Bulut depolama alanı e-posta dolandırıcılıkları giderek daha yaygın hâle geliyor. Bu iletiler, dosyalarınızın risk altında olduğuna inanmanızı sağlamak ve enine boyuna düşünmeye vakit bulamadan sizi bir bağlantıya tıklamaya veya ödeme ayrıntılarını yazmaya yönlendirmek üzere tasarlanmıştır.
Bir kimlik avı girişimi türü olan bu “bulut depolama alanı dolu” dolandırıcılıkları basit bir korkudan yararlanır: fotoğraflarınızın, belgelerinizin veya yedeklerinizin silinmek üzere olması. Sahte yenileme sayfaları ödeme ayrıntılarınızı toplamak için tasarlanır, kimlik avı siteleri oturum açma kimlik doğrulama bilgilerinizi çalmak için gerçek bulut hizmetlerini taklit eder ve bağlantılar, satış ortaklığı geliri elde etmek amacıyla ürünlere yönlendirir. Bazı durumlarda, kötü amaçlı siteler aygıtınıza istenmeyen yazılımlar kurmaya çalışır.
Bazı dolandırıcılık e-postaları, daha inandırıcı görünmek için Apple, Google veya Microsoft gibi tanınmış sağlayıcıların taklidini yapar. Diğerleri ise “Cloud+” veya “Cloud Storage” gibi genel adlar kullanır ancak şüphe uyandıracak kadar ikna edici görünecek şekilde tasarlanmıştır. Aradaki farkı nasıl anlayacağınızı, depolama alanı hesabınızı nasıl güvenli bir şekilde kontrol edeceğinizi ve tuzağa düşmekten nasıl kaçınacağınızı burada bulabilirsiniz.
- Bir bulut depolama alanı dolandırıcılığı nasıl tespit edilir
- Bulut depolama alanı dolandırıcılığı örnekleri ve meşru “depolama alanı dolu” e-postaları
- Bir bulut depolama alanı dolandırıcılığı e-postası aldığınızda yapmanız gerekenler
- Neden sürekli bulut depolama alanı dolandırıcılığı e-postaları aldığınız ve bunları nasıl durduracağınız
- Proton ile dolandırıcıların bir adım önünde olun
Bir bulut depolama alanı dolandırıcılığı nasıl tespit edilir

Dolandırıcılar belirli bir dizi taktiğe güvenirler. Bir e-postadaki herhangi bir bağlantıya tıklamadan veya harekete geçmeden önce, dolandırıcılığın şu uyarı işaretlerini kontrol edin:
Sıra dışı gönderici adresi: İletiler genellikle rastgele etki alanlarından veya taklit edilen şirketle eşleşmeyen uzun, okunaksız e-posta adreslerinden gelir.
Genel markalama: Gerçek ürün adları yerine genellikle “Cloud”, “Cloud+” veya “Cloud Storage” gibi adlar kullanılır.
Acele ettiren veya korku uyandıran bir dil: Bulut depolama alanınızın dolmak üzere olduğu veya dosyaların belirli bir tarihte kalıcı olarak silineceği yönündeki uyarılar, sizi hızlı hareket etmeye zorlamak için tasarlanmış kimlik avı girişimlerinin ayırt edici bir özelliğidir.
Şüpheli bağlantılar: Bağlantılar alakasız etki alanlarına yönlendirebilir veya gerçek hizmetleri taklit etmek için tasarlanmış sahte oturum açma sayfalarına yöneltebilir.
Sahte hesap ayrıntıları veya taramalar: Bazı iletiler uydurma hesap kimlikleri veya “depolama alanı taraması” yapan ve her zaman hesap depolama alanınızın dolu olduğunu bildiren sahte sayfalara bağlantılar içerir.
Genel selamlamalar: İletilerde genellikle adınız belirtilmeden yalnızca “Merhaba” kullanılır veya size e-posta adresinizle hitap edilir.
Gerçekçi olmayan teklifler: Gerçek olamayacak kadar iyi hissettiren büyük indirimler (örneğin “yükseltmelerde yüzde 80 indirim” veya “sınırlı süreli kurtarma fırsatları”) dolandırıcılığın güçlü bir göstergesidir.
