” cPanel Roundcube – verify your email account to upgrade your security ” dolandırıcılığı, alıcının güvenlik yükseltmesi almak için Roundcube web posta hesabını doğrulaması gerektiğini iddia eden bir oltalama e-postasıdır. E-posta, posta kutusunun güvenliğini sağlamak için gereken rutin bir koruma adımı olarak sunuluyor. Yükseltmenin hesap güvenliği ve güvenilirliğini artıracağını belirtiyor. Bu iddia yanlıştır ve cPanel, Roundcube veya meşru bir barındırma sağlayıcısı tarafından yapılmamaktadır.
E-posta, alıcının sağlanan bir bağlantı üzerinden doğrulamayı tamamlaması için çağrılmaktadır. Metin güvenliğin yükseltilmesine, hesabın onaylanmasına veya posta kutusunun doğrulanmasına odaklanıyor. Bu bağlantı gerçek bir cPanel veya Roundcube sayfasına açılmaz. Web-posta girişi gibi tasarlanmış sahte bir web sayfası açılıyor. Sayfa, e-posta adresi ve şifre için alanlar gösterir ve güvenilir görünmek için basit bir cPanel veya Roundcube tarzı düzen içerebilir.
Giriş bilgileri girildiğinde, bilgiler dolandırıcılara gönderilir. Sayfa herhangi bir yükseltme yapmaz ve gerçek posta kutusuna bağlanmaz. Tek rolü kimlik toplamaktır. Gönderim yaptıktan sonra, site giriş hatası gösterebilir veya meşru bir web posta sayfasına yönlendirilebilir, böylece etkinlik normal görünür. O zamana kadar kimlik bilgileri zaten ele geçirilmiştir.
” cPanel Roundcube – verify your email account to upgrade your security ” dolandırıcılığındaki hedeflenen veriler e-posta hesabı girişidir. Webmail hesabına erişim, saklanan e-postalara, eklere ve kişi listelerine erişim sağlar. Birçok çevrimiçi hizmet, şifre sıfırlama ve onay için e-posta kullanır. Gelen kutusuna erişimle, dolandırıcılar diğer hesaplar için şifre değişiklikleri talep edebilir ve bunları tehlikeye uğramış posta kutusu üzerinden onaylayabilir. Bu, o e-postaya bağlı iş araçları, alışveriş hesapları ve sosyal medya profillerini açığa çıkarabilir.
Tehlikeli posta kutusu, dolandırıcıların geçmiş yazışmaları okumasına da olanak tanır. Faturalar, sözleşmeler veya kişisel kayıtlar arayabilirler. Hesabın sahibiymiş gibi davranırken e-posta gönderebilirler. Bu e-postalar aynı doğrulama temasını tekrarlayabilir veya başka yanlış uyarılar getirebilir. E-postalar gerçek bir alan adından geldiği için, alıcılar onlara güvenebilir ve içerikle etkileşime girebilir. Bu, etkiyi, hesapla bağlantılı iş arkadaşlarına, müşterilerine veya müşterilere de genişletir.
Bu dolandırıcılıktaki güvenlik yükseltme hikayesi uydurmadır. Dolandırıcılar gerçek e-posta hizmeti üzerinde hiçbir kontrole sahip değil ve yükseltme uygulayamazlar. Bu taleb, aciliyet yaratmak ve alıcıyı sahte sayfaya giriş yapmaya zorlamak için kullanılır. Gerçek cPanel ve Roundcube ile ilgili güncellemeler, hosting sağlayıcısının resmi ortamında yönetilir, istenmeyen e-postalarla yapılan giriş talepleriyle değil.
Oltalama e-postaları nasıl tanımlanır?
” cPanel Roundcube – verify your email account to upgrade your security ” dolandırıcılığı, güvenlik yükseltmesine odaklanan standart bir e-posta olarak geliyor. Konu satırı, anahtar kelimeyle aynı ifadeyi veya doğrulama ile güvenlik hakkında yakın bir varyasyonu içerir. Gönderenin adı, web posta desteği veya sistem yönetimiyle bağlantılı görünmek için yazılır. Tam gönderici adresine daha yakından bakıldığında, alıcının barındırma sağlayıcısıyla ilgisi olmayan bir alan olduğunu görürük. Bu uyumsuzluk bu dolandırıcılığın açık bir işareti.
E-posta gövdesi kısa ve doğrulama talebi etrafında yoğunlaşıyor. Bir güvenlik yükseltmesinin beklediği ve bunu tamamlamak için doğrulama gerektiği belirtiliyor. Mesajda gerçek hesap bilgileri, müşteri tanımlayıcıları veya hizmet geçmişi yer almıyor. Yasal sağlayıcılar arasında kullanıcının hesabına bağlı tanınabilir bilgiler bulunur. Bu dolandırıcılık yalnızca doğrulama talebi ve bağlantıya dayanıyor.
E-postada bağlantılanan oltalama sayfası çok az. Bir giriş formu ve Roundcube veya web postasına atıfta bulunan bir başlık gösterir. Tarayıcı çubuğundaki alan adı barındırma sağlayıcısıyla eşleşmez ve alakasız kelimeler veya rastgele karakterler içerebilir. Sayfada gezinme menüleri, yardım bölümleri ve birden fazla sayfada sağlayıcıya özgü markalaşma bulunuyor. Sadece kimlik bilgilerini istemek için var.
Bir diğer işaret ise güvenlik yükseltmesine odaklanan dar bir noktadır. Aynı iddia konu satırında, gövde metninde ve eylem bağlantısında da yer alır. E-postada faturalandırma, depolama limitleri veya hizmet planları belirtilmiyor. Güvenlik için doğrulama odaklı kalıyor.
Yasal barındırma sağlayıcıları, kullanıcıların yükseltme almak için hesaplarını harici e-posta bağlantıları üzerinden doğrulamalarını zorunlu kılmaz. Real bildirimler, kullanıcıları normal barındırma panellerinden giriş yapmaya yönlendirir. Bir güvenlik yükseltme talebi, eşleşmeyen bir gönderici alan adı ve alakasız bir sitedeki giriş sayfasının birleşimi, ” cPanel Roundcube – verify your email account to upgrade your security ” dolandırıcılığını tanımlar.