Mesaj Karantina Bildirimi E-posta Dolandırıcılığı
Siber güvenlik uzmanları, kendisini bir e-posta servis sağlayıcısından gelen bir mesaj gibi gizleyen bir kimlik avı kampanyası olan Mesaj Karantina Bildirimi E-posta Dolandırıcılığını analiz etti. Bu sahte e-postalar, alıcıları acil müdahale gerektiren karantinaya alınmış mesajlar hakkında uyardığını iddia ediyor. Gerçekte ise bu dolandırıcılığın tek amacı, kişileri kötü amaçlı bir web sitesini ziyaret etmeye ve hassas verilerini ele geçirmeye kandırmaktır. Daha da önemlisi, bu e-postalar, gerçek gibi görünmeye çalışsalar da, hiçbir meşru şirket, kuruluş veya servis sağlayıcıyla ilişkili değildir.
İçindekiler
Dolandırıcılık Nasıl İşliyor?
Kimlik avı e-postası genellikle alıcıya gelen iletilerinden bazılarının şüpheli içerik, beklenmedik gönderenler veya olası kimlik avı bağlantıları nedeniyle karantinaya alındığını bildirir. Sorunu çözmek için alıcıdan "İletileri Çöz" düğmesine tıklaması istenir. Bağlantı, gerçek bir e-posta güvenlik portalına yönlendirmek yerine, kurbanı oturum açma bilgilerini toplamak için tasarlanmış sahte bir siteye yönlendirir.
Kimlik bilgileri girildikten sonra dolandırıcılar, kurbanın e-posta hesabına doğrudan erişim sağlar. Buradan özel iletişimleri okuyabilir, kişisel verileri çalabilir ve ele geçirilen hesabı kimlik avı saldırılarını daha da yaygınlaştırmak veya kötü amaçlı yazılım yaymak için kullanabilirler.
Dikkat Edilmesi Gereken Uyarı İşaretleri
Bu tür dolandırıcılık e-postaları, potansiyel kurbanların çok geç olmadan onları tespit etmelerine yardımcı olabilecek tekrarlayan özellikleri paylaşır.
- Yaygın göstergeler şunlardır:
- Acil eyleme geçilmesi için baskı yapmak amacıyla tasarlanmış acil dil.
- Karantinaya alınan veya engellenen içeriklere atıfta bulunan mesajlar.
- Harici web sitelerine yönlendiren, buton görünümündeki bağlantılar.
- Genel veya şüpheli bir gönderici adresi.
- Kötü dil bilgisi veya biçimlendirme tutarsızlıkları.
Dolandırıcılığa Kanmak Neden Bu Kadar Tehlikeli?
Kimlik avı sayfasına giriş bilgilerini gönderen kullanıcılar, çok çeşitli risklere kapı aralayabilir. Çalınan e-posta hesapları şu amaçlarla kötüye kullanılabilir:
- Kişisel ve profesyonel bağlantıların toplanması.
- Mağdurun kimliği altında büyük çaplı kimlik avı kampanyaları göndermek.
- Bankacılık, sosyal medya veya oyun hesaplarının şifrelerini sıfırlama.
- Çalınan belgelerin yeraltı pazarlarında satılması.
Bazı durumlarda, bu kampanyalar bağlantılar veya kötü amaçlı ekler aracılığıyla kötü amaçlı yazılım da dağıtabilir. Tehdit aktörleri genellikle Word belgeleri, Excel elektronik tabloları, PDF'ler, sıkıştırılmış arşivler, yürütülebilir dosyalar ve hatta betikler gibi dosya biçimlerini kullanır. Bunları açmak, tüm sistemleri tehlikeye atan enfeksiyonlara yol açabilir.
Aldatıcı Bağlantıların ve Kötü Amaçlı Yazılımların Rolü
Kimlik avı e-postaları yalnızca kimlik bilgisi hırsızlığıyla sınırlı değildir. Birçoğu, kullanıcıları güvenliği ihlal edilmiş sitelere yönlendiren kötü amaçlı ekler veya bağlantılar içerir. Bu tür siteler, otomatik olarak bir kötü amaçlı yazılım indirme işlemi başlatabilir veya kullanıcıları tehlikeli yazılımları kendileri yüklemeye kandırmaya çalışabilir. Sonuç olarak finansal kayıplar, kimlik hırsızlığı, veri ihlalleri veya uzun vadeli hesap ihlalleri meydana gelebilir.
Son Düşünceler
Mesaj Karantina Bildirimi E-posta Dolandırıcılığı, meşruiyet kisvesi altında gizlenmiş klasik bir kimlik avı stratejisidir. Resmi bir e-posta servis sağlayıcısı gibi davranarak, alıcıları hassas bilgileri ifşa etmeye yönlendirir. Güvenliğiniz için kullanıcılar acil karantina bildirimlerine şüpheyle yaklaşmalı, şüpheli bağlantılara tıklamaktan kaçınmalı ve doğrulanmamış web sitelerine asla giriş yapmamalıdır.
System Messages
The following system messages may be associated with Mesaj Karantina Bildirimi E-posta Dolandırıcılığı:
Message Quarantine Notification |
