Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı Yetersiz E-posta Kapasitesi E-posta Dolandırıcılığı

Yetersiz E-posta Kapasitesi E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Beklenmedik, aciliyet hissi uyandıran veya hesapla ilgili sorunlar hakkında uyarıda bulunan e-postalar her zaman dikkatle değerlendirilmelidir. Siber suçlular, şüphelenmeyen alıcılardan hassas bilgileri çalmak amacıyla sıklıkla kimlik avı mesajlarını meşru bildirimler gibi gösterirler. 'Yetersiz E-posta Kapasitesi' e-postası da bu tür bir kimlik avı dolandırıcılığıdır. Bu mesajlar Google veya başka herhangi bir meşru şirket, kuruluş veya e-posta servis sağlayıcısıyla ilişkili değildir. Bunun yerine, alıcıları e-posta hesap bilgilerini vermeye kandırmak için tasarlanmıştır.

Sahte Posta Kutusu Depolama Uyarısı

'Yetersiz E-posta Kapasitesi' dolandırıcılığı, bir e-posta sağlayıcısından gelen otomatik bir uyarı gibi görünür. Mesajda, alıcının posta kutusunun kullanılabilir depolama alanının %90'ını aştığı ve düzeltici önlem alınmadığı takdirde e-posta gönderme veya alma yeteneğinin kaybedileceği iddia edilir.

Bildirimin gerçekçi görünmesi için e-posta, posta kutusu kotaları ve depolama kullanım istatistikleri gibi teknik görünümlü ayrıntılar içerir. Örneğin, 524.288.000 baytlık bir kota ve 474.562.205 baytlık mevcut kullanım rakamlarını gösterebilir; bu da iddiaya göre %90,52'lik bir kapasite kullanımını temsil eder. Bu tür bilgiler, alıcıları uyarının meşru bir otomatik izleme sisteminden geldiğine ikna etmeyi amaçlar.

Mesaj ayrıca, bir zaman damgası göstererek ve hizmet kesintilerini önlemek için acil eylem gerektiğini öne sürerek kullanıcılar üzerinde baskı kurmaya çalışıyor.

Aldatıcı 'Hesabı Güncelle' Düğmesi

Dolandırıcılığın merkezinde, alıcılardan hesaplarını güncellemelerini isteyen bir buton yer alıyor. Butona tıklayan mağdurlar, Gmail giriş sayfasına çok benzeyen sahte bir web sitesine yönlendiriliyor.

Kimlik avı sayfası, güvenilir görünmesi için özenle tasarlanmıştır. Gerçek bir Gmail tanıtım sayfasına benzeyen bir sayfanın üzerinde görüntülenir ve kullanıcının meşru bir Google hizmetiyle etkileşimde bulunduğu yanılsamasını yaratır. Çoğu durumda, alıcının e-posta adresi giriş formuna zaten girilmiştir, bu da sayfayı daha da inandırıcı hale getirir.

Ancak site Google tarafından işletilmiyor. Yapılan incelemeler, sahte giriş formunun Google veya herhangi bir tanınmış e-posta sağlayıcısıyla ilgisi olmayan quanticasrl.com alan adında barındırıldığını göstermiştir. Bu durum, web sitesinin ele geçirildiğini ve kimlik avı içeriklerini barındırmak için kötüye kullanıldığını güçlü bir şekilde düşündürmektedir.

Kimlik Bilgileri Nasıl Çalınıyor?

Sahte giriş sayfası, ziyaretçilerden e-posta adreslerini ve şifrelerini girmelerini ve 'GİRİŞ' düğmesine tıklamalarını ister. Bu form aracılığıyla gönderilen herhangi bir şifre, meşru bir kimlik doğrulama hizmetine değil, doğrudan dolandırıcılara iletilir.

Suçlular bir e-posta hesabına erişim sağladıktan sonra, bunu birçok şekilde kötüye kullanabilirler. E-posta hesapları genellikle birçok çevrimiçi hizmette parola kurtarma ve hesap doğrulama için merkezi bir merkez görevi görür. Saldırganlar, tek bir posta kutusunu ele geçirerek ek hesaplara ve hassas bilgilere erişme fırsatı elde edebilirler.

Olası sonuçlar şunlardır:

  • Bağlantılı çevrimiçi hesaplar için parola sıfırlama
  • Özel yazışmaları ve gizli belgeleri okumak
  • Kaydedilen mesajlardan kişisel ve finansal bilgilerin toplanması
  • Kurbanın hesabından kimlik avı e-postaları göndermek
  • İletişim kurarken mağdurun kimliğine bürünmek.
  • Kimlik hırsızlığını ve diğer dolandırıcılık faaliyetlerini kolaylaştırmak

Bu riskler nedeniyle, kimlik avı sayfasına yapılan her türlü etkileşim ciddi bir güvenlik ihlali olarak değerlendirilmelidir.

