Hesabınız Devre Dışı Bırakılacak E-posta Dolandırıcılığı
Beklenmedik e-postalarla başa çıkarken dikkatli olmak, kişisel bilgilerinizi ve çevrimiçi hesaplarınızı korumak için çok önemlidir. Siber suçlular, alıcıları doğruluğunu teyit etmeden hızlı hareket etmeye zorlamak için sıklıkla kimlik avı mesajlarını acil bildirimler gibi gösterirler. 'Hesabınız Devre Dışı Bırakılacak' e-posta dolandırıcılığı bunun bir örneğidir.
Güvenlik analizi, bu mesajların herhangi bir meşru şirket, kuruluş veya e-posta servis sağlayıcısıyla ilişkili olmadığını göstermektedir. Bunun yerine, alıcıları aldatmak ve giriş bilgilerini çalmak için özenle hazırlanmış kimlik avı e-postalarıdır.
İçindekiler
Dolandırıcılığın Ardındaki Aldatıcı Mesaj
Sahte e-posta, bir e-posta servis sağlayıcısından gelen acil bir bildirim gibi sunulmaktadır. Alıcının hesabının sağlayıcının politikalarını ihlal ettiği ve yakında devre dışı bırakılacağı iddia edilmektedir. Mesajda genellikle, acil önlem alınmadığı takdirde hesabın belirli bir tarihte devre dışı bırakılacağı belirtilmektedir.
Söz konusu sorunu çözmek için, e-posta alıcıya oturum açıp askıya alma işlemine neden olan isteği iptal etmesini söylüyor. Mesajda, hızlı hareket edilmemesinin e-postalar, kişiler, fotoğraflar ve diğer kişisel bilgiler de dahil olmak üzere saklanan verilerin kalıcı olarak kaybolmasına yol açabileceği uyarısı yapılıyor.
Mesajda 'İPTAL ETMEK İÇİN TIKLAYIN' yazılı belirgin bir düğme yer alıyor. Bu düğme, alıcıları kimlik bilgilerini ele geçirmek için tasarlanmış sahte bir giriş sayfasına yönlendirdiği için dolandırıcılığın kilit unsurudur.
Kimlik bilgilerini çalmak için tasarlanmış sahte giriş sayfaları
E-postadaki bağlantıya tıklamak, popüler e-posta sağlayıcılarının giriş sayfasını taklit eden bir kimlik avı web sitesine yönlendirir. Sayfanın tasarımı, alıcının e-posta adresine bağlı olarak Gmail, Yahoo Mail veya diğer platformlar gibi hizmetlere benzeyebilir.
Bu taklit sitenin amacı, ziyaretçileri meşru bir giriş sayfasına eriştiklerine ikna etmektir. Kullanıcılardan hesaplarını geri yüklemek veya korumak için e-posta adreslerini ve şifrelerini girmeleri istenir. Ancak site tamamen sahtedir. Girilen tüm kimlik bilgileri anında dolandırıcılara iletilir.
Elde edildikten sonra, bu giriş bilgileri birçok şekilde kötüye kullanılabilir. Saldırganlar ele geçirdikleri hesap üzerinde tam kontrol sahibi olabilir ve bunu aşağıdakiler de dahil olmak üzere ek kötü amaçlı faaliyetler yürütmek için kullanabilirler:
- Kurbanın rehberindeki kişilere kimlik avı mesajları göndermek
- E-posta ekleri veya bağlantılar aracılığıyla kötü amaçlı yazılım dağıtmak
- E-postalarda saklanan hassas kişisel bilgilerin toplanması
- Aynı kimlik bilgileriyle bağlantılı diğer hesaplara erişmeye çalışmak
Çalınan giriş bilgileri, diğer siber suçlulara satılabilir veya sosyal medya platformları, çevrimiçi bankacılık sistemleri, oyun hesapları veya dijital cüzdanlar gibi hizmetlere yetkisiz erişim girişiminde bulunmak için kullanılabilir.
