Webmail Sunucusu Uyarı Dolandırıcılığı

Sürekli gelişen siber tehdit ortamında, meşru bildirimler kisvesi altında gizlenen dolandırıcılıklar giderek daha karmaşık hale geliyor. Webmail Sunucusu Uyarı Dolandırıcılığı, güvenilir webmail hizmetlerinden geliyormuş gibi görünen sahte e-postalarla şüphelenmeyen kullanıcıları hedef alan başlıca bir örnektir. Bu e-postalar, hiçbir meşru şirket, kuruluş veya hizmet sağlayıcıyla ilişkili olmayıp, hassas kişisel ve finansal bilgileri çalmak için tasarlanmıştır.

Dolandırıcılık Nasıl İşliyor?

Dolandırıcılık, genellikle "Bekleyen Bildiriminiz Var" başlıklı (konu satırları değişiklik gösterebilir) ve WEB POSTA SUNUCUSU UYARISI olarak sunulan bir e-postayla başlar. Mesajlarda, genellikle büyük ekleri olan yedi adet olmak üzere birden fazla e-postanın, gelen kutusu depolama alanının %96'ya ulaşması ve bir DNS çözümleme hatası nedeniyle engellendiği ve beklemede olduğu iddia edilir.

Alıcılar, "İLETİ GÜNCELLE/AL" etiketli bir düğmeye tıklamaya teşvik ediliyor. Bu düğme, onları meşru bir e-posta giriş sayfasını taklit eden bir kimlik avı web sitesine yönlendiriyor. Buraya girilen tüm kimlik bilgileri, dolandırıcılar tarafından anında ele geçiriliyor.

Bu tür kimlik avı e-postaları genellikle şunları amaçlar:

• E-posta hesabı kimlik bilgileri
• Kişisel olarak tanımlanabilir bilgiler (PII)
• Finansal veriler

Bu hesaplar hassas bilgiler içerebildiği veya sosyal medya, mesajlaşma uygulamaları, dosya transfer platformları, e-ticaret, internet bankacılığı ve para transfer hizmetleri gibi bağlantılı hizmetlere erişim sağlayabildiği için oldukça değerlidir.

Riskler ve Sonuçlar

Bu dolandırıcılığın kurbanı olmak ciddi sonuçlar doğurabilir:

Kimlik hırsızlığı : Dolandırıcılar, kurbanın kimliğine bürünerek, bu kişilerden borç, bağış veya başka iyilikler talep edebilirler.

Mali dolandırıcılık : Bankacılık veya ödeme platformlarına bağlı ele geçirilmiş hesaplar, yetkisiz işlemler veya çevrimiçi satın alımlar için kullanılabilir.

Kötü amaçlı yazılım dağıtımı : Dolandırıcılar, kurbanın kişilerine kötü amaçlı bağlantılar veya virüslü dosyalar gönderebilir.

Ayrıca, spam kampanyaları genellikle kötü amaçlı yazılımların dağıtım yöntemi olarak kullanılır. Kötü amaçlı ekler veya indirme bağlantıları şunları içerebilir:

• Belgeler: Microsoft Office, OneNote, PDF'ler
• Çalıştırılabilir dosyalar: EXE, RUN dosyaları

• Arşivler: ZIP, RAR dosyaları

• Betikler: JavaScript dosyaları

Bu dosyaların açılması kötü amaçlı yazılım kurulumunu otomatik olarak tetikleyebilir, ancak bazı biçimler (örneğin, Office belgeleri) makroları etkinleştirme veya gömülü bağlantılara tıklama gibi kullanıcı etkileşimi gerektirebilir.

Dolandırıcılığı Tanımak

Meşru görünme çabalarına rağmen, bu e-postalar genellikle sahtekarlık niteliğini ortaya çıkarabilecek ince hatalar içerir:

• Kötü dil bilgisi ve yazım
• Aşırı genel veya acil dil
• Şüpheli veya eşleşmeyen URL'ler

Ancak bazı kampanyalar son derece gelişmiştir ve gerçek bildirimleri ikna edici bir şekilde taklit edebilir. Gelen e-postaları, doğrudan mesajları, SMS mesajlarını veya diğer iletişimleri yönetirken dikkatli olmak önemlidir.

Hedef Alındığında Ne Yapılmalı?

Kimlik bilgilerinizi bir kimlik avı sitesine girdiyseniz veya kötü amaçlı bir dosyayla etkileşime girdiyseniz:

• Potansiyel olarak ifşa olmuş tüm hesapların şifrelerini derhal değiştirin.
• İhlali bildirmek için etkilenen her hizmetin resmi destek kanallarıyla iletişime geçin.
• Beklenmeyen işlemler veya mesajlar dahil olmak üzere hesapları olağandışı etkinlikler açısından izleyin.

Dikkatli olmak, beklenmedik mesajları incelemek ve istenmeyen bağlantılardan veya indirmelerden kaçınmak, Webmail Sunucusu Uyarısı gibi dolandırıcılıklara karşı en etkili savunma yöntemleri olmaya devam ediyor.

Bu dolandırıcılık, kimlik avı, kimlik hırsızlığı ve kötü amaçlı yazılım dağıtımının tek bir aldatıcı e-postada nasıl bir araya gelebileceğini gösteriyor. Farkındalık ve proaktif siber güvenlik önlemleri, güvende kalmanın anahtarıdır.