Zoho - Giden E-postalarınızı İnceleme Dolandırıcılığı

Siber suçlular, kullanıcıları hassas bilgileri ifşa etmeye kandırmak için giderek daha aldatıcı taktikler kullanıyor. Özellikle kimlik avı taktikleri, kullanıcıların güvenini ve aciliyetini hedef alarak yaygın bir tehdit olmaya devam ediyor. Bu tür dolandırıcılık planlarından biri, Zoho'dan meşru bir güvenlik bildirimi taklidi yaparak oturum açma kimlik bilgilerini bilmeden elde etmek için tasarlanmış bir kimlik avı kampanyası olan Zoho—Review Your Outgoing emails dolandırıcılığıdır. Bu taktiğin nasıl işlediğini anlamak ve uyarı işaretlerini tanımak, olası veri ihlallerini ve mali kayıpları önlemede çok önemlidir.

Zoho Kimlik Avı Taktiği Nasıl Çalışır?

Bu taktik, e-posta ve iş yönetimi için kullanılan popüler bir bulut tabanlı yazılım paketi olan Zoho'dan gelen güvenlik bildirimleri kisvesi altında sahte e-postalar içerir. Kimlik avı mesajı, alıcının giden e-postalarından bazılarının güvenlik endişeleri nedeniyle reddedildiğini yanlış bir şekilde iddia eder. Sorunu çözmek için kullanıcıya, etkilenen mesajları incelemek üzere e-postada sağlanan bir bağlantıya erişmesi talimatı verilir.

Aciliyet duygusu yaratmak için e-postada, bağlantının 48 saat içinde sona ereceği uyarısı yapılarak, alıcıların isteğin meşruiyetini doğrulamadan hızlı hareket etmeleri yönünde baskı oluşturuluyor.

Aldatıcı Kimlik Avı Sayfası

Bağlantıyla etkileşime giren kullanıcılar, resmi Zoho oturum açma portalıyla aynı görünecek şekilde tasarlanmış sahte bir Zoho oturum açma sayfasına yönlendirilir. Bu sahte sayfa, kullanıcılardan e-posta adresleri (veya telefon numaraları) ve parolaları dahil olmak üzere Zoho kimlik bilgilerini girmelerini ister.

Girildikten sonra, bu bilgiler hemen dolandırıcılara gönderilir ve dolandırıcılar da çeşitli güvenli olmayan faaliyetler için ele geçirilen hesabı kullanabilirler. Siber suçlular genellikle toplanan kimlik bilgilerini kullanarak iş e-postalarına, finansal hesaplara veya diğer bağlantılı hizmetlere yetkisiz erişim elde ederler.

Bu Taktiklere Kanmanın Riskleri

Siber suçlular Zoho oturum açma bilgilerini başarıyla ele geçirseler bile, bunları çeşitli şekillerde kötüye kullanabilirler:

• İşletme Hesaplarının Ele Geçirilmesi – Mağdur, Zoho'yu iş amaçlı e-postalar için kullanıyorsa, dolandırıcılar hassas şirket bilgilerine erişebilir ve bu da potansiyel olarak finansal dolandırıcılığa veya veri ihlallerine yol açabilir.
• Kimlik Hırsızlığı – Toplanan kimlik bilgileri, sosyal medya veya çevrimiçi bankacılık gibi diğer bağlantılı hizmetlere erişmek için kullanılabilir ve bu da yetkisiz işlemlere veya kimlik dolandırıcılığına yol açabilir.
• Daha Fazla Kimlik Avı E-postası Yayılması – Dolandırıcılar, bir kullanıcının e-postasını kontrol ettiklerinde, kurbanın kişilerine sahte e-postalar gönderebilir ve kimlik avı planlarını daha da yaygınlaştırabilirler.
• Karanlık Web'de Kötüye Kullanılan Verilerin Satışı – Kişisel bilgiler ve oturum açma bilgileri diğer siber suçlulara satılabilir ve bu da kimlik hırsızlığı ve mali dolandırıcılığın uzun vadeli risklerini artırır.

