'Posta Kutusu Yeni Mesajları Alamadı' E-posta Dolandırıcılığı
Infosec uzmanları tarafından yürütülen araştırma, 'Posta Kutusu Yeni İletileri Alamadı' e-postalarının bir kimlik avı taktiğinin parçası olarak şüphelenmeyen alıcılara dağıtıldığını doğruladı. Bu belirli e-postalar, alıcının gelen kutusunun yeni iletileri almakta zorluk yaşadığını yanlış bir şekilde iddia ederek aldatıcı taktikler kullanır. Bu sahte iletişimin temel amacı, kullanıcıları posta kutularında mevcut bir sorun olduğuna inandırmaktır.
Aldatmayı daha da artırmak için e-posta, alıcılardan var olmayan bu sorunu çözmek için harekete geçmelerini ister. Bunu yaparken, şüphelenmeyen kullanıcılar, e-posta hesabı oturum açma kimlik bilgilerini girmelerinin istendiği bir kimlik avı web sitesini ziyaret etmeye ikna edilir. Bu zararlı planın arkasındaki amaç, kurbanların gizli bilgilerini ele geçirmek ve toplamaktır.
'Posta Kutusu Yeni İletileri Alamadı' E-posta Dolandırıcılığı Gibi Kimlik Avı Düzeneklerinin Ciddi Sonuçları Olabilir
Yanıltıcı e-postaların 'INBOUND SENDING BİLDİRİMİ' benzeri bir konu başlığı vardır ve alıcıları, posta kutularının belirli bir tarihten itibaren gelen iletileri alırken sorunlarla karşılaştığına ikna etmeye çalışırlar. Bu aldatıcı e-postalar, alıcıların bekleyen e-postaları kabul etmek için hemen harekete geçmemesi durumunda bu mesajların 24 saatlik bir süre sonra kalıcı olarak silineceğini iddia eder.
Aldatıcı e-postalar, kullanıcılara sözde yardımcı olacak bir bağlantı sağlar. Ancak, bağlantıyı takip etmek güvenilmez bir web sitesine yönlendirme ile sonuçlanır. Kimlik avı dolandırıcılıklarının büyük çoğunluğunda, adres, muhtemelen bir e-posta hesabı oturum açma sayfası olarak gizlenmiş, özel bir kimlik avı sitesine ait olacaktır. Gelecekteki sürümlerde, bu istenmeyen e-posta, tamamen işlevsel bir kimlik avı web sitesini tanıtabilir.
Kimlik avı siteleri, e-posta adresleri, ilişkili parolalar ve diğer kişisel ayrıntılar gibi, şüphelenmeyen kurbanlar tarafından girilen hassas bilgileri yakalamak ve kaydetmek için özel olarak tasarlanmıştır. Kaydedilen bu kimlik bilgileri daha sonra, toplanan bilgileri güvenli olmayan amaçlarla kullanabilen siber suçlulara iletilir.
'Posta Kutusu Yeni İletiler Alınamadı' spam e-postaları gibi taktiklerin kurbanı olan kişiler, e-posta hesaplarının potansiyel kaybının ötesinde önemli risklerle karşı karşıyadır. Bu kampanyaların arkasındaki dolandırıcılar, güvenliği ihlal edilmiş e-posta hesaplarıyla bağlantılı çeşitli çevrimiçi platformlar ve hizmetler üzerinde yetkisiz erişim ve kontrol elde edebilir. Örneğin, çevrimiçi bankacılık, e-ticaret platformları ve kripto para cüzdanları dahil olmak üzere ele geçirilen finansla ilgili hesaplar, suçlular tarafından yetkisiz işlemler gerçekleştirmek veya mağdurların izni olmadan çevrimiçi satın alma işlemleri yapmak için kullanılabilir.
Beklenmedik E-posta Mesajlarıyla Karşılaşırken Dikkatli Olun
Kimlik avı e-postaları genellikle kullanıcıların onları tanımlamasına yardımcı olabilecek belirli göstergeler sergiler. Bireyler, bu işaretlere yakından dikkat ederek, kimlik avı girişimlerinin kurbanı olmayı tanıma ve bunlardan kaçınma becerilerini geliştirebilir.
İlk olarak, kimlik avı e-postaları genellikle aciliyeti kullanır veya bir panik duygusu yaratarak alıcıları hemen harekete geçmeye zorlar. Alıcının hesabıyla ilgili acil bir sorun olduğunu veya derhal yanıt vermezlerse erişiminin sonlandırılacağını iddia edebilirler. Aciliyet duygusu yaratmaya yönelik bu girişim, dolandırıcıların fevri tepkiler vermek için kullandıkları sıradan bir taktiktir.
İkincisi, kimlik avı e-postaları sıklıkla dilbilgisi ve yazım hataları içerir. Bu hatalar ince veya göze batan olabilir, ancak bunlar genellikle kötü yapılandırılmış bir e-postanın göstergesidir. Meşru kuruluşlar, tipik olarak kapsamlı redaksiyon süreçlerine sahiptir ve bu, bu tür hataları resmi iletişimlerinde nadir hale getirir.
Bir kimlik avı e-postasının başka bir işareti, kişiselleştirilmiş selamlamalar yerine genel selamlamaların varlığıdır. Dolandırıcılar genellikle alıcılara gerçek adlarını kullanmak yerine 'Sayın Müşteri' veya 'Değerli Kullanıcı' olarak hitap eder. Meşru kuruluşlar, resmi iletişimlerinde kişilere genellikle isimleriyle hitap ettiğinden, bu kişiselleştirme eksikliği bir tehlike işaretidir.
Kimlik avı e-postaları genellikle 'Kimden' alanında şüpheli veya tanıdık olmayan e-posta adresleri içerir. Dolandırıcılar meşru görünmek için e-posta adreslerini gizlemeye çalışsa da dikkatli bir inceleme, sahte bir kaynağı gösteren tutarsızlıkları veya varyasyonları ortaya çıkarabilir.
Ayrıca, kimlik avı e-postaları genellikle hesap numaraları, parolalar ve sosyal güvenlik numaraları dahil olmak üzere hassas bilgiler ister. Lisanslı kuruluşlar genellikle bu tür bilgileri e-posta yoluyla istemezler ve gizli verileri toplamak için güvenli kanalları vardır.
Bir kimlik avı e-postasının başka bir göstergesi, şüpheli eklerin veya bağlantıların dahil edilmesidir. Kimlik avcıları, alıcıları güvenli olmayan bağlantılara tıklamaları veya virüslü ekleri indirmeleri için kandırmaya çalışabilir, bu da kötü amaçlı yazılım bulaşmasına veya kişisel bilgilerin daha fazla ele geçirilmesine yol açabilir.
