Posta Kutusu Depolama Bildirimi E-posta Dolandırıcılığı

Çevrimiçi ortamda dikkatli olmak sadece akıllıca değil, aynı zamanda olmazsa olmazdır. Dolandırıcılar, kullanıcıları hassas bilgileri ifşa etmeye, para çalmaya veya kimlikleri ele geçirmeye kandırmak için taktiklerini sürekli olarak geliştiriyorlar. Özellikle sinsi bir örnek, bir hizmet uyarısı kisvesi altında şüphesiz bireyleri hedef alan bir kimlik avı kampanyası olan Mailbox Storage Notification e-posta dolandırıcılığıdır. Bu taktiğin herhangi bir meşru hizmet veya kuruluşla ilişkili olmadığının vurgulanması gerekir.

Tuzak: Posta Kutusu Depolama Bildirimi Dolandırıcılığı Nedir?

Posta Kutusu Depolama Bildirimi e-posta dolandırıcılığı, meşru bir hizmet uyarısını taklit etmek için tasarlanmıştır. Mağdurlar, 'Hemen Dikkat Edilmesi Gerekiyor: Posta Kutusu Depolaması Neredeyse Dolu' gibi endişe verici konu satırlarına sahip bir e-posta alırlar. E-posta genellikle kullanıcının posta kutusunun %85 dolu olduğunu (örneğin, 10 GB sınırından 8,5 GB) iddia eder ve harekete geçilmemesi durumunda e-posta hizmetlerinin askıya alınacağı konusunda uyarır.

Ancak bu mesaj bir sahtekarlıktır. Depolama istatistikleri sahtedir ve e-postanın tamamı gerçek bir e-posta sağlayıcısı veya kuruluşuyla hiçbir bağlantıya sahip değildir. Amaç? Kullanıcıların bir 'Depolama Sınırını Temizle' düğmesine tıklamasını sağlamak, bu da bir oturum açma sayfası gibi görünen bir kimlik avı sitesine yönlendirir. Kurbanlar kimlik bilgilerini girdiklerinde, bunlar hemen saldırganlara gönderilir.

Perdenin Arkası: Tıkladıktan Sonra Ne Olur?

Dolandırıcılar bir e-posta hesabına eriştiklerinde, mesajlarınızı okumaktan çok daha fazlasını yapabilirler. Dijital hayatınız şu şekilde dağılabilir:

• Kimlik Hırsızlığı : Ele geçirilen e-postayı kullanan siber suçlular, sizin kimliğinize bürünerek kişilerinize, arkadaşlarınıza, meslektaşlarınıza veya ailenize ulaşabilir, para, oturum açma kodları veya özel bilgilerinizi isteyebilir.
• Kötü Amaçlı Yazılımların Yayılması : Bu yazılımlar, kişilerinize kurcalanmış dosyalar göndererek diğer sistemleri enfekte edebilir ve bu taktiği sürdürebilirler.
• Hesap Ele Geçirmeleri : E-postanıza erişim, genellikle e-postanızın birincil oturum açma adresi olduğu bankacılık hizmetleri, e-ticaret siteleri, sosyal medya ve daha fazlası gibi tüm platformlara erişim anlamına gelir.
• Mali Dolandırıcılık : Finansal hizmetlere bağlı toplanan hesaplar boşaltılabilir, yetkisiz satın alımlar için kullanılabilir veya yasa dışı işlemler için istismar edilebilir.

Sahte E-postayı Tespit Etmek İçin Kırmızı Bayraklar

Bazı sahte e-postalar özensiz ve yazım hatalarıyla dolu olsa da, diğerleri şok edici derecede profesyonel olabilir. Yine de, birkaç belirgin işaret bir taktiği tespit etmenize yardımcı olabilir:

• Aciliyet ve Korku Taktikleri: 'Posta Kutusu Dolu' veya 'Hizmet Askıya Alındı' gibi uyarılar kullanıcıları düşünmeden hareket etmeye iter.

• Şüpheli Bağlantılar : Düğmelerin veya bağlantıların üzerine gelindiğinde, genellikle servis sağlayıcının resmi web sitesiyle uyuşmayan URL'ler ortaya çıkar.

• Genel Selamlamalar : Kişiselleştirme eksikliği (örneğin, 'Sayın Kullanıcı') rastgele hedeflere toplu dağıtım yapıldığını gösterebilir.

• Beklenmeyen Ekler veya İstemler: Olağandışı biçimlerdeki dosyalar veya makroları etkinleştirme veya gömülü içeriklere tıklama istemleri yüksek risklidir.

• Doğrulanmamış Gönderen Adresleri: E-posta adresini kontrol edin; ilk bakışta meşru görünebilir ancak genellikle garip karakterler veya alan adları içerir.

Kötü Amaçlı Yazılımları Yaymak İçin Kullanılan Standart Dosya Biçimleri

Sahte e-postalar sıklıkla güvenli olmayan dosyalar veya temel belgeler olarak gizlenmiş bağlantılar taşır. Yaygın formatlar şunlardır:

• Arşiv dosyaları: .zip, .rar
• Yürütülebilir dosyalar: .exe, .run
• Belgeler: .docx, .pdf, .one, vb.
• Komut dosyaları: .js

Bu dosyaları açmak veya hatta sadece önizlemek bile kötü amaçlı yazılım kurulumunu tetikleyebilir. Bazı biçimler (Office belgeleri gibi) kullanıcıların makroları etkinleştirmesini gerektirebilirken, diğerleri (OneNote gibi) kullanıcıları enfeksiyonu başlatmak için gömülü içeriğe tıklamaya yönlendirebilir.

Tehlikeye Düştüğünüzde Ne Yapmalısınız?

Eğer Mailbox Storage Notification dolandırıcılığına düştüyseniz, hemen harekete geçin:

• Şifrelerinizi Değiştirin : Tehlikeye atılan e-postaya bağlı tüm hesapların şifrelerini derhal güncelleyin.
• İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin : Yetkisiz erişimi önlemek için ekstra bir güvenlik katmanı ekleyin.
• Olağandışı Aktivitelere Dikkat Edin : Hesaplarınızı şüpheli oturum açma girişimleri, işlemler veya mesajlar açısından takip edin.

Son Düşünceler: Dikkatli Olmak En İyi Savunmanızdır

Dolandırıcılar daha akıllı hale geliyor ve yöntemleri daha ikna edici hale geliyor. En iyi savunma şüpheci bir zihniyet ve eğitimli bir gözdür. Tıklamadan önce her zaman doğrulayın, tuhaf hissettiren her şeyi sorgulayın ve bilgili kalın. Farkındalığınız, dijital tehditlere karşı sahip olduğunuz en güçlü araçtır.