'E-postanız Gelen Kutusundaki Alanı Tüketti' E-posta Dolandırıcılığı

Araştırmacılar, "E-postanız Gelen Kutusundaki Alanı Tüketti" e-postalarının kapsamlı bir incelemesini yürüttükten sonra, bu iletilerin yanıltıcı bir kimlik avı taktiğinin parçası olarak yayıldığını doğruladı. Dolandırıcıların amacı, alıcıları aldatıcı yollarla e-posta oturum açma kimlik bilgilerini ifşa etmeleri için kandırmaktır.

Spam e-postaların içeriği, yanlış bir şekilde, alıcının e-posta hesabının gelen kutusu alanını tükettiğini iddia ediyor. Sonuç olarak, kullanıcılar, depolama kapasitelerini genişletmek için hemen harekete geçmezlerse, sözde e-posta hesaplarını kullanırken sınırlamalarla karşı karşıya kalacaklar. Bu yanlış aciliyet, alıcılar arasında bir panik duygusu yaratmayı ve onları uygun şekilde düşünmeden hareket etmeye teşvik etmeyi amaçlamaktadır.

'E-postanız Gelen Kutusundaki Alanı Tüketti' Gibi Kimlik Avı Taktiklerine Düşmek E-postalar Ciddi Sonuçlara Yol Açabilir

Bu taktiğin bir parçası olarak yayılan şüpheli e-postalar genellikle 'E-posta Yönetici Gereksinimi'ne benzer konu satırlarına sahiptir. Mesajlar, alıcılara gelen kutusu depolama kapasitesinin %99,5 oranında olduğunu bildirerek, e-posta hesaplarını kullanmaya devam etmeleri ve daha fazla e-posta almaları için gelen kutusu depolama alanlarını genişletmelerini ister.

Dolandırıcılar, kullanıcıları korkutarak e-postalarda sağlanan 'Sorunu Şimdi Düzeltin' düğmesini tıklamaya çalışır. Bunu yapmak, masum kurbanları gerçek bir e-posta hesabı oturum açma sayfası olarak gizlenmiş özel bir kimlik avı web sitesine yönlendirecektir.

Kimlik avı web sitesinin birincil amacı, ziyaretçileri şifreleri de dahil olmak üzere hesap kimlik bilgilerini girmeye ikna etmektir. Dolandırıcılar bu hassas oturum açma ayrıntılarını ele geçirdikten sonra, kurbanlar e-posta hesaplarına erişimi kaybetmenin ötesinde ciddi risklere karşı savunmasız hale gelir.

Pek çok kişi e-posta hesaplarını çeşitli çevrimiçi hizmetlere ve platformlara kaydolmak için kullandığından, siber suçlular kimlikleri çalmak ve daha fazla dolandırıcılık yapmak için bu bilgileri kullanabilir. Örneğin, dolandırıcılar, bağlantılarından ve arkadaşlarından borç veya bağış talep etmek için sosyal medyada, habercilerde veya e-posta hesaplarında kurbanların kimliğine bürünebilir. Ayrıca, kötü niyetli dosyaları veya bağlantıları paylaşarak kötü amaçlı yazılımları yaymak için çalınan hesapları kullanabilirler.

Çevrimiçi bankacılık, para transferi platformları, e-ticaret web siteleri veya dijital cüzdanlar gibi finansla ilgili hesaplar söz konusu olduğunda, sonuçlar daha da yıkıcı olabilir. Siber suçlular, ele geçirilen hesapları kullanarak hileli işlemler gerçekleştirebilir veya yetkisiz çevrimiçi satın alma işlemleri gerçekleştirebilir ve bu da kurbanlar için mali kayıplara neden olabilir.

Ayrıca, dolandırıcılar dosya depolama hesaplarında saklanan hassas veya gizli içeriğe erişim elde ederse, bu bilgileri potansiyel olarak şantaj veya diğer kötü amaçlar için kullanabilir ve kurbanların kişisel ve profesyonel yaşamlarını riske atabilir.

Sahte Bir E-postayla Karşılaşıyor Olabileceğinize Dair Yaygın İşaretler

Kimlik avı veya dolandırıcılık e-postalarını tanımak, kendinizi dolandırıcılık planlarının kurbanı olmaktan korumak için çok önemlidir. Kullanıcıların bu tür kötü niyetli e-postaları tespit etmek için arayabilecekleri bazı yaygın işaretler şunlardır:

• • Tanıdık Olmayan Gönderen : Kimlik avı e-postaları genellikle bilinmeyen veya şüpheli e-posta adreslerinden gelir. Gönderenin e-posta adresini dikkatlice kontrol edin ve temsil ettiğini iddia ettiği kuruluşun veya kişinin resmi e-posta adresiyle uyuşmuyorsa dikkatli olun.

• • Aciliyet veya Tehditler : Kimlik avı e-postaları genellikle bir aciliyet duygusu yaratır veya hızlı harekete geçmek için tehditler kullanır. Hesabın askıya alınması veya mali kayıp gibi olumsuz sonuçlardan kaçınmak için derhal harekete geçilmesi gerektiğini iddia edebilirler.

• • Zayıf Dilbilgisi ve Yazım : Kimlik avı e-postaları yazım hataları, dilbilgisi hataları ve garip dil kullanımı içerebilir. Meşru kuruluşlar genellikle profesyonel iletişim standartlarına sahiptir.

• • Genel Selamlar : Size adınızla hitap etmek yerine "Sayın Müşterimiz" gibi genel selamlamalarla başlayan e-postalara dikkat edin. Saygın kuruluşlardan gelen meşru e-postalarda genellikle kişiselleştirilmiş karşılama mesajları kullanılır.

• • Eşleşmeyen URL'ler : Farenizi, tıklamadan e-postadaki herhangi bir bağlantının üzerine getirin. Gerçek URL'nin e-postada gösterilenle eşleşip eşleşmediğini kontrol edin. Kimlik avı e-postaları genellikle kötü amaçlı web sitelerine yönlendiren aldatıcı bağlantılar içerir.

• • Kişisel Bilgi Talepleri : Bir e-posta sizden şifreler, Sosyal Güvenlik numaraları veya finansal ayrıntılar gibi kişisel veya hassas bilgiler vermenizi isterse dikkatli olun. Meşru kuruluşlar bu tür bilgileri e-posta yoluyla talep etmez.

• • Bilinmeyen Kaynaklardan Gelen Ekler : Bilinmeyen kaynaklardan gelen e-postalardaki eklere karşı dikkatli olun. Kötü amaçlı ekler, cihazınıza zarar verebilecek ve verilerinizi tehlikeye atabilecek kötü amaçlı yazılımlar içerebilir.

• • İstenmeyen İstekler : Özellikle kullanmadığınız bir finans kurumu veya hizmetten geliyorsa, hassas bilgiler isteyen veya sizden belirli işlemler yapmanızı isteyen beklenmedik bir e-posta alırsanız dikkatli olun.

Kullanıcılar uyanık olarak ve bu işaretlere dikkat ederek kendilerini kimlik avı ve dolandırıcılık e-postalarının tuzağına düşmekten koruyabilir ve çevrimiçi güvenlik ve gizliliklerini koruyabilirler. Bir e-postanın orijinalliği konusunda şüpheniz varsa, meşruiyetini doğrulamak için sözde göndericiyle doğrulanmış bir iletişim yöntemi aracılığıyla doğrudan iletişime geçmek her zaman en iyisidir.