Kırmızı Bayrakları Tanımak

Kimlik avı e-postaları genellikle kullanıcıların bunları tanımlamasına ve bunlardan kaçınmasına yardımcı olabilecek standart özelliklere sahiptir:

• Sahte Aciliyet – E-posta, sorunun 48 saat içinde çözülmesi gerektiğini iddia ederek alıcıya hızlı hareket etmesi için baskı yapar.
• Genel Selamlamalar – Kullanıcıya ismiyle hitap etmek yerine, e-postada 'Sayın Kullanıcı' veya 'Zoho Müşterisi' gibi belirsiz hitaplar kullanılabilir.
• Şüpheli Bağlantılar – Sağlanan bağlantı resmi Zoho web sitesine değil, benzer görünen, genellikle küçük yazım hataları veya fazladan karakterler içeren bir alan adına yönlendiriyor olabilir.
• Kötü Dilbilgisi veya Biçimlendirme – Birçok kimlik avı e-postası, meşru şirketlerin kullanmayacağı yazım hataları, garip ifadeler veya biçimlendirme tutarsızlıkları içerir.

Dolandırıcılar Bu E-postaları Nasıl Dağıtıyor?

Siber suçlular, mümkün olduğunca çok sayıda kullanıcıyı kandırma umuduyla genellikle geniş bir kitleyi hedef alarak kimlik avı e-postalarını dağıtmak için birden fazla yöntem kullanır. Bu dağıtım taktikleri şunları içerir:

• Toplu E-posta Kampanyaları – Dolandırıcılar, çoğunlukla sızdırılmış veri tabanlarından veya kamu kayıtlarından elde edilen sahte e-postaları toplu olarak gönderir.
• Tehlikeye Atılan E-posta Hesapları – Saldırganlar meşru bir e-posta hesabına erişim sağlarsa, bunu kişilere kimlik avı mesajları göndermek için kullanabilir ve böylece dolandırıcılık daha gerçekçi görünebilir.
• Sahte E-posta Adresleri – E-posta başlıkları, siber suçlular tarafından mesajın doğrudan Zoho'dan geliyormuş gibi görünmesini sağlamak için manipüle edilebilir.

Kendinizi Kimlik Avı Taktiklerinden Nasıl Korursunuz?

Zoho - Giden E-postalarınızı İnceleyin dolandırıcılığının ve benzeri kimlik avı girişimlerinin kurbanı olmamak için şu siber güvenlik uygulamalarını izleyin:

• Göndereni Onaylayın – Beklenmeyen bir güvenlik bildirimi bulursanız, resmi kanallar aracılığıyla doğrudan Zoho ile iletişime geçerek gerçekliğini doğrulayın.

• Bağlantıların Üzerine Gelme – Bir e-postadaki herhangi bir bağlantıya tıklamadan önce, gerçek URL'yi kontrol etmek için farenizi üzerine getirin. Zoho'nun resmi web sitesiyle eşleşmiyorsa, tıklamayın.

• İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin – Zoho hesabınıza fazladan bir güvenlik katmanı eklemek, parolanız toplanmış olsa bile saldırganların ikincil kimlik doğrulama adımı olmadan hesabınıza erişememesini sağlar.

• Şüpheli E-postaları Açıklayın – Bir kimlik avı e-postası alırsanız, daha fazla saldırıyı önlemek için bunu Zoho'ya ve e-posta sağlayıcınıza bildirin.

Son Düşünceler

Zoho—Giden E-postalarınızı İnceleyin dolandırıcılığı, bir güvenlik uyarısıymış gibi davranarak kullanıcıların oturum açma kimlik bilgilerini çalmak için tasarlanmış aldatıcı bir kimlik avı kampanyasıdır. Uyarı işaretlerini kabul ederek ve proaktif güvenlik önlemleri alarak kullanıcılar hesaplarını yetkisiz erişimden koruyabilir ve olası siber tehditleri önleyebilir. İstenmeyen e-postaları işlerken dikkatli olmak ve şüpheli bağlantılardan kaçınmak, kişisel ve ticari bilgileri siber suçlulardan korumak için önemlidir.