'Birden Çok Başarısız Oturum Açma Denemesi' E-posta Dolandırıcılığı
Infosec araştırmacıları, 'Birden Fazla Başarısız Giriş Denemesi' e-postalarını kapsamlı bir şekilde inceledi ve bu iletilerin doğası gereği sahte olduğu ve bir kimlik avı taktiğinin parçası olarak yayıldığı sonucuna vardı. E-postalar, dolandırıcılar tarafından dikkatlice hazırlanmış ve meşru bir e-posta servis sağlayıcısından hayati önem taşıyan iletişimlermiş gibi görünmektedir. Ana hedefleri, genellikle kimlik avı sitesi olarak bilinen güvenli olmayan bir Web sayfasında hassas ve gizli bilgileri paylaşmaları için alıcıları kandırarak dolandırıcılık faaliyetlerinde bulunmaktır. Bu zararlı niyetler göz önüne alındığında, alıcıların potansiyel taktiklere veya kimlik hırsızlığına kurban gitmelerini önlemek için bu e-postayı tamamen dikkate almamaları ve yok saymaları önemle tavsiye edilir.
'Birden Fazla Başarısız Giriş Denemesi' Gibi Kimlik Avı Taktikleri Ciddi Gizlilik Sorunlarına Yol Açabilir
Aldatıcı e-postalar, alıcının e-posta hesabına birden çok başarısız oturum açma girişimiyle ilgili resmi bir bildirim olduğunu iddia ediyor. Mesajlar, sözde alıcının hesabının güvenliğini sağlamak için derhal harekete geçmenin aciliyetini vurguluyor. Kullanıcılar, hesaplarının kimliğini doğrulamak ve durumu düzeltmek için yanıltıcı e-postalarda sağlanan bağlantılardan birini tıklamaya yönlendirilir. Dolandırıcılar, genel hesap güvenliğini sağlamada anlayış ve işbirliğinin önemini daha da vurgulamaktadır.
Ancak, 'Birden Çok Başarısız Oturum Açma Denemesi' e-postaları ilk bakışta göründüğü gibi değildir. Gerçekten de, alıcıları hileli bir oturum açma sayfasında hassas bilgilerini ifşa etmeleri için kandırmak amacıyla kötü niyetli aktörler tarafından düzenlenen aldatıcı bir kimlik avı girişimidir. E-postaların 'Microsoft Hesabı'ndan gönderildiği iddia edilse de, bu, alıcıları aldatmaya yönelik gizli bir girişimdir.
E-postalara bağlanan sahte web sitesi, ziyaretçilerden özellikle e-posta hesabı oturum açma kimlik bilgilerini girmelerini ister. Kimlik avı sayfasının tasarımı ve düzeni, alıcının e-posta servis sağlayıcısının gerçek oturum açma sayfasına çok benzeyecek şekilde titizlikle hazırlanmıştır. Örneğin, alıcı Yahoo kullanıyorsa, kimlik avı sayfası büyük olasılıkla Yahoo'nun oturum açma sayfasını taklit edecektir.
Dolandırıcılar e-posta hesabı kimlik bilgilerini aldıktan sonra, bunları çeşitli zararlı şekillerde kullanabilirler. Kurbanın e-posta hesabına yetkisiz erişim, dolandırıcıların kişisel e-postaları okumasına, hassas bilgilere erişmesine ve güvenliği ihlal edilmiş hesabı kullanarak potansiyel olarak güvenli olmayan mesajlar göndermesine olanak tanır.
Ek olarak, dolandırıcılar toplanan kimlik bilgilerini kimlik hırsızlığı amacıyla kullanabilir, kurbanın bağlantılarına kimlik avı e-postaları gönderebilir veya kurbanın kimliğini dolandırıcılık faaliyetleri için kullanabilir. Güvenliği ihlal edilmiş e-posta hesabı, dolandırıcıların diğer bağlantılı çevrimiçi hesapları ele geçirmeleri için bir ağ geçidi görevi görerek hesap ayarlarını değiştirmelerine, parolaları sıfırlamalarına ve yetkisiz eylemler gerçekleştirmelerine olanak tanır.
Olası Bir Kimlik Avı E-postasını Gösteren İşaretlere Dikkat Edin
Kullanıcılar uyanık olmalı ve bir kimlik avı e-postasını tanımalarına yardımcı olabilecek çeşitli işaretleri izlemelidir. İlk olarak, gönderenin e-posta adresini dikkatlice incelemeli ve ait olduğunu iddia ettiği kuruluşun veya kişinin resmi e-posta adresiyle eşleşip eşleşmediğini incelemelidirler. Kimlik avı e-postaları, genellikle e-posta adresini biraz değiştirmek veya yasal olana çok benzeyen bir etki alanı kullanmak gibi aldatıcı taktikler kullanır.
İkinci olarak, kullanıcılar e-postada kullanılan üslup ve dile dikkat etmelidir. Kimlik avı e-postaları genellikle, alıcıları talebi dikkatli bir şekilde değerlendirmelerine izin vermeden hemen harekete geçmeye zorlayan acil veya endişe verici mesajlar içerir. Ayrıca, profesyonellik eksikliğine işaret edebilecek ve şüphe uyandırabilecek zayıf dilbilgisi, yazım hataları veya garip ifadeler kullanabilirler.
Ayrıca kullanıcılar Sosyal Güvenlik numaraları, finansal ayrıntılar ve oturum açma kimlik bilgileri gibi hassas verileri sağlamalarını gerektiren beklenmeyen veya istenmeyen e-postalara karşı dikkatli olmalıdır. Meşru kuruluşlar genellikle bu tür bilgileri e-posta yoluyla talep etmez ve hassas iletişim için güvenli kanalları tercih eder.
Dikkat edilmesi gereken başka bir işaret, e-postaya şüpheli eklerin veya bağlantıların dahil edilmesidir. Kimlik avı e-postaları, açıldığında kullanıcının cihazına kötü amaçlı yazılım veya virüs yükleyebilen ekler içerebilir. E-posta içindeki bağlantılar, kullanıcıları kişisel bilgilerini toplamak için tasarlanmış sahte web sitelerine yönlendirebilir.
Kullanıcılar ayrıca, e-postanın, sözde göndericiyle olan normal iletişim kalıplarına uyup uymadığını da düşünmelidir. Daha önce ilişkileri olmayan veya yakın zamanda etkileşimde bulunmadıkları bir kuruluştan veya kişiden bir e-posta alırlarsa, bu durum dikkatli olunmalıdır.
