Bu analizde, emniyetgenelmudurlugu86@gmail.com adresinden gelen ve “Polis siber suç platformu Ön soruşturma No 6526667 (bkz. Ek)” başlığı ile gönderilen şüpheli e-posta incelenmiştir. E-posta içeriği ve ekli dosya incelenerek, bunun bir oltalama (phishing) saldırısı olduğuna dair belirtiler ortaya konulmuştur.
Gönderen Adresinin İncelenmesi
Gönderen E-posta Adresi: emniyetgenelmudurlugu86@gmail.com
Gönderen adresi, bir resmi kurum adresi gibi görünse de, Gmail tabanlı bir hesap kullanılmıştır. Resmi devlet kurumlarının genellikle kendi alan adlarına sahip e-posta adresleri olur. Örneğin, Emniyet Genel Müdürlüğü, @egm.gov.tr
gibi bir uzantı kullanır. Gmail gibi ücretsiz e-posta hizmetleri, dolandırıcılar tarafından sıkça kullanılır.
E-Posta Başlığı ve İçeriği
E-posta Başlığı: “Fwd: Polis siber suç platformu Ön soruşturma No 6526667 (bkz. Ek)”
Başlıkta belirtilen “Ön soruşturma” ibaresi, alıcıda bir endişe ve merak uyandırmayı hedefler. Bu tür başlıklar, alıcıyı ek dosyayı açmaya yönlendirmek için kullanılan bir sosyal mühendislik tekniğidir.
E-posta İçeriği
İçerikte, “Celpnameler hakkında daha fazla bilgi için lütfen Ek’e bakınız. Dosyayı okuyun. Dürüstçe.” gibi ifadeler kullanılmıştır. Bu, resmi bir dilden uzak olup, alıcıyı aceleyle dosyayı açmaya zorlayan bir dildir.
Resmi kurumlar genellikle daha profesyonel bir dil kullanır. Ancak bu e-postada kullanılan dildeki hatalar, bunun sahte bir e-posta olduğunu işaret eder.
Ek Dosyanın İncelenmesi
Ek Dosya: EMNİYET GENEL MÜDÜRLÜĞÜ 28.pdf
Eklenen PDF dosyası, sahte bir belge veya zararlı yazılım içerebilir. Bu tür dosyalar, genellikle alıcıdan kişisel bilgi talep etmek veya zararlı yazılımlar yüklemek için kullanılır.
Ek dosya, bilgisayarınıza zarar verebilecek zararlı yazılımlar (malware) içerebilir. Bu tür dosyalar, açıldığında sisteminizde casus yazılım, fidye yazılımı veya başka kötü amaçlı yazılımlar kurabilir.
Görsel Analiz ve E-posta Ekran Görüntüsü
Gönderici adı “Polis-platformu” olarak görünmekte, ancak e-posta adresi yine Gmail tabanlıdır. Bu uyumsuzluk, e-postanın güvenilir olmadığını gösterir.
E-posta ekinde yer alan dosya, kullanıcıyı ek dosyayı açmaya teşvik etmek için gönderilmiş olabilir. Ancak bu tür ekler, genellikle zararlı içerik taşır.
E-posta, alıcıda bir endişe yaratmak amacıyla yazılmış ve alıcıyı ek dosyayı açmaya yönlendirmeyi hedeflemiştir. Bu, sosyal mühendislik saldırılarında yaygın olarak kullanılan bir yöntemdir.
Bu e-posta, sahte bir e-posta olup, alıcının kişisel bilgilerini çalmak veya zararlı yazılım yüklemek amacıyla tasarlanmış bir oltalama girişimidir. Bu tür e-postalarla karşılaştığınızda, her zaman dikkatli olmalı ve resmi kaynaktan doğrulama yapmadan herhangi bir işlem yapmamalısınız.