Posta Kimliği E-posta Dolandırıcılığının Kaldırılması
'Posta Kimliğinin Kaldırılması' e-postalarını inceledikten sonra bilgi güvenliği araştırmacıları, bunların kimlik avı taktiğinin bir parçası olarak yayılan güvenilmez mesajlar olduğunu belirledi. E-postalar, sonuçta e-posta hesabı oturum açma kimlik bilgilerini hedef alan bir planın yem bileşeni olarak çalışıyor. Mektuplar, alıcının posta kimliğinin kaldırılmasıyla ilgili yanlış iddialarda bulunarak bunu başarmayı amaçlıyor.
'Posta Kimliğinin Kaldırılması' E-postalarının Arkasındaki Dolandırıcılar, Hassas Kullanıcı Detaylarına Erişebilir
Konu satırları farklılık gösterse de, sahte e-postalar genellikle 'Önemli Uyarı: Hesabınızı Güvenceye Alın - Posta Kimliği Kaldırma Uyarısı!!' konu satırını taşır. doğrulanmadığı takdirde alıcının posta kimliğinin 48 saat içinde kaldırılacağını iddia edin. Alıcının, e-posta hesabını korumak için 24 saat içinde kimliğini doğrulamasını isterler. E-postalar, alıcıları mesajın içindeki bir düğmeye tıklamaya ve e-posta şifrelerini girmeye devam etmeye teşvik eder.
Bu e-postalarda sunulan bilgilerin yanıltıcı olduğunu ve herhangi bir meşru hizmet sağlayıcıyla bağlantılı olmadığını vurgulamak çok önemlidir.
Bu sahte e-postalar, esasen, alıcıları e-posta hesabı oturum açma bilgilerini ifşa etmeleri için kandırmayı amaçlayan kimlik avı girişimleridir. Bu e-postalarda bağlantısı verilen kimlik avı sitesi, muhtemelen meşru bir e-posta hesabı oturum açma sayfası gibi görünüyor. Siber suçlular, çeşitli çevrimiçi hizmetlere kaydolmadaki merkezi rolleri nedeniyle e-posta hesaplarını hedef alıyor. Sonuç olarak, güvenliği ihlal edilmiş bir e-posta hesabına erişim kazanmak, potansiyel olarak bağlantılı hesapların ve platformların çalınmasına yol açabilir.
Dolandırıcılar, olası sonuçları genişleterek, kişilerden kredi veya bağış istemek, dolandırıcılık planlarını teşvik etmek veya güvenli olmayan bağlantılar veya dosyalar yoluyla kötü amaçlı yazılım yaymak için uygunsuz kimliklerden (e-postalar, sosyal medya profilleri, mesajlaşma hesapları vb.) yararlanabilir.
Ayrıca, ele geçirilen finansal hesaplar (çevrimiçi bankacılık, para transferi hizmetleri, e-ticaret platformları, kripto para cüzdanları vb. gibi) hileli işlemler ve yetkisiz çevrimiçi satın alımlar için kullanılabilir. Ayrıca, ele geçirilen platformlarda saklanan hassas veya gizli bilgiler şantaj veya diğer kötü amaçlarla kullanılabilir.
Bir Taktiği veya Kimlik Avı E-postalarını Belirten Kırmızı Bayraklara Dikkat Edin
Kullanıcılar, bir taktik veya kimlik avı e-postasını gösterebilecek çeşitli tehlike işaretlerine karşı dikkatli olmalıdır:
- Şüpheli Gönderen Adresi : Gönderenin e-posta adresini dikkatlice kontrol edin. Dolandırıcılar genellikle meşru şirketleri veya kuruluşları taklit eden ancak küçük değişiklikler veya yazım hataları içerebilen e-posta adreslerini kullanır.
Kullanıcılar uyanık kalarak ve e-postaları bu tehlike işaretlerine karşı inceleyerek taktiklerin veya kimlik avı girişimlerinin kurbanı olmaktan kendilerini daha iyi koruyabilirler.