Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Kimlik avı Kurtarma E-postası Değiştirildi E-posta Dolandırıcılığı

Kurtarma E-postası Değiştirildi E-posta Dolandırıcılığı

Mezo'de Kimlik avı, İstenmeyen e-posta'de
Çevir:

Beklenmedik e-postalarla, özellikle de çevrimiçi hesapta bir sorun olduğunu iddia eden e-postalarla uğraşırken dikkatli olmak çok önemlidir. Siber suçlular, aciliyet hissi yaratmak ve alıcıları mesajın meşruiyetini doğrulamadan harekete geçmeye zorlamak için sıklıkla güvenilir hizmetleri taklit ederler. 'Kurtarma E-postası Değiştirildi' e-postası, hassas giriş bilgilerini çalmak için tasarlanmış bu tür bir kimlik avı dolandırıcılığıdır. Önemlisi, bu e-postalar herhangi bir meşru şirket, kuruluş, e-posta sağlayıcısı veya web posta hizmetiyle ilişkili değildir.

Kurtarma E-postası Değiştirildi Dolandırıcılığı: Genel Bakış

'Kurtarma E-postası Değiştirildi' başlıklı e-posta kampanyası, bir web posta sağlayıcısından gelen güvenlik bildirimi gibi görünmektedir. Temel amacı, alıcıları hesap güvenliklerinin tehlikeye girdiğine ve acil işlem yapılması gerektiğine ikna etmektir.

Genellikle, e-posta "Güvenlik Riski: Kurtarma bilgileri değiştirildi" konu başlığıyla gelir ve alıcıya hesabıyla bağlantılı kurtarma e-posta adresinin yakın zamanda değiştirildiğini bildirir. Uyarıyı gerçekçi göstermek için mesajda belirgin bir "Etkinliği kontrol et" düğmesi bulunur ve "Webmail LLC" adlı bir şirketten geldiği iddia edilir.

Görünüşü ikna edici olsa da, bildirimin tamamı sahtedir. Kuruluş adı, marka kimliği ve güvenlik uyarısı, alıcıları hesap bilgilerini ifşa etmeye kandırmak amacıyla uydurulmuştur.

Dolandırıcılık Nasıl İşliyor?

Bu saldırı, korku ve aciliyet duygusunu istismar eden sosyal mühendislik tekniklerine dayanmaktadır. Alıcılara, hesaplarında yetkisiz değişiklikler yapıldığına inandırılır ve bu da onları sözde güvenlik olayını araştırmak için verilen düğmeye tıklamaya yönlendirir.

Kullanıcıları meşru bir giriş portalına yönlendirmek yerine, bağlantı, kimlik avı içeriklerinin dağıtılması için kötüye kullanılan bir bulut depolama platformu olan eu2.contabostorage.com adresinde barındırılan aldatıcı bir web sayfasına yönlendiriyor. Sayfa, gerçekçi görünen bir Gmail arayüzü veya başka bir e-posta sağlayıcısı temalı tasarımın üzerine yerleştirilmiş sahte bir giriş formu gösteriyor.

Kanıtlar, kimlik avı sayfasının alıcının e-posta adresine göre görünümünü dinamik olarak uyarlayabileceğini göstermektedir. URL, hedef hakkında kodlanmış bilgiler içeriyor gibi görünmektedir; bu da sayfanın kurbanın e-posta sağlayıcısıyla eşleşen marka kimliğini sergilemesine ve böylece güvenilirliğini artırmasına olanak tanır.

Sahte Giriş Sayfasının Ardındaki Gerçek Tehlike

Sahtekarlık amaçlı sayfa, hesap sahipliğini doğrulama bahanesiyle ziyaretçinin e-posta adresini ve şifresini talep ediyor. Forma girilen tüm bilgiler doğrudan dolandırıcılara iletiliyor.

Siber suçlular bir e-posta hesabına erişim sağladıklarında, sonuçlar ciddi olabilir. E-posta hesapları genellikle çok sayıda çevrimiçi hizmete açılan kapı görevi görür ve bu da onları son derece değerli hedefler haline getirir. Saldırganlar ele geçirdikleri hesapları şu amaçlarla kullanabilirler:

  • Bağlantılı hizmetler ve sosyal medya hesapları için şifreleri sıfırla
  • Kişisel bilgileri, finansal verileri ve hassas iletişimleri çalmak
  • Kimlik hırsızlığı ve taklitçilik planları yürütmek
  • Arkadaşlarınıza, aile üyelerinize ve iş bağlantılarınıza kimlik avı e-postaları gönderin.
  • Bulut depolama alanına, bankacılık platformlarına veya diğer bağlantılı hesaplara erişim sağlayın.

E-posta hesapları genellikle yıllarca süren kişisel ve profesyonel yazışmaları içerdiğinden, başarılı bir ele geçirme girişimi kapsamlı gizlilik ve mali zararlara yol açabilir.

Sahte Markalama ve Aldatıcı İddialar

Bu kampanyanın en dikkat çekici yönlerinden biri, tanınabilir web posta ile ilgili marka kimliğinin kötüye kullanılmasıdır. E-posta, kendisini güvenilir bir sağlayıcıdan gelen resmi bir güvenlik uyarısı olarak sunarak meşruiyet yaratmaya çalışmaktadır.

