'Posta Hesabı Devre Dışı Bırakma Bildirimi' E-posta Dolandırıcılığı

'Posta Hesabı Devre Dışı Bırakma Bildirimi' e-postalarını inceleyen infosec araştırmacıları, bunların bir kimlik avı e-postası oluşturduklarını kesin olarak belirlediler. Bu yanıltıcı e-postalar, yanlış bir şekilde alıcının hesabının devre dışı bırakılma riski altında olduğunu iddia eder ve bu eylemi önlemek için alıcının e-posta şifresini kullanarak bir kimlik doğrulama sürecinden geçmesini ister. Bununla birlikte, e-postada öne sürülen tüm iddialar, şüphelenmeyen kullanıcıları e-posta hesabı kimlik bilgilerini ifşa etmeye ikna etmeyi amaçlayan tamamen uydurmadır.

Bu tür e-dolandırıcılık e-postalarını yaymak, kötü niyetli kişilerin oturum açma kimlik bilgileri ve kişisel veriler gibi hassas bilgileri ifşa etmeleri için kişileri kandırmak için kullandıkları yaygın bir taktiktir. Bu özel durumda, sahte gönderen, alıcının e-posta hesabının devre dışı bırakılma tehlikesiyle karşı karşıya olduğunu ileri sürerek bir aciliyet ve endişe duygusu yaratmaya çalışır. Bu sözde devre dışı bırakmayı önlemek için, alıcılara, yalnızca dolandırıcıların hassas bilgileri toplamak için bir hilesi olan kimlik doğrulama işlemi yoluyla e-posta şifrelerini sağlamaları talimatı verilir.

'Posta Hesabı Devre Dışı Bırakma Bildirimi' E-postası Gibi Kimlik Avı Taktiklerinin Kurbanlar İçin Ciddi Sonuçları Olabilir

Spam e-postalar, alıcılarına, hesaplarının 24 saatlik kısa bir süre içinde devre dışı bırakılacağını iddia eden aldatıcı bir uyarı taşır. Bu hesabın devre dışı bırakılmasını iddia ettiği gibi önlemek için, e-postalar, kimlik doğrulama için alıcının e-posta hesabı şifresini kullanmakta ısrar ediyor. 'Posta Hesabı Devre Dışı Bırakma Bildirimi' e-postalarında öne sürülen tüm iddiaların tamamen yanlış olduğunu ve herhangi bir meşru hizmet sağlayıcıyla hiçbir ilişkisi olmadığını vurgulamak son derece önemlidir.

Daha fazla araştırma yapıldığında, e-postalarda bulunan 'DEVRE DIŞI BIRAKMAYI İPTAL ET' düğmesinin tıklanmasının, bir kimlik avı sitesine endişe verici bir yönlendirmeyle sonuçlandığı keşfedildi. Bu kötü amaçlı sayfa, alıcının gerçek e-posta hesabı oturum açma web sayfasını kurnazca taklit ederek kullanıcıları kandırarak e-posta hesabı kimlik bilgilerini girmelerini amaçlar.

Kimlik avı web siteleri, kötü niyetle çalışır, şüphelenmeyen kullanıcılar tarafından girilen tüm bilgileri yakalar ve kaydeder. Bu durumda, kimlik avı e-postasından sorumlu siber suçlular, yalnızca açığa çıkan e-posta kimlik bilgilerini çalmakla kalmaz, aynı zamanda güvenliği ihlal edilmiş bu hesaplarla bağlantılı içeriğe potansiyel olarak yetkisiz erişim elde edebilir.

Bu tür yetkisiz erişimin sonuçları kapsamlı ve endişe vericidir. Siber suçlular, çeşitli dolandırıcılık faaliyetlerinde bulunmak için toplanan hesapları kullanabilir. Örneğin, çevrimiçi bankacılık, para transfer platformları, e-ticaret web siteleri ve kripto cüzdanları gibi finansla ilgili hesaplar, yetkisiz işlemler ve hileli çevrimiçi satın almalar gerçekleştirmek için manipüle edilebilir.

