Size Mahkeme Mektubu Tebliğ Edildi: E-posta Dolandırıcılığı

Beklenmedik ve acil yasal işlem gerektirdiğini iddia eden e-postalar her zaman temkinli yaklaşılmalıdır. Siber suçlular, alıcıları mesajı doğrulamadan tepki vermeye yönlendirmek için sıklıkla korku ve baskı taktikleri kullanırlar. "Size Mahkeme Mektubu Tebliğ Edildi" e-posta dolandırıcılığı bu stratejinin açık bir örneğidir. Bu mesajlar, resmi ve yetkili görünmelerine rağmen, herhangi bir meşru hukuk kurumu, devlet kurumu, şirket veya kuruluşla bağlantılı değildir.

Panik Yaratmak İçin Tasarlanmış Sahte Mahkeme Bildirimi

Siber güvenlik araştırmacıları, "Size Mahkeme Tebligatı Yapıldı" başlıklı e-postaların, yasal bildirim kılıfına bürünmüş sahte spam mesajları olduğunu belirledi. E-postalar, alıcıya mahkeme belgelerinin tebliğ edildiğini ve iddia edilen bir hukuk davasıyla ilgili ekli dosyaları derhal incelemesi gerektiğini yanlış bir şekilde iddia ediyor.

Dolandırıcılar, gerçekçi görünmek için Cliffe Dekker Hofmeyr ve Ulusal Kamu Savcılığı Direktörü de dahil olmak üzere tanınmış hukuk ve savcılık kurumlarını taklit ediyorlar. Mesajlar, alıcıları yasal işlemlerin zaten başlamış olduğuna ve konuyu görmezden gelmenin ciddi sonuçlara yol açabileceğine ikna etmeye çalışıyor.

E-postaya eklenen dosya, Ulusal Kamu Savcılığı Ofisi tarafından verilmiş resmi bir yasal bildirim olarak sunuluyor. Sahte belgeye göre, önceki iletişimlerin dikkate alınmaması nedeniyle gıyabi karar verilmek üzere. Mağdurlara, kararın kesinleşmesinden önce yanıt vermek için sadece 48 saat süreleri olduğu söyleniyor.

Sahte bildirimde ayrıca alıcılara derhal bir avukat tutmaları ve mahkeme katibine yazılı bir itiraz veya dilekçe sunmaları çağrısında bulunulmaktadır. Aldatmacayı daha da artırmak için, belgede kullanıcıları şüpheli bir harici web sitesine yönlendiren 'DAVA DOSYASINI BURADAN GÖRÜNTÜLEYİN' başlıklı bir bağlantı bulunmaktadır.

Dolandırıcılığın Gerçek Amacı

Bu e-postaların asıl amacı kimlik avıdır. Dolandırıcılar, alıcıları korkutarak gömülü bağlantıya tıklamalarını ve hassas bilgilerini vermelerini sağlamayı amaçlar. Bağlantı verilen web sitesinin, kişisel ve finansal verileri dolandırıcılık amacıyla toplamak için tasarlanmış olması muhtemeldir.

Zararlı site aşağıdaki gibi bilgiler isteyebilir:

Tam adlar, ikamet adresleri, pasaport bilgileri, telefon numaraları veya banka bilgileri
Kredi kartı bilgileri, çevrimiçi hesap kimlik bilgileri veya avukatlık ücreti kılıfına bürünmüş doğrudan finansal ödemeler.

Bu bilgiler gönderildikten sonra kimlik hırsızlığı, mali dolandırıcılık, yetkisiz işlemler veya diğer siber saldırılar için kötüye kullanılabilir.

E-posta Eklerinin Arkasında Gizlenen Kötü Amaçlı Yazılım Riskleri

Kimlik avının yanı sıra, bu tür aldatıcı e-postalar genellikle kötü amaçlı yazılım dağıtmak için de kullanılır. Siber suçlular, alıcıların bunları açma olasılığını artırmak için kötü amaçlı dosyaları genellikle zararsız belgeler veya yasal evraklar gibi gösterirler.

Tehlikeli ekler PDF dosyaları, arşivler, komut dosyaları, Microsoft Office belgeleri veya çalıştırılabilir dosyalar şeklinde görünebilir. Bazı durumlarda, kullanıcılara kötü amaçlı kodu sessizce etkinleştiren makroları veya diğer özellikleri etkinleştirmeleri talimatı verilir. Çalıştırıldıktan sonra, kötü amaçlı yazılım sistemleri tehlikeye atabilir, depolanan verileri çalabilir, kullanıcı etkinliğini izleyebilir veya saldırganlara bulaşmış cihazlara uzaktan erişim sağlayabilir.

Bir diğer yaygın taktik ise kurbanları, zararlı yazılımları otomatik olarak indiren veya kullanıcıları virüslü programları manuel olarak yüklemeye kandıran tehlikeli web sitelerine yönlendirmektir.

Sahtekarlığı Ortaya Çıkaran Uyarı İşaretleri

Bu e-postalar inandırıcı görünmeye çalışsa da, çeşitli göstergeler bunların dolandırıcılık olduğunu ortaya koymaktadır. Şüpheli yasal bildirimler genellikle yanlış bir aciliyet duygusu yaratır, anında sonuçlarla tehdit eder ve alıcıları doğrulama yapmadan hızlı hareket etmeye zorlar.

Sık rastlanan uyarı işaretleri arasında endişe verici yasal iddialar, son derece kısa sürelerde acil işlem talepleri, beklenmedik ekler, şüpheli bağlantılar, belirsiz dava detayları ve bilinmeyen kişilerden gelen istenmeyen iletişimler yer almaktadır. Meşru mahkemeler ve hukuk kuruluşları genellikle resmi prosedürleri izler ve doğrulanmamış e-posta bildirimleriyle bireylere baskı yapmazlar.

Benzer Dolandırıcılıklardan Nasıl Korunabilirsiniz?

"Size Mahkeme Tebligatı Yapıldı" başlıklı bir e-posta alan kişilerin mesajla hiçbir şekilde etkileşime girmemesi gerekmektedir. Bağlantılara asla tıklanmamalı, ekler açılmamalı ve hiçbir kişisel bilgi verilmemelidir.

Şüpheli bir hukuki e-posta alırsanız:

• Mesajı hemen silin veya kimlik avı olarak bildirin.
• Hukuki hak taleplerinizi, e-postada verilen iletişim bilgilerini kullanmak yerine, resmi kanallar aracılığıyla bağımsız olarak doğrulayın.
• Ekli bir dosya açıldıysa veya bir bağlantıya tıklandıysa, sistemi güvenilir bir güvenlik yazılımıyla tarayın.
• Hassas bilgiler gönderildiyse, şüpheli faaliyetler açısından finansal hesapları ve kişisel kayıtları izleyin.

Son Düşünceler

"Size Mahkeme Mektubu Tebliğ Edildi" kampanyası, yasal sonuçlardan duyulan korkuyu kullanarak kurbanları manipüle eden tehlikeli bir kimlik avı dolandırıcılığıdır. Dolandırıcılar, yasal yetkilileri taklit ederek ve sahte mahkeme belgeleri sunarak, kullanıcıları gizli bilgileri ifşa etmeye veya sistemlerini kötü amaçlı yazılım bulaşmalarına maruz bırakmaya çalışırlar.

Özellikle tehdit, yasal talep veya acil son teslim tarihleri içeren istenmeyen e-postalara karşı temkinli olmak, kişisel bilgileri, mali durumu ve cihazları siber suç faaliyetlerinden korumak için çok önemlidir.