Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı E-posta Adresi Doğrulaması Resmi Bildirimi E-posta...

E-posta Adresi Doğrulaması Resmi Bildirimi E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Siber güvenlik uzmanları, E-posta Adresi Doğrulama Resmi Bildirimi mesajlarını sahte olarak nitelendirdi. Bu e-postalar, uyumlulukla ilgili bildirimler gibi görünerek, alıcıları hizmet kesintilerinden kaçınmak için e-posta hesaplarını üç gün içinde doğrulamaları gerektiği konusunda uyarıyor. Mesajların, İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) tarafından zorunlu kılındığı iddia edilen rutin bir incelemenin parçası olduğu iddia ediliyor.

Bu e-postalardaki bilgilerin tamamen uydurma olduğunu vurgulamak önemlidir. ICANN veya herhangi bir meşru şirket, kuruluş veya hizmet sağlayıcıyla bağlantıları yoktur. Tek amaçları, alıcıları bir kimlik avı sitesini ziyaret etmeye ve e-posta oturum açma bilgilerini ele geçirmeye kandırmaktır.

Dolandırıcılık Nasıl İşliyor?

Mesajın içinde, "E-posta Adresini Doğrula [E-posta_Adresi]" etiketli bir buton, alıcıları hızlı davranmaya teşvik ediyor. Bu bağlantıya tıkladıklarında, bir e-posta oturum açma portalını taklit etmek üzere tasarlanmış bir kimlik avı sayfasına yönlendiriliyorlar. Site, "oturum kimlik doğrulaması" kisvesi altında hesap kimlik bilgilerini istiyor. Girildikten sonra, bilgiler anında siber suçlulara iletiliyor.

Çalınan e-posta hesapları oldukça değerlidir. Saldırganlar bunları kimlik hırsızlığı, finansal dolandırıcılık ve hatta iş ağlarına sızma veya kişilere kötü amaçlı yazılım dağıtma gibi daha geniş kapsamlı saldırılar için kullanabilirler.

Potansiyel Uzlaşma Riskleri

Bu kimlik avı girişimine kanmak, kurbanları çok çeşitli tehditlere maruz bırakır:

  • Kişisel ve profesyonel e-postalara yetkisiz erişim
  • E-posta adresine bağlı hesapların ele geçirilmesi (sosyal medya, mesajlaşma uygulamaları, e-ticaret, bankacılık, kripto cüzdanları vb.)
  • Hassas verilerin veya finansal bilgilerin çalınması
  • Tehlikeye atılmış iş e-postaları aracılığıyla kurumsal sistemleri hedef alan kötü amaçlı yazılım enfeksiyonları
  • Sahte kredi taleplerine, bağış dolandırıcılıklarına veya kötü niyetli tanıtımlara yol açan kimlik hırsızlığı

İş E-postaları Neden Başlıca Hedeftir?

İşle ilgili e-posta hesapları, dolandırıcılar için özellikle caziptir. Genellikle hassas veriler, dahili sistemlere erişim ve değerli kişiler içerirler. Saldırganlar, tek bir kurumsal hesabı ele geçirerek, tüm kuruluşlara karşı büyük ölçekli kimlik avı veya fidye yazılımı saldırıları başlatabilirler.

Spam Kampanyalarının Ortak Özellikleri

Bu tür sahte e-posta kampanyaları, birden fazla saldırı fırsatı sundukları için yaygın olarak kullanılmaktadır. Bilgileri doğrudan çalmaya veya tehlikeli ekler veya bağlantılar aracılığıyla kötü amaçlı yazılım göndermeye çalışabilirler.

Tipik kötü amaçlı ekler şunlardır:

  • Kullanıcıların makroları etkinleştirmesini veya gömülü içeriklere tıklamasını isteyen belgeler (Microsoft Office, PDF, OneNote).
  • Açıldığında kötü amaçlı yazılım dağıtan arşivler veya çalıştırılabilir dosyalar (ZIP, RAR, EXE, RUN, JS).

Bazı kimlik avı kampanyaları, şüpheyi azaltmak için meşru markaları taklit ederek ve profesyonel biçimlendirme kullanarak kendilerini inandırıcı bir şekilde gizler.

Kırmızı Bayrakları Tanıma

Bazı kimlik avı mesajları kötü yazılmış olsa da, bazıları özenle hazırlanmıştır. Kullanıcılar şu uyarı işaretlerine karşı dikkatli olmalıdır:

  • Hizmet kesintilerinin önlenmesi için acil eylem çağrısında bulunan e-postalar
  • Kişiselleştirilmiş iletişim yerine genel selamlamalar
  • Resmi alan adıyla eşleşmeyen şüpheli bağlantılar veya düğmeler
  • Özel ayarları (örneğin, makrolar) etkinleştirmeye yönelik beklenmeyen ekler veya istemler

Son Tavsiyeler

E-posta Adresi Doğrulama Resmi Bildirim e-postaları, e-posta kimlik bilgilerinizi çalmak için tasarlanmış karmaşık bir kimlik avı kampanyasıdır. Bilgilerinizi böyle bir sayfaya daha önce girdiyseniz, şunları yapmalısınız:

  • Potansiyel olarak tehlikeye girmiş tüm hesapların şifrelerini derhal değiştirin.
  • Mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
  • Hesaplarınızın güvenliğini sağlama konusunda yardım almak için resmi destek ekipleriyle iletişime geçin.

Kullanıcılar, uyanık kalarak ve istenmeyen e-postaları dikkatlice inceleyerek bu tür dolandırıcılıkların kurbanı olma risklerini önemli ölçüde azaltabilirler.

System Messages

The following system messages may be associated with E-posta Adresi Doğrulaması Resmi Bildirimi E-posta Dolandırıcılığı:

Subject: ******** Email Address Regulation

Email Address Verification Formal Notice

Dear ******** ,

In connection with our routine compliance review, ******** is conducting a verification of email addresses associated with domain registrations. This measure is intended to ensure that your account remains active and fully compliant with the requirements of the Internet Corporation for Assigned Names and Numbers (ICANN).

Regulatory Basis

ICANN requires that all domain name registrations maintain a valid and functional email address. Non-verification may lead to administrative limitations or interruption of related services.

Action Required

Please confirm your email address within [3] days to avoid any impact on your services.

Verify Email Address (********)

If you no longer use this email address or experience any difficulty completing verification, please contact our support team for assistance.

Thank you for your cooperation in maintaining compliance with applicable regulations.

******** Registrar | ICANN
© 2025 ********. This automated message was sent to ********.

trend

En çok görüntülenen

Yükleniyor...