Bulut depolama alanı dolandırıcılığı örnekleri ve meşru “depolama alanı dolu” e-postaları
Bulut depolama alanı dolandırıcılıkları, genellikle iCloud, Google Drive, OneDrive veya Dropbox gibi hizmetlerden gelen gerçek depolama alanı uyarılarıyla birlikte göründükleri için özellikle ikna edici olabilir.
Apple kullanıcıları için bir iCloud dolandırıcılığı; iCloud hesabınızın engellendiğini, fotoğraflarınızın ve videolarınızın silineceğini, ödeme yönteminizin süresinin dolduğunu veya bulut hizmetinizin kapatıldığını iddia edebilir. Amaç, Apple Kimliğinizi veya bankacılık bilgilerinizi çalmak için tasarlanmış sahte bir oturum açma veya ödeme sayfasına yönlendiren kötü amaçlı bir bağlantıya tıklamanızı sağlamaktır. The Guardian(yeni pencere) buna iyi bir örnek sunmaktadır:

Meşru bir “depolama alanı dolu” e-postası daha az tehdit edicidir ve depolama alanınızı resmi uygulama veya hesap ayarları üzerinden yönetmeniz için sizi yönlendirir. Kontrol etmek için Ayarlar → [adınız] → iCloud bölümüne gidin. Depolama alanı gerçekten doluysa, resmi hesap sayfası sorunu görüntüleyecek ve depolama alanını yönetmek veya yükseltmek için güvenli seçenekler sunacaktır.

Bir bulut depolama alanı dolandırıcılığı e-postası aldığınızda yapmanız gerekenler
Şüpheli bir depolama alanı uyarısı alırsanız şu adımları izleyin:
E-postadaki hiçbir şeye tıklamayın
Bulut depolama alanı dolandırıcılığı e-postaları genellikle “depolama alanını yükselt”, “hesabı yenile”, “ücretsiz alan talep et” veya “ödemeyi düzelt” gibi sahte düğmeler veya bağlantılar içerir. Bu bağlantılar; parolanızı, ödeme bilgilerinizi veya kişisel bilgilerinizi çalmak için tasarlanmış kimlik avı sayfalarına yönlendirebilir.
E-postadaki bağlantılara, düğmelere veya ek dosyalara tıklamayın.
Gerçek bulut depolama alanı hesabınızı doğrudan kontrol edin
Proton Drive, iCloud, Google Drive, OneDrive veya Dropbox gibi gerçek hesabınızda doğrudan oturum açın ve depolama alanı, faturalandırma ve güvenlik ayarlarınızı oradan kontrol edin. Gerçek bir sorun varsa, bu durum genellikle resmi hesabınızın içinde görüntülenecektir.
E-postayı istenmeyen veya kimlik avı girişimi olarak işaretleyin
E-postayı yalnızca silmek onu gelen kutunuzdan kaldırır ancak e-posta hizmeti sağlayıcınızın gelecekte benzer dolandırıcılıkları tespit etmesine yardımcı olmaz.
E-posta hizmeti sağlayıcınızın “Kimlik avı bildir”, “İstenmeyen bildir” veya “Engelle ve bildir” seçeneğini kullanın. Bu, istenmeyen süzgeçlerinin eğitilmesine yardımcı olur ve zamanla benzer dolandırıcı e-postalarını azaltabilir.
Göndericiyi yanıtlamayın
Yanıt vermek, e-posta adresinizin aktif olduğunu doğrulayabilir. Dolandırıcılar daha sonra daha fazla dolandırıcılık gönderebilir veya adresinizi diğer istenmeyen e-posta listelerine satabilir.
“Durdur” veya “abonelikten ayrıl” demek için bile yanıt vermeyin. Bunun yerine, yalnızca tanıdığınız ve güvendiğiniz şirketlerin abonelikten ayrılma bağlantılarını kullanın. Proton Mail bunu sizin için kolaylaştırmak amacıyla bir otomatik abonelikten ayrılma seçeneği sunar.
Bildirdikten sonra dolandırıcı e-postasını silin
Dolandırıcı e-postalarını gelen kutunuzda tutmak, daha sonra yanlışlıkla bunlara tıklama olasılığınızı artırır.
