'E-posta Güvenlik Güncellemesi' Dolandırıcılığı

Dolandırıcılar, kullanıcıları e-posta hesabı kimlik bilgilerini sağlamaları için kandırmaya çalışan bir kimlik avı kampanyasının parçası olarak cazibeli e-postalar yayar. Sahte e-postalar, alıcının e-postasındaki bir güvenlik sorunu hakkında önemli bildirimler olarak sunulur. Cazibe mesajlarının konusu, '[EMAIL ADRESİ] E-POSTA GÜNCELLEME UYARISI!!' ifadesinin bir varyasyonu olabilir. Şüphelenmeyen kullanıcılara, eksik bir güvenlik güncellemesi nedeniyle e-postalarının yeterince korunmadığı söylenecek. Güya, bu güvenlik sorunlarına yol açabilir.

Sorunları çözmek için, yanıltıcı e-postaların alıcılarına 'resmi' güncellemeyi yüklemek için sağlanan bağlantıya tıklamaları söylenir. Ancak, bu türdeki çoğu kimlik avı taktiğinde olduğu gibi, bağlantı kullanıcıları özel bir kimlik avı portalına götürecektir. Aldatıcı sayfa, kurbanın e-posta hizmet sağlayıcısının giriş portalına görsel olarak benzer görünecektir. Sahte siteye girilen herhangi bir bilgi, dolandırıcılara açık hale gelecektir.

Güvenliği ihlal edilmiş hesap kimlik bilgileri, bu kişilerin kurbanın e-postası üzerinde kontrol kurmasına izin verebilir. Aynı kullanıcı adını ve şifreyi kullanan veya ihlal edilen e-postaya bağlı olan ek hesapların da güvenliği ihlal edilmiş olabilir. Kimlik avı taktiğinin operatörleri, dezenformasyon kampanyaları yürütmek, mağdurun kimliğini üstlenmek ve dolandırıcılık faaliyetleri gerçekleştirmek, kötü amaçlı yazılım tehditlerini yaymak ve daha fazlası için elde ettikleri erişimi kötüye kullanabilir.