Fotoğraflar ve Belgeler Silinecek E-posta Dolandırıcılığı

Beklenmedik ve acil işlem gerektiren e-postalar, özellikle kişisel dosyalar, abonelikler veya hesap uyarıları içeriyorsa, her zaman dikkatle ele alınmalıdır. Siber suçlular, alıcıları kötü amaçlı bağlantılara tıklamaya veya aldatıcı web siteleriyle etkileşime girmeye zorlamak için sıklıkla korku ve aciliyet duygusundan yararlanırlar. Son örneklerden biri, kullanıcıları mali kazanç için şüpheli sayfalara yönlendirmek üzere tasarlanmış sahte bir kampanya olan "Fotoğraflar ve Belgeler Silinecek" e-posta dolandırıcılığıdır.

Bu e-postalar herhangi bir meşru bulut depolama sağlayıcısı, teknoloji şirketi veya yetkili kuruluşla bağlantılı değildir. Tüm kampanya, alıcıları manipüle etmek için uydurma uyarılar ve aldatıcı pazarlama tekniklerine dayanmaktadır.

Önemli Dosyaları Kurtarma Vaadi Yanıltıcı

Dolandırıcılık amaçlı e-postalar, bir bulut hizmeti sağlayıcısından gelen acil bildirimler gibi görünmektedir. Alıcının hesabının 'doğrulanmamış' hale geldiğini ve saklanan fotoğrafların, videoların ve belgelerin, hareketsizlik politikaları veya sunucu bakım işlemleri nedeniyle silineceğini iddia ederler.

Alıcılara, dosyaların silinmesini önlemek amacıyla hesap etkinlik durumlarını derhal onaylamaları talimatı veriliyor. Mesajlar genellikle "Dosyalarımı Sakla" veya benzeri bir etiket taşıyan bir düğme veya bağlantı içeriyor ve değerli kişisel verilerin risk altında olduğu yanılsamasını yaratıyor.

Gerçekte, hiçbir dosya tehlikede değil ve hiçbir meşru servis hesap silme konusunda alıcıyla iletişime geçmeye çalışmıyor. E-postalar tamamen sahte olup, yalnızca yanıltıcı web sitelerine trafik çekmek amacıyla tasarlanmıştır.

Bağlantıya tıkladıktan sonra ne olur?

Verilen bağlantılarla etkileşim kuran kullanıcılar, endişe verici bildirimler gösteren yanıltıcı sayfalara yönlendiriliyor. Bu sayfalar genellikle ödeme bilgilerinin süresinin dolduğunu, bulut depolama erişiminin devre dışı bırakıldığını, abonelik yenilemelerinin başarısız olduğunu veya depolama kapasitesinin aşıldığını iddia ediyor.

Bu siteler ziyaretçileri şu gibi seçenekleri seçmeye zorluyor:

• ŞİMDİ YÜKSELTİN VE DÜZELTİN
• ŞİMDİ YENİLE
• Aboneliği Yenile

Bu butonlar genellikle kullanıcıları, bağlı kuruluş izleme tanımlayıcıları içeren birden fazla şüpheli sayfaya yönlendirir. Kampanyanın arkasındaki dolandırıcılar, ziyaretçiler hizmetlere kaydolduğunda, abonelik satın aldığında veya diğer para kazandıran işlemleri tamamladığında kar elde ederler.

Bazı durumlarda, yönlendirmeler sonunda meşru ürün veya hizmetlere yol açabilir. Ancak, pazarlama yönteminin kendisi aldatıcı ve yetkisizdir. Saygın işletmeler, ürünlerini uydurma hesap uyarıları, sahte silme bildirimleri veya yanıltıcı web siteleri aracılığıyla tanıtmazlar.

Dolandırıcılığın Gerçek Amacı

Geleneksel kimlik avı kampanyalarının aksine, bu dolandırıcılık yöntemi öncelikle bir ortaklık dolandırıcılığı şeması olarak işliyor. Saldırganlar, manipüle edilmiş yönlendirme sistemleri aracılığıyla komisyon elde etmek için uydurma hesap sorunlarından yararlanıyor.

Bu dolandırıcılık, panik yaratarak başarılı oluyor. Birçok alıcı kişisel anılarını, belgelerini veya bulutta depolanan verilerini kaybetmekten korkuyor ve mesajı dikkatlice incelemeden önce tepki veriyor. Bu duygusal baskı, kullanıcıların iddiaların meşruiyetini doğrulamadan talimatları takip etme olasılığını artırıyor.

Ortaklık programlarının kötüye kullanımı yoluyla finansal kazanç elde etmek birincil amaç gibi görünse de, bu kampanyalar kullanıcıları ek siber güvenlik risklerine de maruz bırakabilir.

