İş e-posta adresinize istenmeyen bir e-posta geldiğinde ne yaparsınız? Spam analizi yapan biri değilseniz, büyük olasılıkla onu silersiniz. Çelişkili bir biçimde, bazı kimlik avı saldırganlarının yapmanızı istediği şey tam olarak bu ve bunun sonucunda, son zamanlarda posta kapanlarımızda, bariz şekilde istenmeyen e-postalarla ilgili bildirimler gibi görünen e-postaların sayısında artış görülüyor.
Yöntem nasıl çalışıyor?
Siber suçlular, kullanıcıların spam önleme teknolojileri konusundaki yetersiz bilgilerine güvenerek, şirket çalışanlarına, e-posta adreslerine gönderilen bir ileti olduğu ve bu iletinin karantinaya alındığı iddia ettikleri bildirimler gönderiyorlar. Gönderdikleri mesaj şu şekilde görünüyor:
E-postada konu seçiminin genellikle pek bir önemi yoktur — saldırganlar, istenmeyen ürün ve hizmetler için yapılan reklamları kopyalar ve listedeki her mesaj için silme veya saklama butonları koyarlar. Ayrıca, karantinaya alınan tüm mesajları tek seferde silme veya posta kutusu ayarlarını açma seçeneği sunarlar. Kullanıcılara görsel talimatlar bile iletilir:
Amaçları ne?
Amaçları, elbette, butonların göründükleri gibi bir işleve sahip olmamasıdır. Her butonun ve köprü bağlantının sonu, tıklayan kişiyi e-posta hizmetinin web ara yüzüne benzeyen sahte bir oturum açma sayfasına yönlendiren bir adrese çıkar:
Sitede çıkan “Oturum Süresi Doldu” mesajı ise kullanıcıyı oturum açmaya ikna etmek içindir. Tabii ki sayfa tek bir amaca hizmet eder: Kurumsal e-posta kimlik bilgilerini toplamak.
İpuçları
E-postada alarm vermesi gereken ilk şey gönderenin adresidir. Gönderilen bildirim gerçek olsaydı, örnekte olduğu gibi bilinmeyen bir şirketten değil, posta adresinizle aynı alan adına sahip posta sunucunuzdan gelmesi gerekirdi.
Herhangi bir mesajdaki herhangi bir bağlantıya veya butona tıklamadan önce, fare imlecini butonun ya da bağlantının üzerine getirerek hangi adrese gittiklerini kontrol edin. Bu örnekte yer alan aynı bağlantı, tüm aktif öğelere eklenmiş ve hem alıcının hem de gönderenin Macaristan uzantılı alan adıyla alakası olmayan bir internet sitesine gidiyor. Ayrıca örnekte, “HTTPs karantinadan tüm mesajları silme isteği” gönderdiğini söyleyen bir buton da yer alıyor. Aynı adres, giriş sayfasında tehlike işareti görevi görmelidir.
Spam ve kimlik avı nasıl önlenir?
Tuzağa düşmekten kaçınmak için kurumsal kullanıcıların temel kimlik avı kurallarına aşina olmaları gerekir. Bunun için çevrimiçi güvenlik farkındalığı platformumuzdışında bir yere bakmanıza gerek yok.
Elbette, ilk etapta son kullanıcı ile tehlikeli e-postalar ve kimlik avı internet sitelerinin karşılaşmasını önlemek daha iyidir. Bunun için hem posta sunucusu düzeyinde hem de kullanıcıların bilgisayarlarında kimlik avı önleme çözümleri kullanın.