Bu Email Account Status Changed e-posta, alıcının e-posta hesabında zaten bir değişiklik uygulandığını yanlış bir şekilde iddia ederek e-posta giriş bilgilerini çalmak için tasarlanmış bir oltalama saldırısıdır. Mesaj yasal bir sistem bildirimi değildir. Tek amacı, alıcıları hesap bilgilerinin ele geçirilebileceği sahte bir doğrulama sayfasına yönlendirmektir.
E-posta, bir e-posta servisinden otomatik bir bildirim olarak sunulur ve hesap durumunun değiştirildiğini belirtir. Gelecekteki bir sorun hakkında uyarı vermek yerine, değişikliğin zaten gerçekleştiğini ve kullanıcı onayının gerekeceğini iddia ediyor. Bu çerçeveleme kasıtlıdır. Güncellemenin tamamlandığını ima ederek, e-posta alıcıları mesajı sorgulamak yerine uyarlamaya zorluyor.
Neyin değiştirildiğine dair herhangi bir detay verilmemiştir. E-posta, belirli bir ayara, özellik, zaman veya kullanıcı eylemine atıfta bulunmaz. Bu bilgi eksikliği, alıcıların mesajı gayri olarak kolayca tanımasını engeller ve bildirimin rutin bir idari güncelleme gibi görünmesini sağlar.
E-postadaki bir bağlantı, alıcının hesap durumunu incelemesini veya onaylamasını ister. Bağlantıya tıklamak, herhangi bir e-posta sağlayıcısının resmi web sitesini açmaz. Bunun yerine, kullanıcıyı e-posta giriş veya hesap onay ekranına benzeyen bir web sayfasına yönlendirir. Sayfa düzeni basit ve nötrdür, standart giriş alanları ve genel ifadeler kullanır, böylece farklı e-posta servislerini makul şekilde temsil edebilir.
Sayfa, alıcının e-posta adresini ve şifresini ister. Bazı durumlarda, durum incelemesini tamamlamak için gerekli olan ek onay detayları da ister. Sayfaya girilen tüm bilgiler, oltalama sitesinin arkasındaki operatörlere iletilir.
Göndermeden sonra, sayfa hesap durumunun doğrulandığını veya geri getirildiğini bildiren bir mesaj gösterebilir. Oturum daha sonra kapanabilir veya başka bir yere yönlendirilebilir. Bu davranış, etkileşimin tamamlanmış gibi görünmesini sağlamak ve daha fazla incelemeyi caydırmak için tasarlanmıştır. Gerçek e-posta hesabı değişmeden kalıyor.
Geçerli kimlik bilgileriyle saldırganlar, sahibin farkında olmadan e-posta hesabına erişebilirler. Mesajları okuyabilir, posta kutusu kurallarını ayarlayabilir ve aynı adrese bağlı diğer hizmetler için şifre sıfırlamayı başlatabilirler. E-posta hesapları genellikle kurtarma noktası olarak kullanıldığı için, bir gelen kutusunun kontrolü birden fazla platformda erişime yol açabilir.
Dolandırıcılık Email Account Status Changed , ekler, indirmeler veya teknik hassarlar içermez. Saldırı tamamen taklit ve tanıdık hesap diline dayanıyor. Hesap durumu bildirimleri yaygındır, bu da mesajın ilk bakışta inandırıcı görünmesini sağlar.
E-posta genel olarak gönderilir ve belirli bir sağlayıcıyı tanımlamır. Bu, alıcıların mesajı en sık kullandıkları e-posta hesabına ilişkilendirmesini sağlar.
Oltalama e-postalarını nasıl tanırım
Oltalama Email Account Status Changed e-postası, e-postanın sizden ne istediğine ve ne kadar bilgi sağlamadığına yakından bakarak tanınabilir. Dikkat edilmesi gereken ilk şeylerden biri, e-postada hesap durumunun zaten değiştiğini söylemesi, ancak neyin değiştirildiğini veya nedenini açıklamamasıdır. Gerçek e-posta sağlayıcıları genellikle kullanıcılara hangi ayarın değiştirildiğini veya güncellemeye neden olan eylemi açıkça bildirir.
Bir diğer önemli uyarı işareti ise e-postanın sorunu çözmenizi nasıl söylediğidir. Mesaj, hesabınızın durumunu doğrulamak veya geri yüklemek için bir bağlantıya tıklayıp e-posta şifrenizi girmenizi önerir. E-posta sağlayıcıları, beklenmedik e-postalarla gönderilen bağlantılar aracılığıyla kullanıcılardan şifre girmelerini istemez. Hesap kontrolleri ancak sağlayıcının resmi web sitesi veya uygulamasından doğrudan giriş yaptıktan sonra yapılır.
Gönderen bilgileri de kontrol edilmeli. Gelen kutusunda gösterilen isim resmi görünse de, gerçek e-posta adresi genellikle e-posta hizmetinizle ilgisi olmayan bir alan adına aittir. Gönderici detaylarını açmak bu uyumsuzluğu ortaya çıkarabilir.
E-postada yer alan bağlantı da başka bir ipucu. Üzerine tıklamadan geldiğinizde, web adresi genellikle e-posta sağlayıcınızın resmi web sitesiyle eşleşmez. Bu oltalama e-postasında kullanılan sayfalar genellikle alakasız veya genel alan adlarında yer alır. Bir kilit simgesi veya HTTPS bağlantısı, sayfanın güvenli olduğu anlamına gelmez.
Mesajda ayrıca adınızı veya hesabınıza özgü herhangi bir detayı kullanmaktan kaçınıyor. E-posta adresinizden, son aktivitenizden veya önceki bildirimlerinizden bahsetmiyor. Gerçek hesap bildirimleri genellikle mesajın hesabınıza uygulandığını doğrulayan bazı bilgiler içerir.
Dikkat edilmesi gereken bir diğer şey ise, e-postanın size sadece bir seçenek sunmasıdır: mesajdaki bağlantıya tıklamak. Gerçek sağlayıcılar, web sitelerinden normal giriş yaparak hesap değişikliklerini kontrol etmenize izin verir. Sizi tek bir bağlantıya yönlendiren ve diğer kontrol yöntemlerini caydıran bir e-posta güvenilmemelidir.
Herhangi bir ayarı değiştirmediyseniz veya erişim sorunu yaşamadıysanız, beklenmedik Email Account Status Changed bir mesaj şüphe uyandırmalıdır. En güvenli cevap, bağlantıyı görmezden gelip adresi kendiniz yazarak doğrudan e-posta sağlayıcınızın resmi web sitesine gitmektir. Giriş yaptıktan sonra herhangi bir uyarı yoksa, e-posta gerçek değildir.
Gerçek e-posta sağlayıcılarının hesap değişikliklerini nasıl iletdiğini bilmek, bu tür mesajları tespit etmeyi ve giriş bilgilerinizi vermekten kaçınmayı çok daha kolay hale getirir.