Kampanyayla İlişkili Potansiyel Kötü Amaçlı Yazılım Riskleri

Bu tür dolandırıcılık e-postaları bazen kötü amaçlı yazılımların dağıtım mekanizması olarak kullanılır. Siber suçlular sıklıkla aldatıcı mesajları kötü amaçlı ekler veya zararlı indirmelerle birleştirir.

E-posta dolandırıcılığı yoluyla dağıtılan yaygın kötü amaçlı dosya türleri arasında sıkıştırılmış arşivler, çalıştırılabilir programlar, PDF dosyaları, makro içeren Office belgeleri ve komut dosyası tabanlı dosyalar bulunur. Bu dosyalar açıldığında veya çalıştırıldığında, kurbanın cihazına casus yazılım, fidye yazılımı, bankacılık truva atı veya diğer kötü amaçlı yazılım türlerini yükleyebilir.

Bazı sahte bağlantılar, kullanıcıları otomatik olarak kötü amaçlı indirmeleri tetiklemek veya kullanıcıları güncelleme veya güvenlik araçları kılıfına bürünmüş zararlı yazılımları manuel olarak yüklemeye kandırmak üzere tasarlanmış, güvenliği ihlal edilmiş veya sahte web sitelerine yönlendirebilir.

Dolandırıcılığı Ortaya Çıkaran Uyarı İşaretleri

Kullanıcıların sahte e-postaları etkileşime geçmeden önce tespit etmelerine yardımcı olabilecek çeşitli göstergeler şunlardır:

• Mesajlar, dosya silme veya hesap askıya alma tehdidiyle aciliyet duygusu yaratıyor.
• Gönderen adresi genellikle şirketin meşru alan adıyla eşleşmiyor.
• Bağlantılar şüpheli veya ilgisiz web sitelerine yönlendiriyor.
• E-posta, kişiselleştirilmiş bilgiler yerine genel selamlamalar içeriyor.
• Mesajda dil bilgisi hataları, tutarsız marka kimliği veya alışılmadık biçimlendirme görülebilir.
• Bilinen herhangi bir hizmet sorunu olmamasına rağmen beklenmedik abonelik yenileme uyarıları ortaya çıkıyor.

Bu ayrıntıları dikkatlice incelemek, benzer dolandırıcılık yöntemlerinin kurbanı olma riskini önemli ölçüde azaltabilir.

Aldatıcı E-posta Kampanyalarına Karşı Korunma

Kullanıcılar, özellikle tehdit, ödeme sorunları veya acil hesap uyarıları içeren istenmeyen e-postalardaki bağlantılara tıklamaktan veya ekleri indirmekten kaçınmalıdır. Mesajla doğrudan etkileşim kurmak yerine, hesaplar her zaman güvenilir bir tarayıcı yer imi veya doğrulanmış bir URL aracılığıyla ilgili hizmet sağlayıcısının resmi web sitesini manuel olarak ziyaret ederek kontrol edilmelidir.

Güvenlik yazılımları da zararlı indirmeleri ve tehlikeli web sitelerini tespit etmeye yardımcı olmak için güncel tutulmalıdır. Ayrıca, çok faktörlü kimlik doğrulamayı etkinleştirmek ve düzenli yedeklemeler yapmak, bir cihazın veya hesabın tehlikeye girmesi durumunda hasarı en aza indirmeye yardımcı olabilir.

Son Değerlendirme

'Fotoğraflar ve Belgeler Silinecek' e-posta dolandırıcılığı, alıcıları yanıltıcı web sitelerini ziyaret etmeye zorlamak için sahte bulut depolama uyarıları kullanan aldatıcı bir kampanyadır. Mesajlar, dosyaların hareketsizlik, süresi dolmuş abonelikler veya hesap doğrulama sorunları nedeniyle silinme riski altında olduğunu yanlış bir şekilde iddia eder.

Bu e-postalar hiçbir meşru şirket, kuruluş veya bulut hizmeti sağlayıcısıyla ilişkili değildir. Amaçları, kullanıcıları dolandırıcılar için ortaklık geliri elde etmeye yönlendirmek ve bazı durumlarda kurbanları kötü amaçlı yazılımlarla ilgili tehditlere maruz bırakmaktır. Acil e-posta isteklerine şüpheyle yaklaşmak ve hesapla ilgili tüm iddiaları resmi kanallar aracılığıyla doğrulamak, giderek daha karmaşık hale gelen bu dolandırıcılıklara karşı temel savunma yöntemleri olmaya devam etmektedir.