'Sunucu Güvenliğini Güçlendirmeye Yönelik Önlemler' E-posta Dolandırıcılığı
'Sunucu Güvenliğini Güçlendirmeye Yönelik Önlemler' e-postaları incelendiğinde, iletilerin aslında spam olduğu belirlendi. Ayrıca, bu e-postalar, alıcıları e-posta hesabı oturum açma kimlik bilgilerini vermeleri için kandırmak amacıyla bir kimlik avı taktiğinin bir parçası olarak çalışır.
Sahte e-postalar, mesajların alıcının gelen kutusuna ulaşamadığını ve hesabının devre dışı bırakılma riskiyle karşı karşıya olduğunu iddia ediyor. Bunu önlemek için, e-posta alıcıdan hesap bilgilerini güncellemesini veya doğrulamasını ister. Bununla birlikte, bu talimatlar, alıcıdan e-posta oturum açma kimlik bilgilerini sahte bir oturum açma sayfasına girmesini istemek için tasarlanmıştır; bu sayfa, dolandırıcıların daha sonra hesaba erişim elde etmek için kullanabilir.
Sahte 'Sunucu Güvenliğini Güçlendirmeye Yönelik Önlemler' E-postaları Alıcıları Aldatmaya Çalışıyor
Bu dolandırıcılığın bir parçası olarak yayılan e-postalar, muhtemelen "Uyarı!! E-posta Devre Dışı Bırakma-2023 Güncellemesi Gerekli.' İletişim, e-posta sunucusu bir güncelleme veya doğrulama gerektirdiğinden dokuz gelen mesajın teslim edilemediğine dair bir uyarı gibi görünüyor. Spam e-posta, alıcıyı e-posta hesabının devre dışı bırakılmasını önlemek için harekete geçmeye teşvik eder.
Ancak, bu mesaj tamamen sahtedir ve tüm iddiaları yanlıştır. Alıcı sağlanan 'Doğrula' düğmesini tıkladığında, alıcının e-posta hesabı oturum açma sayfasını taklit etmek için tasarlanmış bir kimlik avı sitesine yönlendirilir. Kimlik avı sayfası, oturumun süresinin dolduğunu iddia eder ve alıcıdan oturum açma kimlik bilgilerini yeniden girmesini ister.
Kullanıcı e-posta adresini ve ilgili şifreyi kimlik avı sayfasına girerse, bu bilgiler dolandırıcılara açıklanacaktır. Dolandırıcılar daha sonra bu bilgileri e-posta hesabını ele geçirmek ve içinde saklanan hassas içeriğe potansiyel olarak erişmek için kullanabilir.
Dolandırıcılar e-posta hesabına erişim sağladıktan sonra, ele geçirilen içeriği çeşitli şekillerde kötüye kullanabilirler. Örneğin, e-posta hesabı çevrimiçi bankacılık, para transfer hizmetleri, e-ticaret platformları veya dijital cüzdanlar gibi finansla ilgili hesaplara bağlıysa, dolandırıcılar kurbanın parasını kullanarak yetkisiz işlemler ve çevrimiçi satın almalar yapabilir.
Dolandırıcılar, güvenliği ihlal edilmiş e-postayla bağlantılı tüm sosyal hesapları da çalmaya çalışabilir. Daha sonra kurban gibi davranabilir ve bağlantılarıyla veya arkadaşlarıyla iletişime geçebilir ve kredi veya bağış talep edebilir, dolandırıcılığı teşvik edebilir veya kötü amaçlı dosya veya bağlantıları paylaşarak kötü amaçlı yazılımları çoğaltabilirler.
Kimlik Avı E-postasının Tipik Belirtilerine Dikkat Edin
Kimlik avı veya dolandırıcılık e-postaları, insanları kandırarak oturum açma kimlik bilgileri, finansal ayrıntılar veya kişisel veriler gibi hassas bilgilerini ifşa etmeleri için kandırmayı amaçlayan sahte e-postalardır. Kimlik avı e-postaları, kullanıcıları kötü amaçlı web sitelerine yönlendiren bağlantıları tıklamaya veya kötü amaçlı yazılım içeren ekleri indirmeye ikna etmek için sahte logolar veya URL'ler kullanarak genellikle saygın şirketleri veya kuruluşları taklit eder.
Bir kimlik avı veya dolandırıcılık e-postasının tipik işaretlerinden biri, alıcıda panik veya korku duygusu yaratmak için duygusal dil veya aciliyetin kullanılmasıdır. Kimlik avı e-postaları, kullanıcıyı hemen harekete geçmeye zorlamak için hesabın askıya alınması veya para cezaları gibi tehditler kullanabilir.
Başka bir işaret, alıcının adının veya e-postanın özellikle onlar için olduğunu gösterecek bilgilerin olmaması gibi kişiselleştirme eksikliğidir.
Kimlik avı e-postaları genellikle, mesajın meşru bir kaynaktan gelmediğini düşündüren gramer hataları veya garip ifadeler içerir.
Sahte e-postalar ayrıca, tıklandığında veya indirildiğinde alıcının cihazına kötü amaçlı yazılım bulaştırabilen veya onları, kişisel bilgilerini girmeleri istenebilecek meşru bir site gibi görünen bir kimlik avı sitesine götürebilen şüpheli bağlantılar veya ekler içerebilir.
Kimlik avı e-postaları, meşru kuruluşların e-posta üzerinden asla istemeyeceği oturum açma kimlik bilgileri, kredi kartı numaraları veya Sosyal Güvenlik numaraları gibi özel bilgilere yönelik talepleri de içerebilir.
