'SecureMailBox - Hesap Yeniden Doğrulama' E-posta Dolandırıcılığı
'SecureMailBox - Hesap Yeniden Doğrulama' e-postalarının ayrıntılı analizi, rahatsız edici bir gerçeği ortaya çıkardı: Bu e-postalar, kimlik avı dolandırıcılığının önemli bir bileşeni olarak şüphelenmeyen kullanıcılara dağıtılıyor. Bu e-postalar, özellikle e-posta oturum açma bilgilerini çalmayı amaçlayan bir kimlik avı dolandırıcılığı gerçekleştirmek üzere tasarlanmış daha geniş bir kampanyanın önemli bir unsurudur.
Bu kampanyadaki aldatıcı e-postalar, resmi iletişim görünümüne bürünerek, alıcıların hesaplarının yakında silinmesini önlemek için hesaplarını derhal yeniden onaylamaları gerektiğini ileri sürüyor. Ancak bu iddia tamamen yanlıştır ve bu e-postaların ardındaki asıl amaç, bireyleri kullanıcı adları ve şifreler gibi hassas oturum açma bilgilerini ifşa etmeleri için kandırmaktır.
Bu tür kimlik avı saldırısı yalnızca aldatıcı değil, aynı zamanda son derece kötü niyetlidir. Bu tür kampanyaların arkasındaki siber suçlular, bireylerin meşru görünen e-postalara duydukları güveni kullanarak özel hesaplarına erişim sağlıyor ve bu da yetkisiz erişime, veri ihlallerine, kimlik hırsızlığına ve diğer ciddi sonuçlara yol açabiliyor.
'SecureMailBox - Hesap Yeniden Doğrulama' Gibi Dolandırıcılıkların Mağdurları Ciddi Sonuçlara Ulaşabilir
'İşlem Gerekli!' konusunu taşıyan dolandırıcılık e-postası Posta Kutusu Kapatma', alıcıları kandırmaya çalışan sahtekarlık planının bir parçasıdır. E-posta, yanlış bir şekilde, COVID-19 salgınının ardından alıcının, hesabının yeniden onaylanmasıyla ilgili bildirimlere yanıt verme konusunda ihmalkar davrandığını iddia ediyor. Ayrıca, alıcının posta kutusunun, sahte kimlik bilgileri kullanılarak kaydedildiği iddiası nedeniyle sağlayıcının politikalarını ihlal ettiğini iddia ediyor. E-postada, bu sorunların sınırlı bir zaman dilimi içinde çözülmesi gerektiği, aksi takdirde hesabın silineceği belirtiliyor.
Bu e-postada yapılan her iddianın tamamen hayal ürünü olduğunu ve bu yazışmanın hiçbir meşru hizmet sağlayıcıyla hiçbir bağlantısı olmadığının altını çizmek gerekir. E-posta, siber suçluların şüphelenmeyen alıcıları manipüle etmek için kullandığı aldatıcı bir oyundur.
E-postada sağlanan bağlantıya tıklandığında, alıcılar kendisini kurnazca meşru bir e-posta oturum açma sayfası olarak gizleyen bir kimlik avı web sitesine yönlendirilir. Ancak bu web sayfasının sahte olduğunu ve dolandırıcılar tarafından işletildiğini bilmek önemlidir. Bir kullanıcı bu sahte site üzerinden oturum açmaya çalışırsa, farkında olmadan e-posta hesaplarını bu kötü niyetli kişilerin eline geçmiş olur.
Bu tür eylemlerin sonuçları ciddidir. Siber suçlular, alıcının e-posta hesabına erişebilir ve böylece e-postada saklanan hassas bilgilerin ve içeriğin tehlikeye atılması ihtimali vardır. Bu, yanlış ellere geçtiğinde çeşitli zararlı sonuçlara yol açabilecek kişisel ve gizli verileri içerebilir.
Dolandırıcılar, olası kötüye kullanımı daha ayrıntılı olarak incelemek için, e-posta, sosyal ağ, mesajlaşma uygulamaları ve sohbetler de dahil olmak üzere sosyal platformlarda hesap sahiplerinin kimliğine bürünmek için ele geçirilen e-posta hesaplarını kullanabilir. Hesabın kişilerinden kredi veya bağış isteyebilir, çeşitli dolandırıcılıkların tanıtımını yapabilir ve kötü amaçlı dosyalar veya bağlantılar paylaşarak kötü amaçlı yazılım yayabilir.
Üstelik çevrimiçi bankacılık, e-ticaret veya dijital cüzdanlar gibi finansal bağlantılı hesaplar siber suçluların eline geçtiğinde, bunlar sahte işlemler veya yetkisiz çevrimiçi satın alımlar için kullanılabilir. Bu, önemli mali kayıplara ve mağdur için ciddi sıkıntıya neden olabilir.
Dolandırıcılık E-postalarında Bulunan Yaygın Kırmızı Bayraklara Dikkat Edin
Dolandırıcılık e-postaları sıklıkla, alıcıların bunları kandırmaya veya manipüle etmeye yönelik hileli girişimler olarak tanımlamasına yardımcı olabilecek yaygın kırmızı bayraklar sergiler. Dolandırıcılık e-postalarında bulunan en yaygın tehlike işaretlerinden bazıları şunlardır:
Acil veya Tehdit Eden Dil : Dolandırıcılık e-postaları, panik duygusu yaratmak ve sizi derhal harekete geçmeye zorlamak için sıklıkla acil dil, tehditler veya uyarılar kullanır.
Yazım ve Dil Bilgisi Hataları : Dolandırıcılar dil kalitesine dikkat etmeyebilir, bu da e-postada sık sık yazım ve dil bilgisi hataları yapılmasına neden olabilir.
Genel Selamlar : Dolandırıcılık e-postaları, meşru kuruluşların genellikle yaptığı gibi size adınızla hitap etmek yerine genellikle 'Sayın Kullanıcı' gibi genel selamlamalar kullanır.
Şüpheli Gönderen Adresleri : Gönderenin e-posta adresini kontrol edin. Dolandırıcılar, meşru alan adlarının veya ücretsiz e-posta hizmetlerinin biraz değiştirilmiş sürümlerini kullanabilir.
Kimlik Avı Bağlantıları : Gerçek URL'yi görmek için fare imlecinizi tıklamadan bağlantıların üzerine getirin. Dolandırıcılık e-postaları genellikle kötü amaçlı web sitelerine yönlendiren aldatıcı bağlantılar içerir.
Kişisel Bilgi Talepleri : Dolandırıcılar sıklıkla Sosyal Güvenlik numaraları, banka bilgileri veya oturum açma kimlik bilgileri gibi hassas kişisel bilgileri ister.
Gerçek Olamayacak Kadar İyi : Girmediğiniz bir piyangoyu kazanmak veya beklenmedik büyük miktarlarda para almak gibi gerçek olamayacak kadar iyi görünen teklifler veya iddialar.
Bilinmeyen Kaynaklardan Gelen Ekler : Kötü amaçlı yazılım içerebileceğinden, özellikle bilinmeyen kaynaklardan geliyorsa, e-posta eklerini açarken dikkatli olun.
İstenmeyen e-postalarla uğraşırken dikkatli ve şüpheci kalmak önemlidir. Bir e-postanın dolandırıcılık olduğundan şüpheleniyorsanız hiçbir bağlantıya tıklamayın, ekleri indirmeyin veya kişisel bilgi vermeyin. Bunun yerine, güvenilir kaynaklar veya resmi kanallar aracılığıyla e-postanın ve gönderenin meşruiyetini bağımsız olarak doğrulayın.
