Web Posta Doğrulama E-posta Dolandırıcılığı

Bilgi güvenliği araştırmacıları tarafından yapılan kapsamlı bir incelemenin ardından, 'Web Posta Doğrulaması' e-postasının, İspanyolca konuşan kullanıcıları hedeflemek için özel olarak tasarlanmış bir kimlik avı girişimi olduğu açıkça belirlendi. Yanıltıcı e-posta, şüpheli oturum açma etkinlikleri nedeniyle alıcının e-posta hesabının askıya alındığını iddia ediyor. İddia edilen askıya alma durumunu kaldırmak amacıyla, şüphelenmeyen kullanıcı, şifre de dahil olmak üzere e-posta oturum açma bilgilerini açıklamaya yönlendiriliyor. Temel olarak bu e-postalar, kimlik avı dolandırıcılığında yem veya cazibe unsuru olarak işlev görür ve bireyleri, e-posta hesaplarıyla ilgili bir güvenlik endişesini gidermek gibi sahte bir bahane altında hassas bilgileri sağlamaları için kandırmayı amaçlar.

Web Posta Doğrulama Dolandırıcılığı E-postalarına İnanılmamalı

Spam e-postaların 'Webmail | Correo - Elektronik Correo [RECIPIENT_EMAIL] blokeli. Alıcıyı takip etmek için kimliğinizi doğrulayın.' Mesajlar, alıcının e-posta hesabıyla ilgili bir bildirim gibi görünüyor. E-postalarda, alıcının e-posta hesabının birden fazla başarısız oturum açma girişimi nedeniyle engellendiği iddia ediliyor ve güvenliği ihlal edildiği iddia edilen cihazın ayrıntıları veriliyor. Alıcı, hesabının 48 saat içinde doğrulanmaması veya etkinleştirilmemesinin, hesabının askıya alınmasıyla sonuçlanacağı konusunda uyarılır.

Bu e-postalarda yer alan bilgilerin tamamen uydurma olduğunu ve herhangi bir meşru hizmet sağlayıcıyla bağlantısı olmadığını vurgulamak önemlidir.

E-postanın içindeki 'Verifique Su Correo' düğmesini tıklattıktan sonra alıcılar, gerçek bir e-posta hesabı oturum açma sayfasına benzeyecek şekilde kurnazca tasarlanmış bir kimlik avı sitesine yönlendiriliyor. Kullanıcılar bu aldatıcı web sitesine şüphelenmeden oturum açma kimlik bilgilerini girerlerse, e-posta hesap bilgilerini istemeden açığa çıkarırlar.

Bu tür kimlik avı girişimlerinin arkasındaki siber suçlular, e-posta hesaplarını ele geçirmenin yanı sıra, ele geçirilen e-postayla ilişkili hesapları ve platformları da ele geçirebilir. Bu, sosyal medya platformlarında ve mesajlaşma hizmetlerinde kimlik hırsızlığı da dahil olmak üzere çeşitli güvensiz faaliyetlere kapı açmaktadır. Dolandırıcılar, kişilerden kredi veya bağış istemek, taktikleri tanıtmak ve güvenli olmayan dosya veya bağlantıları paylaşarak kötü amaçlı yazılım dağıtmak için toplanan kimliklerden yararlanabilir.

Ayrıca siber suçlular, dolandırıcılık işlemleri ve yetkisiz çevrimiçi satın alımlar gerçekleştirmek için toplanan finansal hesaplardan (çevrimiçi bankacılık, para transfer hizmetleri, e-ticaret platformları ve dijital cüzdanlar gibi) yararlanabilir. Çalınan bu bilgilerin potansiyel olarak kötüye kullanılması, kullanıcılar için önemli riskler oluşturur; bireylerin dikkatli davranmasını, beklenmeyen e-postaların doğruluğunu doğrulamasını ve şüpheli bağlantılarla etkileşimde bulunmaktan veya bu tür aldatıcı iletişimlere yanıt olarak kişisel bilgileri vermekten kaçınmasını zorunlu kılar.

Kimlik avı ve sahte e-postalar nasıl tanınır?

Kimlik avı ve sahte e-postaların tanınması, çevrimiçi güvenliğin sürdürülmesi açısından çok önemlidir. Kullanıcıların bu tür sahte e-postaları tanımlamasına yardımcı olacak bazı temel göstergeler ve ipuçlarını burada bulabilirsiniz:

• Gönderenin E-posta Adresini Kontrol Edin : Gönderenin e-posta adresini doğrulayın. Yanlış yazımlara, fazladan karakterlere veya şüpheli ya da tanıdık gelmeyen alan adlarına dikkat edin. Meşru kuruluşlar genellikle resmi alan adlarını kullanır.
• Aciliyeti ve Tehditleri Değerlendirin : Kimlik avı e-postaları genellikle bir aciliyet duygusu yaratır veya derhal harekete geçilmesini sağlamak için tehdit edici bir dil kullanır. Acil yanıt gerektiren e-postalara karşı dikkatli olun, özellikle de uyumsuzluğun sonuçlarıyla tehdit ediyorlarsa.
• Tıklamadan Önce Bağlantıları Doğrulayın : URL'yi önizlemek için farenizi tıklamadan bağlantıların üzerine getirin. URL'nin, gönderen kişinin web sitesiyle eşleşip eşleşmediğini kontrol edin. Yanıltıcı sitelere yol açabileceğinden kısaltılmış URL'lere karşı dikkatli olun.
• Olağandışı Ekleri Kontrol Edin : Bilinmeyen veya beklenmedik kaynaklardan gelen ekleri açmaktan kaçının. Güvenli olmayan ekler, kötü amaçlı yazılım veya kimlik avı girişimleri içerebilir.
• Bilgileri Gönderenle Doğrulayın : Şüpheniz varsa, doğrulanmış iletişim bilgilerini kullanarak sözde gönderenle doğrudan iletişime geçin. Şüpheli e-postayı yanıtlamayın veya e-postanın kendisinde verilen iletişim bilgilerini kullanmayın.
• Kişisel Bilgi Taleplerini Araştırın : Meşru kuruluşlar nadiren hassas bilgileri (örn. şifreler, kredi kartı bilgileri) e-posta yoluyla talep eder. Bu tür bilgileri isteyen e-postalara şüpheyle yaklaşın.
• E-posta Güvenliği Özelliklerini Kullan : E-posta güvenlik özelliklerinizi etkinleştirin ve düzenli olarak güncelleyin. Pek çok e-posta sağlayıcısı, kimlik avı girişimlerini tanımlamak ve engellemek için gelişmiş filtreleme ve güvenlik seçenekleri sunar.
• Kendinizi Eğitin : Yaygın kimlik avı taktikleri ve taktikleri hakkında bilgi sahibi olun. Gelişen kimlik avı tekniklerini daha iyi tanımak için yeni ortaya çıkan tehditlere ilişkin bilgilerinizi düzenli olarak güncelleyin.

Kullanıcılar dikkatli kalarak ve bu uygulamaları benimseyerek, kimlik avı ve dolandırıcılık e-postalarını tanıma ve bunların kurbanı olmaktan kaçınma becerilerini geliştirebilir, böylece kişisel ve finansal bilgilerini koruyabilirler.