” Email Security Reminder ” E-posta dolandırıcılığı, alıcının e-posta hesabının güvenli kalmak için derhal işlem gerektirdiğini iddia eden aldatıcı bir e-postadır. Mesaj, bir e-posta sağlayıcısı veya sistem yöneticisinden resmi bir uyarı gibi tasarlanmış, alıcı yanıt vermezse hesap erişiminin kısıtlanabileceğini veya kaybolabileceğini ima eden bir dil kullanılmıştır. Bu e-postanın amacı bir hesabı korumak değil, alıcıyı hassas bilgileri, özellikle e-posta giriş bilgilerini ortaya çıkarmaya kandırmaktır.
” Email Security Reminder ” e-postasındaki mesajda e-posta hesabının yakında kapatılacağı belirtiliyor. Kullanıcılardan ya hesaplarını kullanmaya devam ettiklerini doğrulamalarını ya da iptal talebinde bulunmalarını istiyor. E-posta, alıcının hızlı hareket etmesi beklendiğini açıkça belirten bir aciliyet hissi taşıyor. Bu baskı taktiği, incelemeyi azaltmak ve aceleci bir tepki başlatmak için tasarlanmıştır.
E-postada güvenli bir giriş sayfası veya doğrulama portalı olarak sunulan bir bağlantı da yer alıyor. Bu bağlantıya tıklandığında, alıcıyı gerçek web posta sağlayıcısının giriş arayüzünü andıracak şekilde tasarlanmış sahte bir giriş sayfasına yönlendirir. Sayfa genellikle tam e-posta adresi ve şifreyi ister, ayrıca kurtarma e-posta adresleri, telefon numaraları veya güvenlik soruları gibi ek kişisel bilgiler de isteyebilir. Bu sayfaya girilen bilgiler, yasal bir servise gönderilmek yerine dolandırıcılar tarafından ele geçirilir.
Dolandırıcılar giriş bilgilerini ve istenen ek verileri topladıktan sonra, bu bilgileri ele salınmış e-posta hesabına erişmek için kullanabilirler. Hesaba erişimle, özel mesajları okuyabilir, diğer hizmetler için şifre sıfırlama bağlantılarını ele geçirebilir, güvenilir bir adresten daha fazla dolandırıcılık e-postası gönderebilir ve potansiyel olarak bankalar, sosyal ağlar, bulut hizmetleri ve daha fazlasındaki bağlantılı hesaplara erişim sağlayabilirler.
Dolandırıcılık, ödeme bilgisi için takip taleplerini de içerebilir. Kimlik belgesi gönderildikten sonra, sahte sayfa “son doğrulama adımı” gerektiğini iddia edebilir; bu da kredi kartı bilgileri veya diğer finansal bilgilerin girilmesini içerebilir. Bu durum, mağdurları sadece hesap ele geçirmeye değil, aynı zamanda finansal dolandırıcılık ve kimlik hırsızlığına da maruz bırakan ikinci bir risk katmanı ekler.
” Email Security Reminder ” E-posta dolandırıcılığı, alıcının cihazına yönelik herhangi bir teknik güvenlik açığı veya tehdit yerine taklit ve sosyal mühendisliğe dayanır. Meşru güvenlik mesajlarına benzeyen bildirim dilindeki güveni kullanır ve birçok kişinin hesap erişimi veya güvenlik uyarılarına hızlıca yanıt vermeye koşullandırılmış olması gerçeğini kullanır.
Tam ” Email Security Reminder ” dolandırıcılık e-postası aşağıda:
Subject:[-] Update notification warning to revalidate your account
– Email Security Reminder
Dear -,
Your email account: – will be terminated at the following time.
1/14/2026 11:24:17 a.m.. ( Standard Time )
Note: Please indicate if you are still using this email address.
I’m still using my -Please terminate my –
Customer Service Center ( – )
This is a system email, please do not reply. This e-mail is transmitted by system, please do not reply.
