Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı CPanel Sistem Bakımı E-posta Dolandırıcılığı

CPanel Sistem Bakımı E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Hesap doğrulama veya acil işlem talep eden beklenmedik e-postalara her zaman temkinli yaklaşılmalıdır. Siber suçlular, alıcıları hassas bilgileri ifşa etmeye kandırmak için kötü amaçlı mesajları sıklıkla rutin hizmet bildirimleri gibi gösterirler. Bunun bir örneği, aldatıcı bir web sitesi aracılığıyla giriş bilgilerini çalmak için tasarlanmış bir kimlik avı kampanyası olan cPanel Sistem Bakımı E-posta Dolandırıcılığı'dır. Profesyonel görünmelerine rağmen, bu e-postalar gerçek cPanel veya web posta hizmetleri de dahil olmak üzere herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcısıyla ilişkili değildir.

Aldatıcı Bakım Bildirimi

cPanel Sistem Bakımı E-posta Dolandırıcılığı, bir web posta sağlayıcısından gelen resmi bir mesaja benzeyecek şekilde tasarlanmıştır. Bu e-postalar genellikle Roundcube Posta Ekibi'nden geldiğini iddia eder ve e-posta hesaplarında rutin sistem bakımı yapıldığını belirtir.

Mesaja göre, son zamanlarda çok az veya hiç aktivite göstermeyen hesaplar inceleniyor. Alıcılara, hesapları hala kullanımdaysa onaylamaları gerektiği söyleniyor. E-posta genellikle, aktif olmayan kullanıcıların bildirimi görmezden gelebileceğini, aktif kullanıcıların ise hesaplarını hemen doğrulamaları gerektiğini öne sürüyor.

Bu taktiğin amacı, rutin bir idari süreç gibi görünürken aynı zamanda aciliyet duygusu yaratmaktır.

'Hesabı Onayla' Tuzağı

Dolandırıcılığın temel bileşenlerinden biri, 'Hesabı Onayla' etiketli bir bağlantıdır. Bu bağlantıya tıklayan alıcılar genellikle meşru bir e-posta hizmeti arayüzünü taklit eden sahte bir giriş sayfasına yönlendirilir.

Bu sayfa, bakım sırasında hesaplarını doğrulama bahanesiyle kullanıcılardan e-posta adreslerini ve şifrelerini girmelerini istiyor. Gerçekte ise bu bilgiler saldırganlar tarafından ele geçiriliyor ve doğrudan onlara iletiliyor.

Kimlik bilgileri çalındıktan sonra, siber suçlular kurbanın e-posta hesabına ve potansiyel olarak aynı giriş bilgileriyle bağlantılı diğer hesaplara yetkisiz erişim sağlayabilirler.

Siber suçlular çalıntı kimlik bilgileriyle ne yapıyorlar?

E-posta kimlik bilgileri siber suçlular için son derece değerlidir. Elde edildikten sonra, yeraltı pazarlarında satılabilir veya doğrudan kötü amaçlı faaliyetlerde kullanılabilir. Ele geçirilen hesaplar genellikle daha fazla saldırı için araç haline gelir.

Saldırganların çalınan kimlik bilgilerini istismar etmesinin yaygın yolları şunlardır:

  • Kişisel e-postalara ve hassas bilgilere erişim
  • Hesapları ele geçirerek kişilere kimlik avı mesajları göndermek.
  • Zararlı ekler veya bağlantılar aracılığıyla kötü amaçlı yazılım yaymak
  • Yetkisiz satın alımlar veya finansal işlemler yapmak

Birçok çevrimiçi hizmet parola kurtarma için e-postaya dayandığından, tek bir posta kutusuna erişim sağlamak, saldırganların birden fazla hesabı tehlikeye atmasına olanak tanıyabilir.

Dolandırıcılık E-postalarıyla İlişkili Kötü Amaçlı Yazılım Riskleri

Birçok kimlik avı e-postası giriş bilgilerini çalmayı hedeflerken, bazı kampanyalar aynı zamanda kötü amaçlı yazılım da yaymaktadır. Siber suçlular sıklıkla zararlı dosyaları rutin belgeler veya raporlar kılığında dağıtırlar.

Bu zararlı ekler arasında Word belgeleri, elektronik tablolar, PDF'ler, ZIP veya RAR dosyaları gibi sıkıştırılmış arşivler, komut dosyaları veya çalıştırılabilir programlar bulunabilir. Alıcı dosyayı açtığında veya bir belgedeki makrolar gibi belirli özellikleri etkinleştirdiğinde enfeksiyon oluşabilir.

Sahte e-postalar, kullanıcıları güvenli olmayan web sitelerine yönlendiren bağlantılar da içerebilir. Bu sayfalar, otomatik olarak kötü amaçlı yazılım yüklemeye çalışabilir veya ziyaretçileri zararlı yazılımları indirip çalıştırmaya kandırabilir.

E-posta Kimlik Avı Girişimlerini Tanıma ve Önleme

cPanel Sistem Bakımı e-postaları gibi dolandırıcılık yöntemleri büyük ölçüde aldatma ve aciliyet duygusuna dayanmaktadır. Saldırganlar, rutin bir hesap bakım bildirimi gibi görünerek, alıcıları mesajın meşruiyetini doğrulamadan hızlı hareket etmeye ikna etmeye çalışırlar.

Kullanıcılar, hesap onayı veya giriş bilgileri isteyen beklenmedik e-postalar aldıklarında dikkatli olmalıdır. Şüpheli e-postalardaki bağlantılara tıklanmamalı ve ekler, orijinalliği doğrulanmadıkça açılmamalıdır.

Kimlik avı taktiklerini tanımak ve aldatıcı mesajları görmezden gelmek, kişisel bilgilerin korunması, hesap güvenliğinin sağlanması ve olası mali veya kimlikle ilgili zararlardan kaçınılması için çok önemlidir.

System Messages

The following system messages may be associated with CPanel Sistem Bakımı E-posta Dolandırıcılığı:

Subject: ACCOUNT SYSTEM MAINTENANCE

cPanel

System Maintenance

Hello ********,

As part of our regular system maintenance, we are reviewing accounts that have not shown activity in a while. This helps us keep our services updated and remove unused records.

If you are still using the mailbox associated with ********, please confirm below so we can keep your account active.
Confirm Account

If you are no longer using this mailbox, you may simply ignore this message.

Thank you for helping us keep your account information up to date.

Sincerely,

ROUNDCUBE Mail Team

Privacy Policy – ********

trend

En çok görüntülenen

Yükleniyor...