” Detected Fraudulent Login Alert ” dolandırıcılığı, alıcının hesabında şüpheli bir giriş girişiminin tespit edildiğini iddia eden bir oltalama e-postasıdır. Mesaj, bir güvenlik bildirimi olarak sunulur ve sistemin tanımadığı bir cihazdan veya konumdan yetkisiz erişimi tespit ettiğini gösterir. Hesabın risk altında olabileceği konusunda uyarıda bulunur ve alıcıya etkinliği derhal incelemesi talimatı verilir. Bu uyarı geçerli değildir ve gerçek bir hizmet sağlayıcı tarafından verilmemiştir.
E-posta, hesabın ele geçirilebileceğini ima ederek aciliyet yaratmaya çalışıyor. Bu, engellenmiş bir giriş girişimi, bilinmeyen bir cihaz veya otomatik güvenlik sistemleri tarafından tespit edilen olağan dışı aktivitelere atıfta bulunabilir. Mesaj genellikle “Girişi İncele”, “Güvenli Hesap” veya “Etkinliği Doğrula” gibi ifadelerle etiketlenmiş bir düğme veya bağlantı içerir. E-posta, bağlantıyı takip etmenin kullanıcının giriş girişinin meşru olup olmadığını doğrulamasına olanak tanıyacağını belirtiyor.
E-postada bahsedilen hizmetin resmi web sitesini açmak yerine, bağlantı alıcıyı sahte bir giriş sayfasına yönlendirir. Bu sayfa, meşru bir kimlik doğrulama ekranı gibi tasarlandı. Markalama unsurları ve hesap erişimine devam etmeden önce giriş girişinin onaylanması gerektiğini açıklayan kısa bir güvenlik bildirimi içerebilir.
Sayfa, kullanıcının giriş bilgilerini, örneğin e-posta adresi ve şifreyi ister. Bazı durumlarda, tek seferlik kimlik doğrulama kodları gibi ek doğrulama bilgileri de talep edebilir. Sayfa, gerçek hesap faaliyetlerine erişim sağlamaz ve gerçek güvenlik uyarıları göstermez. Tek amacı hassas bilgileri toplamaktır.
Kimlik bilgileri girildikten sonra, oltalama kampanyasını yürüten dolandırıcılara gönderilir. Site daha sonra bir onay mesajı gösterebilir veya işlemi normal göstermek için kullanıcıyı meşru giriş sayfasına yönlendirebilir. O noktada, saldırganlar ele geçirilen bilgilere zaten sahipti.
Çalınan kimlik bilgileri geçerliyse, saldırganlar gerçek hesaba giriş yapmaya çalışabilirler. Taklit edilen hizmete bağlı olarak, bu onların e-postalara, finansal hesaplara, bulut depolamaya veya iş platformlarına erişmelerine olanak tanıyabilir. Saldırganlar şifre değiştirebilir, hesap ayarlarını değiştirebilir veya yetkisiz işlemler girişebilir.
Sahte giriş faaliyetleri uyarısı uydurmadır. Dolandırıcılar, alıcının gerçek hesap faaliyetlerine erişemezler ve giriş girişlerini tespit edemezler. Mesaj, e-postanın gerçekliğini doğrulamadan endişe tetiklemek ve hızlı müdahale etmek için tasarlanmıştır.
Tam ” Detected Fraudulent Login Alert ” oltalama e-postası aşağıda:
Subject: Fwd:NEW LOGIN IP DETECTED.
DETECTED FRAUDULENT LOGIN ALERT
Dear –
We’ve detected unusual Fraudulent activity associated with your account. To ensure your security, certain features have been restricted temporarily.Please confirm this activity and restore your account functionality by Checking your Account Security.
CHECK ACCOUNT SECURITY
If you believe this action was taken in error, please contact our support team immediately.
Thank you for your cooperation.
This message was sent to –
– © 2026. All rights reserved.
Oltalama e-postalarını nasıl tanırım
“” dolandırıcılığını tanımlamaya Detected Fraudulent Login Alert yardımcı olabilecek birkaç işaret. Gönderen adres genellikle taklit edilen yasal şirketle tutarsızdır. Gösterim adı bir güvenlik veya destek ekibini temsil ediyor gibi görünse de, tam e-posta adresi genellikle resmi hizmetle ilgisi olmayan bir alan adını kullanır.
Mesaj içeriğinde ayrıca sözde giriş girişimi hakkında spesifik detaylar bulunmuyor. Şüpheli faaliyetlerden bahsedebilir, ancak cihaz türü, IP adresi veya giriş zamanının kesin zamanı gibi net bilgiler içermez. Gerçek güvenlik uyarıları genellikle kullanıcıların faaliyetin meşru olup olmadığını doğrulamak için daha ayrıntılı bilgi sağlar.
E-postada yer alan bağlantı da başka bir gösterge. İncelendiğinde, hedef URL hizmetin resmi web sitesi ile eşleşmemektedir. Alan adında ek kelimeler, alışılmadık alan sonları veya meşru markaya benzeyen ince yazım varyasyonları bulunabilir.
Bağlantının açtığı sayfa genellikle tamamen giriş bilgilerini toplamaya odaklanır. Hesap panellerine veya gerçek güvenlik bilgilerine erişim sağlamaz. Özgün hizmetler, kullanıcıların doğrudan giriş yaptıktan sonra resmi web siteleri veya uygulamaları üzerinden giriş aktivitelerini incelemelerine olanak tanır.
E-postanın tonu genellikle aciliyeti vurguluyor ve uyarı görmezden gelirse hesabın kısıtlanabileceğini veya tehlikede olabileceğini ima ediyor. Bu baskı, bağlantıyla hızlı etkileşimi teşvik etmek için tasarlanmıştır. Gerçek hizmet sağlayıcılar, kullanıcıların istenmeyen e-postalarla erişilen harici sayfalara kimlik bilgilerini girerek giriş girişlerini doğrulamalarını zorunlu kılmaz.
Gönderenin adresini inceleyerek, bağlantı hedefini kontrol ederek ve belirli hesap detaylarının eksikliğini fark ederek alıcılar ” Detected Fraudulent Login Alert ” dolandırıcılığını tespit edebilir ve giriş bilgilerini açığa çıkarmaktan kaçınabilirler.