Kimlik avı e-postaları neden aciliyet hissi yaratır?
'Hesabınız Devre Dışı Bırakılacak' dolandırıcılığı gibi kimlik avı kampanyaları büyük ölçüde psikolojik manipülasyona dayanmaktadır. Mesajlar, alıcıların ciddi sonuçları önlemek için acil eylemde bulunmaları gerektiği hissine kapılmalarını sağlamak amacıyla kasıtlı olarak yazılmıştır.
Bu e-postalarda kullanılan yaygın taktikler şunlardır:
- Bir hesabın yakında devre dışı bırakılacağı veya silineceği yönündeki iddialar.
- Önemli verilerin kalıcı olarak kaybolabileceğine dair uyarılar.
- Alıcının hızlı yanıt vermesini gerektiren son tarihler.
- Resmi görünümlü, meşru iletişimleri taklit etmek üzere tasarlanmış format.
Dolandırıcılar, korku ve aciliyet duygusu yaratarak eleştirel düşünmeyi devre dışı bırakmaya ve alıcıları meşruiyetlerini doğrulamadan kötü amaçlı bağlantılara tıklamaya yönlendirmeye çalışırlar.
Dolandırıcılık E-postalarıyla İlişkili Kötü Amaçlı Yazılım Riskleri
Kimlik avı e-postaları yalnızca giriş bilgilerini çalmak için kullanılmaz. Aynı zamanda kötü amaçlı yazılım dağıtmanın da yaygın bir yöntemidir. Saldırganlar bu mesajlara sıklıkla kötü amaçlı bağlantılar veya ekler ekler.
Bağlantılar, kullanıcıları otomatik olarak indirme başlatan veya ziyaretçileri zararlı yazılım indirmeye yönlendiren tehlikeli web sitelerine yönlendirebilir. Ekler, dosya açıldığında veya belirli özellikler etkinleştirildiğinde etkin hale gelen gizli kötü amaçlı yazılımlar içerebilir.
Sık rastlanan kötü amaçlı dosya eki türleri şunlardır:
- Word, Excel veya PDF gibi belge dosyaları.
- ZIP veya RAR gibi sıkıştırılmış arşivler
- Zararlı komutları çalıştırmak üzere tasarlanmış komut dosyası dosyaları
- Meşru dosyalar gibi gizlenmiş çalıştırılabilir programlar
Çoğu durumda, kötü amaçlı yazılımlar, bir belgede makroları etkinleştirmek gibi ek işlemler yapıldıktan sonra aktif hale gelir. Çalıştırıldıktan sonra, kötü amaçlı yazılım sisteme bulaşabilir, veri çalabilir veya daha fazla tehdit yükleyebilir.
E-posta Kimlik Avı Kampanyalarından Korunma
'Hesabınız Devre Dışı Bırakılacak' e-postası gibi dolandırıcılıklara karşı korunmak, şüpheli mesajlara dikkatlice bakmayı gerektirir. Giriş bilgilerini isteyen, acil işlem yapılmasını öneren veya bilinmeyen bağlantılar içeren beklenmedik e-postalar her zaman temkinli bir şekilde ele alınmalıdır.
Bağlantılara tıklamadan veya ekleri açmadan önce, alıcılar mesajın meşruiyetini doğrulamalı ve güvenilmeyen web siteleri aracılığıyla hassas bilgiler vermekten kaçınmalıdır. Dikkatli olmak ve beklenmedik iletişimleri dikkatlice incelemek, hesap güvenliğinin ihlal edilmesi, veri hırsızlığı ve kötü amaçlı yazılım bulaşması riskini önemli ölçüde azaltabilir.
System Messages
The following system messages may be associated with Hesabınız Devre Dışı Bırakılacak E-posta Dolandırıcılığı:
Subject: Your ******** Account " ******** "will be disabled soonest. |