Dolandırıcılığın Neden İnandırıcı Göründüğü

Kimlik avı kampanyaları, teknik ayrıntıları psikolojik manipülasyonla birleştirdikleri için sıklıkla başarılı olur. 'Yetersiz E-posta Kapasitesi' dolandırıcılığı, her iki taktiği de etkili bir şekilde kullanmaktadır.

Kesin depolama istatistiklerinin eklenmesi mesaja meşruiyet görünümü kazandırırken, e-posta işlevselliğinin bozulmasına ilişkin uyarılar endişe yaratıyor. Zaman damgalarının ve acil talimatların eklenmesi, alıcıların yanıt vermeden önce mesajı dikkatlice değerlendirme olasılığını azaltmayı amaçlıyor.

Görünürdeki teknik doğruluk ve aciliyetin bu birleşimi, kimlik bilgilerini çalan kimlik avı saldırılarının ortak bir özelliğidir.

Kötü Amaçlı Yazılımlarla Olası Bağlantı

Bu kampanyanın asıl amacı kimlik bilgilerinin çalınması olsa da, e-posta dolandırıcılığı genellikle kötü amaçlı yazılım dağıtımı için de kullanılmaktadır. Siber suçlular, kötü amaçlı yazılımların dağıtım mekanizması olarak sıklıkla kimlik avı e-postalarını kullanmaktadır.

Kötü amaçlı yazılım içeren e-postalar, meşru belgeler, faturalar, raporlar veya bildirimler gibi görünen virüslü ekler içerebilir. Bu tür saldırılarda kullanılan yaygın dosya türleri arasında çalıştırılabilir dosyalar, kötü amaçlı makrolar içeren Microsoft Office belgeleri, PDF'ler, ZIP veya RAR dosyaları gibi sıkıştırılmış arşivler ve çeşitli komut dosyası dosyaları bulunur.

Diğer durumlarda, gömülü bağlantılar kullanıcıları tehlikeli veya kötü amaçlı web sitelerine yönlendirir. Bu siteler, ziyaretçileri zararlı yazılım indirmeye veya istenmeyen indirmeleri başlatmaya ikna etmeye çalışabilir. Tipik olarak, kötü amaçlı yazılım bulaşmaları, dosya açma, makroları etkinleştirme veya indirilen bir programı manuel olarak başlatma gibi bir tür kullanıcı etkileşimi gerektirir.

'Yetersiz E-posta Kapasitesi' Dolandırıcılığına Nasıl Yanıt Verilir?

Bu e-postaları alan alıcılar bunları görmezden gelmeli ve mesajda yer alan hiçbir bağlantıya veya düğmeye tıklamamalıdır. Bağlantı verilen web sitesine hiçbir bilgi girilmemelidir.

Giriş bilgileri daha önce gönderilmişse, etkilenen kullanıcılar derhal ele geçirilen e-posta hesabının ve aynı şifreyi kullanan diğer tüm hesapların şifresini değiştirmelidir. Mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirmek, yetkisiz erişime karşı ek bir koruma katmanı sağlayabilir.

Son Değerlendirme

'Yetersiz E-posta Kapasitesi' e-postası, posta kutusu depolama uyarısı gibi görünen bir kimlik avı dolandırıcılığıdır. Amacı, alakasız bir web sitesinde barındırılan sahte bir Gmail temalı giriş sayfası aracılığıyla e-posta hesabı kimlik bilgilerini çalmaktır. Mesajlar, alıcıları şifrelerini açıklamaya kandırmak için uydurma depolama istatistiklerine, aciliyet duygusuna ve ikna edici görsel öğelere dayanmaktadır.

Bu dolandırıcılığın Google veya herhangi bir meşru e-posta sağlayıcısıyla hiçbir bağlantısı olmadığı için, alıcılar bu mesajları kötü amaçlı olarak değerlendirmeli, bunlarla etkileşimden kaçınmalı ve açığa çıkmış olabilecek tüm hesaplarını derhal güvence altına almalıdır.

System Messages

The following system messages may be associated with Yetersiz E-posta Kapasitesi E-posta Dolandırıcılığı:

Subject: Security Action Needed on email [recipient's email address]

Insufficient email capacity (over 90% usage)

Hello,
Currently, mail usage has exceeded (90)% of the quota. (SMTP)
Mail quota is 524288000 bytes, and the current usage is 474562205 bytes. (90.52%)

If there is no remaining space in the mailbox, the incoming or outgoing mail may be restricted.

[Update Your Mailbox]

support! Action now 6/9/2026 3:27:04 p.m..
Sincerely,

En çok görüntülenen

Yükleniyor...