'E-postanız Kapatılacak' E-posta Dolandırıcılığı

'E-postanız Kapatılacaktır' spam mektuplarının kapsamlı bir şekilde incelenmesi sonucunda, bunların bir malspam kampanyası kapsamında masum mağdurlara dağıtıldığı sonucuna varılmıştır. Bu yanıltıcı mesajlar, alıcının e-posta hesabının, güncellemek için acil bir işlem yapılmadığı takdirde feshedilme riskiyle karşı karşıya olduğunu yanlış bir şekilde iddia eder. Bu aldatıcı taktiğin altında yatan amaç, alıcıyı e-postalar tarafından gönderilen kötü amaçlı eki açmaya ikna etmektir. Kullanıcılar ekli dosyaları açtıklarında, cihaza Ajan Tesla RAT'ın (Uzaktan Erişim Truva Atı) kurulumunu başlatacak, böylece cihazın güvenliğini tehlikeye atacak ve yetkisiz uzaktan erişime izin verecektir.

'E-postanız Kapatılacak' E-posta Dolandırıcılığına Düşmek Ciddi Sonuçlara Sahip Olabilir

Kötü niyetli e-postalar genellikle 'E-POSTA ARAYÜZÜNÜ YÜKSELTME E-POSTANIZIN KAPATILMASINDAN KAÇININ' şeklinde görünür. Amaç, alıcıları e-posta hesaplarının feshedilmek üzere olduğuna dair yanlış bir iddiayla kandırmaktır. E-postalar, göz ardı edilen yükseltmeler nedeniyle kullanıcının hesabının belirli bir tarihte devre dışı bırakılacağı konusunda uyarır. Bu sözde kapanmayı önlemek için, alıcıdan hesabını derhal güncellemesi istenir.

Endişe verici mesaja ek olarak e-posta, 'Teslim Edilmemiş Postalar.doc' adlı bir ek içerir. Başlık, ekin alıcının gelen kutusuna ulaşamayan e-postalar içerdiğini ima eder. Ancak, görünüşte zararsız olan bu Microsoft Word belgesine aslında kötü amaçlı yazılım bulaşmıştır.

Eki açtıktan sonra e-posta, kullanıcıya 'Düzenlemeyi Etkinleştir' düğmesini tıklamasını ve böylece içerdiği kötü amaçlı makro komutlarını etkinleştirmesini söyler. Bu eylem, Ajan Tesla kötü amaçlı yazılımını indirme ve yükleme sürecini tetikler. Ajan Tesla, sistemin güvenliği ve mahremiyeti için önemli riskler oluşturan çok yönlü bir bilgi çalan Truva Atı'dır. Sonuç olarak, kullanıcılar sistem bulaşmaları, ciddi gizlilik ihlalleri, mali kayıplar ve potansiyel kimlik hırsızlığı gibi çeşitli tehditlere maruz kalabilir.

Cihaza zaten Ajan Tesla RAT veya başka bir kötü amaçlı yazılım bulaştığına dair bir şüphe varsa, hemen harekete geçmek çok önemlidir. Güvenilir kötü amaçlı yazılımdan koruma yazılımı kullanarak kapsamlı bir sistem taraması yapın ve tespit edilen tüm tehditlerin tamamen ortadan kaldırıldığından emin olun.

Siber suçlular, Sıklıkla Sahte E-postalar Yoluyla Kötü Amaçlı Yazılım Yükleri İletir

Siber suçlular tarafından kötü amaçlı yükleri dağıtmak için yaygın olarak kullanılan cezbedici e-postalar, kullanıcıların dikkat etmesi gereken birkaç tipik işaret gösterebilir. Bu işaretler şunları içerir:

• • Göndereni Kimliğe Bürünme : Lure e-postaları genellikle, e-postanın güvenilir bir kaynaktan veya iyi bilinen bir kuruluştan gönderilmiş gibi göründüğü gönderici kimliğine bürünme kullanır. Siber suçlular, resmi e-posta adreslerini taklit etmek veya yasal olanlara çok benzeyen alan adlarını kullanmak gibi taktikler kullanabilir. Kullanıcılar, herhangi bir işlem yapmadan önce gönderenin e-posta adresini incelemeli ve orijinalliğini doğrulamalıdır.

• • Aciliyet veya Korku Taktikleri : Cezbedici e-postalar, genellikle alıcıyı hemen harekete geçmeye teşvik etmek için bir aciliyet veya korku duygusu yaratır. Bir hesabın ele geçirildiğini, bir ödemenin geciktiğini veya yasal bir sonucun yakın olduğunu iddia edebilirler. Siber suçlular, bu duyguları harekete geçirerek, alıcıları her zamanki dikkatlerini aşmaları ve e-postanın içeriğiyle hızla ilgilenmeleri için manipüle etmeye çalışır.

• • Yetersiz Dilbilgisi ve Yazım Hataları : Lure e-postaları, belirgin dilbilgisi ve yazım hataları içerebilir. Bu hatalar, e-postanın aceleyle yazıldığının veya profesyonel olmayan bir kaynaktan geldiğinin bir göstergesi olabilir. Meşru e-postalarda ara sıra hatalar oluşabilse de, önemli sayıda tutarsızlık ve hata şüphe uyandırmalıdır.

• • Beklenmedik Ekler veya Bağlantılar : Lure e-postaları genellikle beklenmeyen veya e-postanın sözde içeriğiyle ilgisiz görünen ekler veya bağlantılar içerir. Bu ekler veya bağlantılar, ek bilgi sağlama, özel fırsatlar sunma veya acil işlem talep etme iddiasında bulunabilir. Kötü amaçlı dosyaların indirilmesine veya sahte web sitelerine yönlendirilmesine neden olabileceğinden, kullanıcılar bu tür ekler veya bağlantılarla karşılaştıklarında dikkatli olmalıdır.

• • Olağandışı Bilgi Talepleri : Lure e-postaları, oturum açma kimlik bilgileri, kişisel ayrıntılar veya finansal veriler gibi belirli bilgileri talep edebilir. Meşru kuruluşlar, özellikle gizli veriler söz konusu olduğunda, bu tür bilgileri nadiren e-posta yoluyla ister. Kullanıcılar, bu tür taleplerle karşılaştıklarında dikkatli olmalı ve herhangi bir hassas bilgi vermeden önce alternatif kanallar aracılığıyla e-postanın gerçekliğini doğrulamalıdır.

• • Olağandışı E-posta Biçimlendirmesi : Lure e-postaları, düzende olağandışı biçimlendirme veya tutarsızlıklar sergileyebilir. Bu, düzensiz satır aralığını, uyumsuz yazı tiplerini veya renkleri, bozuk görüntüleri veya yanlış hizalamayı içerebilir. Bu görsel anormallikler, e-postanın kötü bir şekilde oluşturulduğunu veya otomatik yöntemler kullanılarak oluşturulduğunu gösterebilir.

• • Kullanıcıların, bu tipik yem belirtilerini gösteren e-postalarla karşılaştıklarında tetikte olmaları ve temkinli bir yaklaşım benimsemeleri çok önemlidir. İstenmeyen e-posta filtreleri ve kötü amaçlı yazılımdan koruma yazılımı gibi e-posta güvenlik önlemlerinin uygulanması, bu tür kötü amaçlı e-postaların kullanıcıların gelen kutularına teslim edilmesini belirlemeye ve önlemeye de yardımcı olabilir.