Ancak ne Google, ne de Gmail'in bu kampanyayla hiçbir bağlantısı yoktur. Benzer şekilde, sözde gönderici 'Webmail LLC' de dolandırıcılığı desteklemek için oluşturulmuş uydurma bir kimliktir. Meşru e-posta sağlayıcıları, güvenlik uyarılarından sonra hesap etkinliğini doğrulamak için aldatıcı üçüncü taraf giriş sayfaları kullanmaz.

Potansiyel Kötü Amaçlı Yazılım Riskleri

Bu kampanyanın asıl amacı kimlik bilgilerinin çalınması olsa da, kimlik avı operasyonları genellikle kötü amaçlı yazılım dağıtımıyla da bağlantılıdır. Siber suçlular, zararlı yazılımları ekler veya zararlı bağlantılar aracılığıyla yaymak için genellikle sahte e-postalar kullanırlar.

Kötü amaçlı yazılımlar, çalıştırılabilir dosyalar, PDF belgeleri, Microsoft Office dosyaları, sıkıştırılmış arşivler, komut dosyaları veya diğer dosya biçimleri içinde gizlenmiş olabilir. Çoğu durumda, enfeksiyon süreci ancak kurban bir eklentiyi açtıktan, kötü amaçlı makroları etkinleştirdikten veya bağlantılı bir web sitesinden bir dosya indirip çalıştırdıktan sonra başlar.

Bazı kimlik avı sayfaları, ziyaretçileri doğrulama veya güvenlik amacıyla gerekli olduğu iddia edilen yazılımları yüklemeye bile teşvik edebilir. Bu tür talimatları izlemek, kurbanın cihazını ve verilerini daha da tehlikeye atan kötü amaçlı yazılım bulaşmalarına yol açabilir.

Dolandırıcılığı Ortaya Çıkaran Uyarı İşaretleri

"Kurtarma E-postası Değiştirildi" başlıklı e-postanın sahtekarlık niteliğini ortaya koyan çeşitli göstergeler bulunmaktadır. Mesaj gereksiz bir aciliyet yaratıyor, kritik hesap değişikliklerinin gerçekleştiğini iddia ediyor ve kullanıcıları resmi hesap yönetim portalı yerine bilinmeyen bir harici web sitesine yönlendiriyor. Ayrıca, uydurma bir şirket adı kullanılması ve resmi bir alan adı yerine bulut depolama hizmetinde barındırılan bir giriş sayfası kullanılması da önemli uyarı işaretleridir.

Kullanıcılar, beklenmedik e-postaların içindeki bağlantılara tıklamak yerine, güvenlik bildirimlerini doğrulamak için her zaman e-posta sağlayıcılarının web sitesini doğrudan bir tarayıcı üzerinden açmalıdır.

Kendinizi Nasıl Koruyabilirsiniz?

Bu tür bir e-posta alındığında, dikkate alınmamalı ve silinmelidir. Alıcılar, istenmeyen mesajlar aracılığıyla erişilen web sitelerindeki bağlantılara tıklamaktan, ekleri açmaktan veya kimlik bilgilerini girmekten kaçınmalıdır. Giriş bilgilerini zaten göndermiş olan herkes derhal şifresini değiştirmeli, mümkün olan yerlerde çok faktörlü kimlik doğrulamayı etkinleştirmeli ve yetkisiz erişim belirtileri için hesap etkinliğini incelemelidir.

Son Düşünceler

"Kurtarma E-postası Değiştirildi" başlıklı e-posta, web posta güvenlik bildirimi kılığında gizlenmiş bir kimlik avı dolandırıcılığıdır. Saldırganlar, kurtarma e-posta adresinin değiştirildiğini yanlış bir şekilde iddia ederek, alıcıları kimlik bilgilerinin çalınabileceği sahte bir giriş sayfasına yönlendirmeye çalışırlar. Kampanyanın herhangi bir meşru e-posta sağlayıcısıyla bağlantısı olmadığı için, en güvenli yanıt, mesajla hiçbir şekilde etkileşime girmemek ve hesap güvenliğini yalnızca resmi kanallar aracılığıyla doğrulamaktır.

System Messages

The following system messages may be associated with Kurtarma E-postası Değiştirildi E-posta Dolandırıcılığı:

Subject: Security Risk: Recovery details changed.

Recovery email was changed for
********

The recovery email for your account was changed. If you didn't change it, you should check what happened.

[Check activity]

You can also see security activity at
-

You received this email to let you know about important changes to your webmail Account and services.
© 2026 Webmail LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

trend

Fiyat Teklifi ve Teknik Detaylar E-posta...

Kimlik avı, İstenmeyen e-posta
Siber suçlular, sahte e-postaların inandırıcı görünmesi için taktiklerini sürekli olarak geliştiriyorlar; bu nedenle, gelen kutunuza beklenmedik bir mesaj geldiğinde dikkatli olmak çok önemlidir. Profesyonel ve işle ilgili görünen e-postalar bile, hassas bilgileri çalmak için tasarlanmış, özenle hazırlanmış dolandırıcılık yöntemleri olabilir. 'Teklif ve Teknik Detaylar' e-posta kampanyası da bu...

En çok görüntülenen

Yükleniyor...