İletiyi istenmeyen veya kimlik avı girişimi olarak bildirdikten sonra gelen kutunuzdan silin. Tamamen kaldırmak için daha sonra çöp kutunuzu da boşaltabilirsiniz.
Bir bağlantıya tıkladıysanız parolanızı değiştirin ve iki adımlı doğrulamayı açın
Bir bağlantıya tıkladıysanız ve parolanızı girdiyseniz, dolandırıcılar artık bulut depolama alanı hesabınıza veya aynı parolayı kullandığınız diğer hesaplarınıza erişebilir.
Başka hiçbir yerde kullanmadığınız güçlü ve benzersiz bir parola kullanarak bulut hesabınızın parolasını hemen değiştirin.
Ayrıca, henüz iki adımlı doğrulamayı (2FA) etkinleştirmediyseniz, ekstra güvenlik için bunu açtığınızdan emin olun. Bir dolandırıcı parolanızı ele geçirir ve hesabınıza sızmaya çalışırsa, 2FA bir kod veya onay isteği gibi ikinci bir adım isteyerek sizi uyarabilir. Talep etmediğiniz bir istek alırsanız bunu reddedin ve parolanızı hemen değiştirin.
Hesap etkinliğinizi ve ödeme ayrıntılarınızı kontrol edin
Sahte bir sayfada oturum açma veya ödeme bilgilerini girdiyseniz, dolandırıcılar hesabınıza erişmeye, ayarları değiştirmeye veya kart bilgilerinizi kullanmaya çalışabilir.
Tanıdık olmayan her şeyi kaldırmak için son hesap etkinliğini, bağlı aygıtları, kurtarma e-posta adreslerini ve ödeme yöntemlerini gözden geçirin. Ücretli bir Proton hesabınız varsa, sizi hesabın ele geçirilmesinden korumaya yardımcı olması için Proton Sentinel özelliğini etkinleştirebilirsiniz.
Kart bilgilerinizi girdiyseniz, kartınızı veya hesabınızı dondurmak için bankanızla veya kart sağlayıcınızla iletişime geçin.
Dolandırıcılığı bildirin
Bulut depolama alanı dolandırıcılıkları daha büyük kimlik avı kampanyalarının bir parçasıdır ve bunları bildirmek, kimlik avı önleme kuruluşlarının bu saldırıları izlemesine ve bunlarla mücadele etmesine yardımcı olur.
Şüpheli e-postaları kimlik avı, çevrim içi dolandırıcılık, e-posta kimlik sahtekarlığı, kötü amaçlı yazılımlar ve ilgili siber suçlarla mücadeleye odaklanmış uluslararası bir kar amacı gütmeyen kuruluş olan APWG’ye (Anti-Phishing Working Group)(yeni pencere) iletin. Bunları ayrıca e-posta hizmeti sağlayıcınıza ve taklit edilen şirkete de bildirebilirsiniz.
Neden sürekli bulut depolama alanı dolandırıcılığı e-postaları alıyorsunuz ve bunları nasıl durdurabilirsiniz?
Bildirmenize ve engellemenize rağmen dolandırıcılık e-postaları almaya devam edebilirsiniz. Bunun birkaç nedeni vardır:
E-posta adresiniz istenmeyen listelerindedir
E-posta adresiniz bir veri ele geçirilmesinde(yeni pencere), herkese açık bir sitede, bir e-posta listesinde veya bir veri aracısı tarafından satılan bir pazarlama veritabanında görünmüş olabilir. Dolandırıcılar adresinizi ele geçirdikten sonra, bulut depolama alanı dolandırıcılıklarıyla sizi tekrar tekrar hedef alabilirler.
Karanlık ağ izleme, e-postanızın bilinen ele geçirilme durumlarında görünüp görünmediğini denetleyen bir Proton Pass özelliğidir. Ayrıca, mümkün olan yerlerde e-posta adresinizi herkese açık sayfalardan kaldırabilir ve gerçek e-posta adresinizi gizlemek için çevrim içi hizmetlere veya uygulamalara hesap açarken e-posta takma adları kullanabilirsiniz.
