Yetkisiz Coğrafi Konum E-posta Dolandırıcılığından Oturum Açma

Siber tehditler her yerde pusuda bekler ve bu da kullanıcıların Web'de gezinirken dikkatli olmalarını zorunlu kılar. Kimlik avı taktikleri, siber suçluların hassas bilgileri toplamak için kullandıkları en tehdit edici ve kurnaz taktikler arasındadır. Şu anda dolaşan bu tür bir plan, 'Yetkisiz Coğrafi Konumdan Oturum Açma' e-posta dolandırıcılığıdır. Bu sahtekarlık taktiği, kullanıcıların hesaplarına yetkisiz erişim korkularını kullanarak onları oturum açma kimlik bilgilerini vermeleri için kandırır. Bu e-postaların hiçbir meşru kuruluş veya kuruluşla bağlantılı olmadığının vurgulanması gerekir.

Taktiğin Arkasındaki Aldatıcı Eylemler

Siber güvenlik uzmanları bu e-postaları analiz etti ve bunların bir kimlik avı kampanyasının parçası olduğunu tespit etti. Bu sahte mesajlar, yetkisiz bir konumdan alışılmadık bir oturum açma girişiminin tespit edildiğini iddia ederek güvenlik uyarıları gibi görünüyor. Alıcılar, özellikle, birinin şüpheli bir IP adresi (175.45.177.11) ile Naenara tarayıcısı ve One UI platformunu kullanarak Kuzey Kore'den e-posta hesaplarına erişmeye çalıştığı konusunda uyarılır.

E-posta, alıcıyı oturum açma girişiminin meşru olup olmadığını doğrulamaya çağırır. Kullanıcı oturum açmayı yetkilendirmediyse, hesabını güvence altına almak için bir bağlantıyı takip etmesi talimatı verilir. Ancak bu bağlantı meşru bir güvenlik sayfasına değil, alıcının e-posta sağlayıcısının görünümünü taklit etmek için tasarlanmış bir kimlik avı sitesine yönlendirir.

Taktik Bilgilerinizi Nasıl Toplar?

Kimlik avı sayfasına girdiklerinde, kullanıcılardan e-posta kimlik bilgilerini girmeleri istenir. Onların bilmediği bir şekilde, bu sahte giriş sayfası, sağlanan bilgileri yakalayan ve depolayan dolandırıcılar tarafından kontrol edilmektedir. Siber suçlular, kurbanın e-postasına erişerek şunları yapabilir:

• E-postalarda saklanan kişisel ve finansal bilgileri toplayın
• Bankacılık ve sosyal medya dahil olmak üzere diğer hesapların şifrelerini sıfırlamak için tehlikeye atılan e-postayı kullanın
• Başkalarını aldatmak için hacklenen hesaptan kimlik avı e-postaları gönderin
• Kötü amaçlı yazılım ve diğer güvenli olmayan içerikleri dağıtın
• Toplanan kimlik bilgilerini Dark Web'de sat

Bazı durumlarda, bu saldırılar yalnızca kimlik bilgilerini toplamanın ötesine geçer. Siber suçlular, kurbanın cihazına kötü amaçlı yazılım yüklemeye çalışabilir ve bu da daha fazla ihlale veya mali dolandırıcılığa yol açabilir.

Bir Kimlik Avı E-postasını Gösteren Kırmızı Bayraklar

Kendinizi bu tür taktiklerden korumak için, kimlik avı e-postalarının uyarı işaretlerini tanımak önemlidir:

• Acil veya Korku Uyandıran Dil – Kimlik avı e-postaları, kullanıcıları düşünmeden harekete geçmeye zorlamak için sıklıkla aciliyet duygusu yaratır.
• Bilinmeyen Gönderen veya Alan Adı – Dolandırıcılar, meşru hizmetlere çok benzeyen ancak bazı ince yazım hataları içeren e-posta adresleri kullanabilirler.
• Şüpheli Bağlantılar —Tıklamadan önce URL'yi kontrol etmek için her zaman bağlantıların üzerine gelin. URL meşru web sitesiyle eşleşmiyorsa, devam etmeyin.
• Kötü Dilbilgisi ve Biçimlendirme – Birçok kimlik avı e-postası yazım hataları, alışılmadık cümle yapıları veya uygunsuz biçimlendirme içerir.
• Beklenmeyen Ekler veya Kişisel Bilgi Talepleri – Hiçbir meşru şirket e-posta yoluyla hassas bilgilerinizi istemez.

Güvende Kalmak İçin Ne Yapılmalı

• Şüpheli bağlantılarla asla etkileşime girmeyin – Yetkisiz erişimle ilgili bir e-posta alırsanız, sağlanan bağlantıyı kullanmak yerine doğrudan e-posta sağlayıcınızın resmi web sitesini ziyaret edin.
• İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin – Parolanız tehlikeye girse bile yetkisiz erişimi engellemeye yardımcı olan ekstra bir güvenlik katmanı ekleyin.
• Giriş uyarılarını resmi kanallar aracılığıyla doğrulayın – Çoğu e-posta sağlayıcısı güvenlik uyarıları sunar. Hesabınıza güvenli bir şekilde giriş yaparak bildirimi çapraz kontrol edin.
• Şifrelerinizi sürekli güncelleyin – Farklı hesaplar için güçlü, benzersiz şifreler kullanın ve bunları düzenli olarak değiştirin.

Son Düşünceler

Siber suçlular taktiklerini geliştirmeye devam ediyor ve bu da bilgili ve tetikte olmayı her zamankinden daha gerekli hale getiriyor. 'Yetkisiz Coğrafi Konumdan Oturum Açma' e-posta dolandırıcılığı, saldırganların kullanıcıları hassas verileri teslim etmeye yönlendirmek için korkuyu nasıl kullandıklarının başlıca örneğidir. Uyarı işaretlerini fark ederek ve güçlü siber güvenlik uygulamaları benimseyerek, bu aldatıcı planların kurbanı olmaktan kaçınabilirsiniz.