Şifrenizin Süresi Doluyor, kullanıcıların e-posta giriş bilgilerini çalmaya çalışan bir kimlik avı dolandırıcılığıdır. E-posta, e-posta şifrenizin süresinin yakında dolacağını ve yenisinin oluşturulacağını iddia ediyor. Bunun, e-postanıza erişimin 12 saate kadar kısıtlanmasına neden olacağı varsayılmaktadır. E-posta, görüntülenen düğmeye tıklayarak bunun olmasını önleyebileceğinizi iddia ediyor. Kullanıcılar buna kanarsa, e-posta şifrelerini kötü niyetli aktörlere açıklarlar.
E-posta hesapları, siber suçlular arasında sıcak bir üründür, çünkü aslında diğer kullanıcıların hesaplarına açılan bir ağ geçididir. Kullanıcılar herhangi bir platformda bir hesap oluşturduğunda bir e-posta adresi gereklidir, bu nedenle tek bir e-posta hesabını ele geçirerek kötü niyetli aktörler yüzlerce başka hesabı ele geçirebilir. Bunun çok ciddi sonuçları olabilir. Örneğin, ele geçirilen bir e-posta hesabı, siber suçluların sosyal medya hesaplarına erişmesine izin verebilir. Daha sonra, örneğin kullanıcıların kişilerinden kendilerine borç para vermelerini isteyebilirler.
“Your Password Is Expiring” Kimlik avı e-postası oldukça genel bir kampanyadır. Ne kadar etkili olduğunu belirlemek zor olabilir, ancak bazı kullanıcılar buna düşecektir. Kullanıcıların şifrelerini saklamak istiyorlarsa, düğmeye tıklamaları gerektiğini iddia ediyor. Üzerine tıklarlarsa, giriş kimlik bilgilerini isteyen bir kimlik avı sitesine yönlendirilirler.
Hangi e-posta sağlayıcısını kullandıklarına bağlı olarak kullanıcılara farklı siteler gösterileceğini belirtmekte fayda var. Örneğin, Gmail kullanan kullanıcılar Google’ı taklit eden bir siteye yönlendirilir. Kullanıcılar kimlik bilgilerini yazarsa, kimlik avı kampanyasını yürüten kötü amaçlı aktörlere aktarılır.
Attention:
Your password is expiring. The system will generate a new password for you automatically.
Your access to your mailbox will be limited for up to 12 hours before service can be restored.
To retain your password and avoid change, simply use the button below.
Keep Using Old Password
Çoğu kullanıcı için, “Your Password Is Expiring” e-posta açıkça kimlik avıdır. E-posta sağlayıcıları, e-postanın iddia ettiği gibi şifreleri otomatik olarak değiştirmez ve değiştiremez. Parolaların da süresi dolmaz. Kullanıcılar her zaman kimlik avı yapacakları için bu tür e-postaları her zaman yok sayabilir.
Kimlik avı e-postası nasıl tanınır?
Kullanıcıların çoğunluğu genel kimlik avı e-postaları tarafından hedeflenir ve bu da onları bu şekilde tanımlamayı kolaylaştırır. Kimlik avı e-postaları, kullanıcıları kandırmak için yasal şirketler tarafından gönderilmiş gibi görünür. Örneğin, bu “Your Password Is Expiring” kimlik avı e-postası, e-posta sağlayıcınız tarafından gönderildiğine inanmanızı ister. Bu nedenle, çok ikna edici görünseler bile, aldığınız tüm e-postalara çok dikkat etmeniz gerekir.
Bir e-postada size hitap edilme şekli, genellikle e-postanın meşru mu yoksa kötü amaçlı mı olduğunu belirlemenize yardımcı olabilir. Bu “Your Password Is Expiring” e-posta size adınızla hitap etmiyor, bu da hemen bir kırmızı bayraktır. Meşru e-postalar genellikle kullanıcılara adlarıyla hitap eder, çünkü e-postanın daha kişisel görünmesini sağlar. Eksik adlar veya Kullanıcı veya Müşteri gibi genel kelimeler genellikle spam veya kötü amaçlı e-postaların bir işaretidir. Kimlik avı e-postaları da genellikle dilbilgisi / yazım hatalarıyla doludur, bu da onları tanımlamayı çok kolaylaştırır. Meşru e-postalarda nadiren herhangi bir hata göreceksiniz çünkü bu çok profesyonelce görünmüyor.
Kimlik avı e-postaları genellikle sizi e-postayla etkileşimde bulunmaya zorlamak için hesabınızda bir sorun olduğunu iddia eder. E-postalar genellikle e-postayla etkileşime girmezlerse veya bir işlem yapmazlarsa, bir şekilde rahatsız olacaklarını iddia ederler. “Your Password Is Expiring” Örneğin, kimlik avı e-postası, gelen kutunuza 12 saate kadar erişemeyeceğinizi iddia eder. E-postalardaki herhangi bir düğmeye veya bağlantıya tıklamamanızı şiddetle tavsiye ederiz. Bir e-postada hesabınızla ilgili bir sorun olduğu iddia edilirse e-postadaki bağlantıya tıklamak yerine hesaba manuel olarak erişin.
Son olarak, bir hesaba giriş yaparken, her zaman sitenin URL’sini kontrol edin. Çoğu zaman, kimlik avı siteleri iyi hazırlanmıştır ve meşru siteleri yakından taklit eder. Ancak ne kadar iyi yapılmış olurlarsa olsunlar, URL asla aynı olmayacaktır. Kötü niyetli aktörler bazen URL’lerin daha meşru görünmesini sağlamak için bazı hileler kullanır (örneğin, URL’leri “m” ye benzetmek için “r” ve “n” kullanmak), ancak dikkat ettiğiniz sürece bunun doğru olmadığını fark edebilirsiniz.
Kimlik avı dolandırıcılığını kaldırma “Your Password Is Expiring”
Gelen kutunuza düşerse kimlik avı e-postalarını kaldırmanız “Your Password Is Expiring” yeterlidir. Bu kimlik avı e-postasına kandıysanız ve kötü niyetli kişilere e-posta giriş bilgilerinizi verdiyseniz, e-posta parolanızı hemen değiştirmeniz gerekir. E-posta hesabıyla ilişkili hesapların tüm parolalarını da değiştirmeniz gerekir. E-posta hesabınıza artık erişemiyorsanız hesabınızı kurtarmanın mümkün olup olmadığını öğrenmek için sağlayıcınızla iletişime geçin.