Ek olarak, e-postalar, sosyal ağ hesapları, sosyal medya profilleri ve mesajlaşma platformları dahil olmak üzere sosyal hesap kimlik bilgilerinin çalınması kimlik hırsızlığına yol açabilir. Siber suçlular, hesap sahiplerinin kimliğine bürünebilir ve kişilerden/arkadaşlardan borç veya bağış istemeye, dolandırıcılığı teşvik etmeye ve kötü amaçlı dosya veya bağlantıları paylaşarak kötü amaçlı yazılım dağıtmaya çalışabilir.

Beklenmedik E-postalarla Uğraşırken Dikkatli Olun

Bir kimlik avı e-postasını tanımak, siber suçluların aldatıcı planlarının kurbanı olmaktan korunmak için çok önemlidir. Kimlik avı e-postaları ikna edici görünecek şekilde hazırlanabilirken, kullanıcıların bunları tanımlamasına yardımcı olabilecek, dikkat edilmesi gereken birkaç ortak özellik vardır:

• Gönderenin E-posta Adresi : Gönderenin e-posta adresini dikkatlice kontrol edin. Kimlik avı e-postaları genellikle meşru olanları taklit eden biraz değiştirilmiş veya sahte e-posta adresleri kullanır. Resmi göndericinin adresiyle tutarlı olmayan yazım hatalarına, fazladan karakterlere veya alan adı varyasyonlarına bakın.
• Aciliyet ve Korku Taktikleri : Kimlik avı e-postaları genellikle bir aciliyet duygusu yaratır ve hızlı harekete geçmek için korku taktikleri kullanır. Bir hesabın kapatılacağını, verilerin kaybolacağını veya bir güvenlik ihlali olacağını iddia ederek kullanıcıları eleştirel düşünmeden hemen harekete geçmeye zorlayabilirler.
• Genel Selamlar : Kimlik avı e-postaları, güvenilir kaynaklardan gelen meşru e-postalarda olduğu gibi, size adınızla hitap etmek yerine 'Sevgili Kullanıcı' veya 'Sevgili Müşteri' gibi genel selamlamalar kullanabilir.
• Şüpheli Bağlantılar : Gerçek URL'yi görmek için e-postadaki herhangi bir bağlantının üzerine gelin (tıklamadan). Kimlik avı e-postaları, oturum açma kimlik bilgilerini çalmak veya kötü amaçlı yazılım yüklemek için tasarlanmış sahte web sitelerine yönlendiren yanıltıcı köprüler kullanabilir.
• Yazım ve Dilbilgisi Hataları : Kimlik avı e-postaları genellikle yazım hataları, dilbilgisi hataları veya saygın kuruluşların resmi iletişimleri için alışılmadık garip bir dil içerir.
• İstenmeyen Ekler : Özellikle bilinmeyen gönderenlerden gelen beklenmedik e-posta eklerine karşı dikkatli olun. Kimlik avı e-postaları, cihazınıza kötü amaçlı yazılım bulaştırabilecek kötü amaçlı ekler içerebilir.
• Kişisel Bilgi Talepleri : Meşru şirketler, e-posta yoluyla şifreler, kredi kartı bilgileri veya sosyal güvenlik numaraları gibi hassas kişisel bilgileri istemez. Bu tür verileri talep eden e-postalara karşı dikkatli olun.
• Eşleşmeyen URL'ler : E-postada görüntülenen bağlantı, üzerine tıkladığınızda URL ile eşleşmiyorsa dikkatli olun. Kimlik avı e-postaları, alıcıları aldatmak için genellikle maskelenmiş URL'ler kullanır.

Kullanıcılar uyanık kalarak ve bu ortak özellikler için e-postaları dikkatlice inceleyerek, kimlik avı dolandırıcılıklarına düşmekten kendilerini daha iyi koruyabilirler. Bir e-postanın meşruiyeti hakkında şüpheniz varsa, herhangi bir işlem yapmadan önce bilgileri bağımsız olarak doğrulamak veya resmi kanallar aracılığıyla doğrudan kuruluşla iletişime geçmek her zaman en iyisidir.