç e-postanın inceleme için karantinaya alındığını bildirir.

Alıcıları hızlı hareket etmeye zorlamak için, e-posta onları 'Karantinayı Görüntüle' düğmesine tıklamaya teşvik ediyor. Bildirim, meşru bir güvenlik veya e-posta yönetim uyarısı gibi görünecek şekilde tasarlanmıştır ve önemli mesajları kaçırmamak için acil eylem gerektiği izlenimini vermektedir.

Bağlantıya tıkladıktan sonra ne olur?

Verilen butona tıklayan alıcılar, özellikle giriş bilgilerini ele geçirmek için tasarlanmış sahte bir web sitesine yönlendirilir. Kimlik avı sayfası, alıcının e-posta sağlayıcısının oturum açma portalını taklit eder ve kurbanın e-posta adresine göre görünümünü dinamik olarak ayarlayabilir.

Örneğin, Gmail kullanıcıları, oturumlarının sona erdiğini ve tekrar giriş yapmaları gerektiğini belirten bir mesaj gösteren, Gmail giriş sayfasının ikna edici bir kopyasıyla karşılaşabilirler. Sayfa genellikle, isteğin gerçekçi görünmesini sağlamak için önceden doldurulmuş bir e-posta adresi alanı ve bir parola kutusu içerir.

Dolandırıcılar, inandırıcılığı daha da artırmak için saygın bir siber güvenlik şirketinin logosunu ve marka kimliğini kullanabilirler. Bu marka kimliği izinsiz kullanılır ve tamamen mağdurun güvenini kazanmak için kullanılan aldatıcı bir taktiktir.

Kimlik Bilgisi Hırsızlığı Nasıl İşler?

Bu kampanyanın temel amacı hesap bilgilerini ele geçirmektir. Kurbanlar kullanıcı adlarını ve şifrelerini girdikten sonra, bilgiler doğrudan saldırganlara iletilir.

Kimlik avı sitesi, hedef kişinin hangi e-posta hizmetini kullandığını tespit edip buna uygun sahte bir giriş arayüzü sunabilir. Bu kişiselleştirilmiş yaklaşım, alıcıların sayfanın gerçek olduğuna inanma ve şüphe duymadan kimlik bilgilerini gönderme olasılığını artırır.

Ele Geçirilmiş Bir E-posta Hesabının Neden Tehlikeli Olduğu

Bir e-posta hesabı genellikle çok sayıda çevrimiçi hizmet için merkezi bir merkez görevi görür. Saldırganlar erişim sağlarsa, sonuçlar e-posta gelen kutusunun çok ötesine uzanabilir.

Ele geçirilen bir hesap, siber suçluların şunları yapmasına olanak sağlayabilir:

• Özel iletişimlere ve hassas kişisel bilgilere erişim.
• Bağlantılı hesaplar ve hizmetler için şifreleri sıfırlayın.
• E-postalarda saklanan finansal veya işle ilgili verilere erişin.
• Kurbanın kimliğine bürünerek kişilerle kimlik avı mesajları gönderin.
• Hesabınızı ek çevrimiçi platformlara ve aboneliklere erişim kapısı olarak kullanın.

Birçok çevrimiçi hizmet e-posta tabanlı şifre kurtarma yöntemine dayandığı için, çalınan kimlik bilgileri çok hızlı bir şekilde birden fazla hesabın ele geçirilmesine yol açabilir.

Benzer Kampanyalarla İlişkili Potansiyel Kötü Amaçlı Yazılım Riskleri

'Karantinada Bekleyen E-postalar' e-postalarının asıl amacı kimlik bilgilerini çalmak olsa da, kimlik avı kampanyaları sıklıkla kötü amaçlı yazılım dağıtım çabalarıyla örtüşmektedir. Siber suçlular genellikle kötü amaçlı içerikleri ekler veya bağlantılar aracılığıyla iletmek için spam mesajlarını kullanırlar.

Saldırganlar, çalıştırılabilir programlar, sıkıştırılmış arşivler, PDF belgeleri, Microsoft Office dosyaları ve komut dosyaları dahil olmak üzere çeşitli formatlarda zararlı dosyalar dağıtabilir. Diğer durumlarda, alıcılar indirmeleri başlatan veya kullanıcıları yazılımı manuel olarak yüklemeye teşvik eden kötü amaçlı web sitelerine yönlendirilir. Birçok saldırı, dosya açma, makroları etkinleştirme veya yükleyiciyi başlatma gibi bir miktar kullanıcı etkileşimi gerektirirken, sonuç olarak cihazı ve verilerini daha da tehlikeye atan bir kötü amaçlı yazılım bulaşması meydana gelebilir.

Bu Dolandırıcılıktan Kendinizi Nasıl Koruyabilirsiniz?

Kullanıcılar, özellikle acil uyarılar veya gömülü bağlantılar aracılığıyla oturum açma isteği içeren beklenmedik hesap bildirimlerine karşı temkinli yaklaşmalıdır. E-postalardaki bağlantılara tıklamak yerine, e-posta hesaplarına doğrudan resmi web siteleri veya güvenilir uygulamalar aracılığıyla erişmek daha güvenlidir.

'Karantinada Bekleyen E-postalar' mesajı alındığında, en güvenli yol, herhangi bir bağlantı, düğme veya eke tıklamadan e-postayı silmektir. Sahte web sitesine zaten kimlik bilgilerini girmiş olan herkes derhal şifresini değiştirmeli, mümkünse çok faktörlü kimlik doğrulamayı etkinleştirmeli ve hesabını yetkisiz etkinlik açısından kontrol etmelidir.

Son Düşünceler

"Karantinada Bekleyen E-postalar" e-posta dolandırıcılığı, rutin bir e-posta güvenlik bildirimi gibi görünen bir kimlik avı operasyonudur. Saldırganlar, mesajların karantinada tutulduğunu yanlış bir şekilde iddia ederek, alıcıları kimlik bilgilerinin çalındığı sahte bir giriş sayfasına çekmeye çalışırlar. Taklit edilen siber güvenlik şirketi veya herhangi bir meşru e-posta sağlayıcısının bu kampanyayla hiçbir bağlantısı yoktur. Bu mesajları görmezden gelmek ve silmek, kimlik bilgilerinin çalınmasının veya olası kötü amaçlı yazılım saldırılarının kurbanı olmaktan kaçınmanın en etkili yoludur.