Oturum Süresi Dolmuş E-posta Dolandırıcılığı

"Oturum Süresi Doldu" e-posta dolandırıcılığı, kullanıcıların e-posta servis sağlayıcılarına olan güvenini suistimal ederek oturum açma kimlik bilgilerini çalmak için tasarlanmış sahte bir kampanyadır. Gerçek hesap uyarıları gibi görünseler de, bu mesajlar hiçbir şekilde gerçek şirketler, kuruluşlar veya servis sağlayıcılarla bağlantılı değildir. Amaçları basittir: Alıcıları bir kimlik avı sayfasını ziyaret etmeye ve hassas bilgilerini vermeye kandırmak.

Dolandırıcılık Nasıl İşliyor?

Bu kimlik avı e-postaları, tanınmış e-posta sağlayıcılarından gelen sistem bildirimlerine benzeyecek şekilde tasarlanmıştır. Bir kullanıcının e-posta oturumunun, etkinlik olmaması nedeniyle sona erdiğini iddia eder ve alıcıya erişimi geri yüklemek için tekrar oturum açmasını söyler. Mesaj genellikle şunları içerir:

• Güvenlik nedeniyle hesabın kapatıldığı yönünde yanlış bir uyarı.
• Sahte bir giriş sayfasına yönlendiren 'Şimdi Tekrar Giriş Yap' bağlantısı.

Kimlik avı sitesi, hedeflenen sağlayıcının (Gmail, Outlook veya başka bir hizmet) tasarımını taklit eder ve ziyaretçiden kullanıcı adı ve parolasını girmesini ister. Bilgiler gönderildikten sonra, saldırganlar hesabın kontrolünü anında ele geçirir.

Bir Hesap Tehlikeye Girdiğinde Ne Olur?

Mağdurun e-posta hesabına erişen dolandırıcılar şunları yapabilir:

• Hassas kişisel veya ticari iletişimleri okuyun ve toplayın.
• E-postaya bağlı diğer servislerin şifrelerini sıfırlayın.
• Hesabı, kurbanın kişilerine kimlik avı veya spam mesajları göndermek için kullanın.
• Çalınan kimlik bilgilerini karanlık web'de diğer siber suçlulara satın.

Bu tür ihlaller kimlik hırsızlığına, mali dolandırıcılığa ve diğer hesaplara yetkisiz erişime yol açabilir.

Kimlik Avından Daha Fazlası – Kötü Amaçlı Yazılım Tehdidi

Session Expired dolandırıcılığının temel amacı kimlik bilgilerini toplamak olsa da, benzer kimlik avı e-postaları kötü amaçlı yazılım da gönderebilir. Bu iki şekilde yapılabilir:

• Virüslü Word veya Excel belgeleri, PDF'ler, ZIP/RAR arşivleri, betikler veya çalıştırılabilir dosyalar gibi kötü amaçlı ekler. Bu dosyaları açmak ve bazı durumlarda makroları etkinleştirmek sisteme bulaşabilir.
• Otomatik indirmeleri tetikleyen veya kullanıcıyı kötü amaçlı dosyayı kendisi yüklemeye ikna eden, kötü amaçlı yazılım barındıran web sitelerine yönlendiren zararlı bağlantılar.

Kötü amaçlı yazılımlar kurulduktan sonra tuş vuruşlarını kaydedebilir, ek verileri çalabilir, fidye için dosyaları şifreleyebilir veya enfekte cihaza uzaktan erişime izin verebilir.

Korunmaya Devam Etmek

Bu tür dolandırıcılıklardan kaçınmak için dikkatli olmak ve yaygın kimlik avı göstergelerini iyi anlamak gerekir. Sizi acil eyleme zorlayan beklenmedik güvenlik uyarılarına karşı dikkatli olun; çünkü bunlar genellikle panik yaratmak ve aceleci kararlar almanızı sağlamak için tasarlanmıştır. Sizi giriş sayfalarına yönlendiren ancak şüpheli görünen veya servis sağlayıcınızın geçerli alan adıyla eşleşmeyen bağlantılarla karşılaştığınızda dikkatli olun. Kötü dil bilgisi, alışılmadık biçimlendirme veya tutarsız markalama gibi mesajın kalitesine dikkat edin; bunlar sahte bir e-postanın güçlü işaretleri olabilir. En önemlisi, istenmeyen mesajlardaki bağlantılara tıklamaktan veya ekleri açmaktan kaçının. Bunun yerine, mesajda verilen bağlantılar yerine, doğrudan sağlayıcının resmi web sitesi aracılığıyla e-posta hesabınıza erişerek şüpheli uyarıları doğrulayın.