Daha önce bir dolandırıcılık e-postasını açtınız, tıkladınız veya yanıtladınız
Şüpheli bir e-postayı açmak, özellikle ileti takip görselleri yüklüyorsa bazen adresinizin etkin olduğunu onaylayabilir. Bağlantılara tıklamak veya yanıtlamak, dolandırıcılara gelen kutunuzun izlendiğine dair daha da güçlü bir işaret verir.
Bağlantılara tıklamayın, ek dosyaları açmayın veya şüpheli iletileri yanıtlamayın. Bulut depolama alanı hesabınıza yalnızca resmi site adresini yazarak veya resmi uygulamayı açarak erişin ve e-posta ayarlarınızdan otomatik görsel yüklemeyi kapatın. Proton Mail, e-posta etkinliğinizi göndericilerden gizlemek için aldığınız her e-postadan görünmez izleyicileri kaldırır.
Dolandırıcılar göndericileri ve etki alanlarını sürekli değiştirir
Bir göndericiyi engellemek dolandırıcılıkları durdurmayabilir çünkü dolandırıcılar genellikle e-posta adreslerini, etki alanlarını ve görüntülenecek adları değiştirir. Bir sonraki ileti benzer görünebilir ancak tamamen farklı bir göndericiden gelebilir.
Yalnızca göndericiyi engellemek yerine bu iletileri kimlik avı girişimi olarak bildirin; bu, e-posta hizmeti sağlayıcınızın benzer dolandırıcılıkları tanımasına ve gelecekteki iletiler için filtrelemeyi geliştirmesine yardımcı olur.
İstenmeyen süzgeciniz hâlâ öğreniyor
Bazı dolandırıcılık e-postaları; metin yerine görseller, garip boşluklar, yazım hataları, kısaltılmış bağlantılar veya daha güvenilir görünen ele geçirilmiş e-posta hesapları kullanarak istenmeyen süzgeçlerini atlatacak şekilde tasarlanmıştır.
Dolandırıcılık e-postalarını kimlik avı girişimi olarak bildirmeye devam edin ve “depolama alanı dolu”, “bulut yenileme”, “ödeme başarısız” veya “hesap askıya alındı” gibi yinelenen ifadeler için özel gelen kutusu süzgeçleri oluşturun. Ayrıca, güvenilir e-postaların yanlışlıkla filtrelenmediğinden emin olmak için ara sıra istenmeyen klasörünüzü kontrol edin.
Proton ile dolandırıcıların bir adım önünde olun
Bulut depolama alanı dolandırıcılıkları başarılı olur çünkü insanların önem verdiği iki şeyi hedef alırlar: gelen kutularına erişim ve dosyalarına erişim. Her ikisini de korumak, dolandırıcıların sizi kandırmasını, bilgilerinizi çalmasını veya ödeme ayrıntılarını vermeniz için size baskı yapmasını çok daha zorlaştırır.
Proton Mail; istenmeyen süzgeci, kimlik avı koruması, özel süzgeçler, izleyici koruması ve basit bildirim araçlarıyla e-postanızı kimlik avı girişimlerinden korumaya yardımcı olur. Ayrıca e-postalarınızı uçtan uca şifreleme ve sıfır erişimli şifreleme ile korur, böylece gelen kutunuz varsayılan olarak güvenli kalır.
Proton Drive; önemli dosyalarınızı, fotoğraflarınızı ve belgelerinizi depolamanız ve yedeklemeniz için size daha güvenli bir yer sunar. Uçtan uca şifrelenmiş bulut depolama alanı ile dosyalarınız yüklenmeden önce aygıtınızda şifrelenir; bu da hiç kimsenin (Proton dâhil) izniniz olmadan bunlara erişemeyeceği anlamına gelir.
Bu dolandırıcılıklar, e-postalarınızı ve dosyalarınızı nerede tuttuğunuzu yeniden düşünmenize neden olduysa Proton’u denemek kolaydır. Ücretsiz bir Proton hesabı ile hem Proton Mail hem de Proton Drive elde ederek başlangıçtan itibaren daha güvenli bir gelen kutusuna ve güvenli bulut depolama alanına sahip olursunuz.






