Posta Dağıtım Sistemi E-posta Dolandırıcılığı

Acil işlem gerektirdiğini iddia eden beklenmedik e-postalar, siber suçluların sıkça kullandığı bir taktiktir. Özellikle mesajlar alıcıları bağlantılara tıklamaya veya kişisel bilgiler vermeye zorladığında, tetikte olmak çok önemlidir. Sözde 'Posta Dağıtım Sistemi' e-postaları, herhangi bir meşru şirket, kuruluş veya varlıkla ilişkili değildir. Bunlar, kullanıcıları aldatmak ve hesaplarını ele geçirmek için tasarlanmış yaygın bir kimlik avı dolandırıcılığının parçasıdır.

'Posta Teslim Sistemi' E-posta Dolandırıcılığı Nedir?

Siber güvenlik uzmanları, bu 'Posta Teslim Sistemi' mesajlarının bir kimlik avı kampanyasının parçası olarak dağıtıldığı sonucuna vardılar. E-postalar, alıcının teslim edilmeyi bekleyen mesajları olduğunu iddia eden, bir e-posta servis sağlayıcısından gelen resmi teslimat bildirimleri gibi görünüyor.

Aciliyet duygusu yaratmak için, e-postalar, alıcının doğrulama işlemini tamamlamaması halinde sözde mesajların yedi gün içinde geçerliliğini yitireceği konusunda uyarıda bulunuyor. Bu baskı taktiği, şüpheciliği azaltmayı ve kullanıcıları hızlı hareket etmeye itmeyi amaçlıyor.

Dolandırıcılık Mesajlarının Yapısı Nasıldır?

Bu e-postalar genellikle bir posta dağıtım sisteminden geliyormuş gibi görünür ve teslim edilmemiş veya beklemede olan mesajlarla ilgili endişe verici ifadeler içerir. Genellikle şu gibi belirgin düğmeler veya bağlantılar bulunur:

'Hesabı Şimdi Doğrula'

'Mesaj Ayrıntılarını Görüntüle'

Mesajda, hesap güvenliğini korumak için doğrulamanın gerekli olduğu iddia ediliyor. Gerçekte ise, bu bağlantılara tıklamak, alıcıyı dolandırıcılar tarafından kontrol edilen yanıltıcı bir web sitesine yönlendiriyor.

Bağlantıların Ardındaki Aldatıcı Web Siteleri

Verilen bağlantılar, meşru e-posta giriş sayfaları gibi görünen kimlik avı web sitelerine yönlendirmektedir. Bu sayfalar genellikle Gmail, Yahoo Mail veya diğer tanınmış hizmetler gibi popüler sağlayıcıların görünümünü yakından taklit edecek şekilde tasarlanmıştır.

Ziyaretçilerden e-posta adreslerini ve şifrelerini girmeleri isteniyor. Bu sahte sayfalarda gönderilen tüm bilgiler doğrudan dolandırıcılara iletiliyor ve bu da onlara ele geçirilen hesaba tam erişim sağlıyor.

Asıl Amaç: Giriş Bilgilerini Çalmak

Bu dolandırıcılığın temel amacı e-posta hesabı giriş bilgilerini ele geçirmektir. Elde edildikten sonra siber suçlular şunları yapabilir:

• Özel e-postaları hassas veya finansal bilgiler içerip içermediği açısından inceleyin.
• Kurbanın hesabından daha fazla dolandırıcılık mesajı gönderin.
• İletişim kurduğunuz kişilere zararlı yazılım dağıtın.

• Bağlantılı diğer hizmetlerdeki şifreleri sıfırlayın.

Çalınan kimlik bilgileri, yeraltı pazarlarında diğer siber suçlulara da yaygın olarak satılmaktadır.

E-posta Erişiminin Ötesinde Daha Geniş Kapsamlı Sonuçlar

E-posta hesapları genellikle diğer platformlara açılan kapılar görevi görür. Dolandırıcılar, çalınan bilgileri sosyal medyaya, oyunlara, alışverişe veya bulut hizmetlerine erişmek için kullanmaya çalışabilirler. Bu durum kimlik hırsızlığına, yetkisiz satın alımlara, hesap ele geçirmelerine ve daha geniş kapsamlı mali kayıplara yol açabilir.

Birçok hizmet parola kurtarma için e-postaya dayandığından, tek bir ele geçirilmiş gelen kutusu bir dizi güvenlik ihlaline yol açabilir.

Dolandırıcılık E-postalarıyla İlişkili Kötü Amaçlı Yazılım Riskleri

Tüm aldatıcı e-postalar yalnızca kimlik bilgilerini çalmaya odaklanmaz. Bazıları sistemlere kötü amaçlı yazılım bulaştırmak için tasarlanmıştır. Siber suçlular sıklıkla Word belgeleri, Excel tabloları, PDF'ler, çalıştırılabilir dosyalar, arşivler (ZIP veya RAR) veya ISO görüntüleri gibi virüslü dosyalar eklerler.

Bu dosyalar açıldıktan sonra veya kullanıcı makro gibi belirli özellikleri etkinleştirdikten sonra kötü amaçlı yazılımlar çalıştırılabilir. Diğer durumlarda, bağlantılar otomatik olarak kötü amaçlı yazılım indiren veya kullanıcıları yazılımı yüklemeye kandıran güvenilmez veya ele geçirilmiş web sitelerine yönlendirir.

Böyle bir mesaj alındığında nasıl yanıt verilir?

'Posta Teslim Sistemi' dolandırıcılığı e-postalarına asla güvenilmemelidir. Bunlar derhal silinmeli, başkalarına iletilmemeli veya yanıtlanmamalıdır. İçerdikleri bağlantılar ve ekler asla açılmamalıdır.

Şüpheli bir sayfaya daha önce giriş yapmış olan kullanıcılar derhal şifrelerini değiştirmeli, mümkünse çok faktörlü kimlik doğrulamayı etkinleştirmeli ve yetkisiz erişim olup olmadığını kontrol etmek için hesap etkinliklerini incelemelidir.

Güvenli Kalmaya Dair Son Düşünceler

Bu tür dolandırıcılık e-postaları, inandırıcı ve acil görünmek üzere tasarlanmıştır, ancak amaçları tamamen kötü niyetlidir. Kullanıcılar, uyarı işaretlerini, beklenmedik teslimat bildirimlerini, doğrulama baskısını ve giriş sayfalarına bağlantıları fark ederek kurban olmaktan kaçınabilirler. Dikkatli olmak, resmi kanallar aracılığıyla doğrulama yapmak ve şüpheli e-postaları derhal silmek, kimlik avı kampanyalarına karşı en etkili savunmalardan bazılarıdır.