Oltalama e-postalarını nasıl tanırım
Dolandırıcılar, ” Email Security Reminder ” e-postasını toplu e-posta kampanyaları aracılığıyla dağıtıyor. Bu kampanyalar mutlaka belirli bir sağlayıcının kullanıcılarını hedef almaz; Bunun yerine, ihlallerden, kamuya açık dizinlerden, otomatik adres oluşturma veya önceki dolandırıcılık faaliyetlerinden toplanan çok büyük e-posta adresi listelerine gönderilir. Aynı şablon birçok farklı hizmet kullanıcıları için işe yarayabileceğinden, dolandırıcılığın etkili olması için dar bir hedefe sahip olması gerekmez.
Böyle bir e-postanın dolandırıcılık olduğunun en önemli işaretlerinden biri gönderenin bilgileridir. Görüntülenen isim, bir e-posta sağlayıcısının adına atıfta bulunabilir veya bir destek ekibini çağrıştırabilir, ancak gerçek gönderme adresinin dikkatli incelenmesi genellikle meşru sağlayıcının alan adıyla eşleşmeyen bir alan adını ortaya çıkarır. Yasal güvenlik bildirimleri onaylanmış hizmet adreslerinden gönderilir ve hesap sahipleriyle iletişim kurmak için ücretsiz alan adları veya alakasız alan adları kullanılmaz.
E-postanın dili de sahte olduğunu gösterebilir. Oltalama e-postalarında genellikle hesap sahibine isimle hitap etmek yerine “Sevgili kullanıcı” gibi genel selamlar kullanılır. Ayrıca, alıcının harekete geçmezse yakın olumsuz sonuçlar doğuran acil veya endişe verici ifadelere dayanırlar. Hizmet sağlayıcılarından gelen orijinal bildirimler, genellikle açık ve spesifik bir dil kullanır, bilinen hesap detaylarına referans verir ve bildirimi bağımsız olarak doğrulama yolları içerir.
” Email Security Reminder ” e-postasında yer alan bağlantı, bir dolandırıcılığın güçlü bir göstergesidir. Bağlantının üzerine (tıklamadan) geldiğinizde, işaret ettiği gerçek web adresi ortaya çıkabilir. Bağlantı hedefi meşru sağlayıcının alan adıyla eşleşmiyorsa veya şüpheli bir alan adı kullanıyorsa, bu açık bir uyarı işaretidir. Yasal sağlayıcılar, hesap sorunlarını çözmek için kullanıcılardan istenmeyen e-postalardaki doğrulanmamış bağlantılara tıklamalarını istemez.
Giriş arayüzlerini taklit eden oltalama sayfaları genellikle gerçek siteden ince farklılıklar gösterir. Kötü aralıklar, eksik logolar, yanlış yazı tipleri veya alan adındaki hafif yazım hataları, sahte bir sayfayı gerçek sayfadan ayırt edebilir. Bir giriş sayfası, gerçek hizmetin normalde bu bağlamda istemeyeceği bilgileri isterse, örneğin tam şifreler, kurtarma bilgileri veya finansal bilgiler gibi güvenlik bildiriminden hemen sonra, bu büyük ihtimalle dolandırıcılıktır.
” Email Security Reminder ” E-posta dolandırıcılığı ayrıca yanlış bir aciliyet hissi yaratmaya dayanıyor. Gerçek hizmet bildirimleri genellikle resmi uygulamalar üzerinden giriş yaparak veya doğrudan sağlayıcının sitesine ulaşarak hesap durumunu nasıl kontrol edeceğinize dair net talimatlar verir. E-postadaki bağlantı üzerinden hemen şifre girmesini gerektirmezler. Eğer mesaj sizi doğrulama olmadan hareket etmeye zorluyorsa, şüpheyle yaklaşılmalıdır.
Oltalama belirtilerini (örneğin, şüpheli gönderici adresleri, genel selamlaşmalar, endişe verici dil, tutarsız bağlantı noktaları ve beklenmedik kimlik bilgileri veya finansal bilgi talepleri) tanımak, ” Email Security Reminder ” e-postası gibi dolandırıcılıklardan kaçınmak için gereklidir. Alıcılar, resmi web posta sağlayıcısının web sitesi veya destek kanalları üzerinden bağımsız olarak doğrulama yaparak, uyarının gerçek mi yoksa bilgilerini çalmaya yönelik sahte bir girişim mi olduğunu doğrulayabilir.