” Email Verification Campaign ” e-postası, kullanıcıların e-posta giriş bilgilerini hedef alan bir oltalama kampanyasının parçasıdır. E-posta, kullanıcıların e-posta hesaplarının aktif kalması için doğrulama gerektirdiğini iddia ediyor. Mesaj, rutin bir idari talep olarak sunulur ve e-posta hizmet sağlayıcısından geldiği görülür. Amaç, alıcıları saldırganların giriş bilgilerini topladığı bir oltalama sitesine yönlendirmektir. E-posta yapısı basittir, bu da normal gelen kutusu trafiğine karışma yeteneğini artırır ve daha az temkinli kullanıcıların şüphesini önlemeye yardımcı olur. Bu özellikler, kampanyayı farklı bölgeler ve kullanıcı grupları arasında etkili ve uyarlanabilir kılar.
E-postada kısa bir tanıtım, doğrulamanın gerekli olduğuna dair kısa bir açıklama ve tek bir eylem butonu yer alıyor. Tasarım, standart hizmet bildirimlerine benzeyen basit bir düzen kullanır. Belirli hesap detaylarına referans yok ve içerik, herhangi bir kullanıcıya uygulanabilecek genel bir dile dayanıyor. Kişiselleştirilmiş tanımlayıcıların olmaması, e-postanın e-posta hizmet sağlayıcısından gelmediğinin en güçlü göstergelerinden biridir. E-postada herhangi bir meşru iletişim bilgisi veya resmi destek sayfalarına bağlantı bulunmamaktadır.
Doğrulama tuşu, bir e-posta hesabı için gerçek bir giriş sayfası görünümünü kopyalayan bir web sitesine götürür. Sayfada bir giriş kutusu, temel bir logo ve minimal destekleyici metin bulunur. Bu öğeler, birçok kullanıcının rutin giriş ekranından beklediklerine uygun şekilde düzenlenmiştir. Alıcı e-posta adresini ve şifresini girdikten sonra, bilgiler doğrudan oltalama kampanyasının operatörleri tarafından kaydedilir. Sahte giriş alanlarının ötesinde kimlik doğrulama süreci yoktur. Sayfada kimlik bilgilerini göndermek, operatörlere mağdurun gelen kutusuna tam erişim sağlar.
Saldırganlar bir e-posta hesabına eriştiğinde, e-postaları inceleyebilir, geçmiş iletişimlerdeki kişisel bilgileri inceleyebilir ve aynı giriş bilgilerine dayanan bağlı hizmetlere erişebilirler. E-posta hesapları, şifre sıfırlama, hesap kurtarma talepleri ve kimlik doğrulama bağlantıları için merkezi merkez olarak hizmet verir. Tek bir tehlike, saldırganların birden fazla alakasız hizmeti kontrol etmesine olanak tanıyabilir. Mağdur şifreleri hesaplar arasında tekrar kullanırsa, maruz kalma daha da artar. Faturalar, makbuzlar, kişisel yazışmalar veya hesap onayları içeren e-postalar, ilk tehlikeden sonra kullanılabilecek ek bilgiler sağlayabilir.
Tam ” Email Verification Campaign ” e-postası
Subject: Important Update – -: Email Verification Campaign
Email Verification Campaign
-You are receiving this message as an existing user
We regularly tune-up by conducting email verification campaigns. This validation process is to check whether your email address is still active or not, please verifty below to continue
VERIFY
The data collected is treated with confidentiality and will not be shared other than for the purposes stated.
® 2025 – Support. All Rights Reserved
Kimlik bilgilerini çalmaya yönelik oltalama e-postalarını nasıl tespit edilir
” Email Verification Campaign ” e-postası, sahte olduğunu gösteren birkaç tanımlanabilir özelliği içerir. E-postada genel bir selamlama veya hiç selamlama kullanılmıyor. Alıcıya isimle hitap etmez ve belirli hesap bilgilerine atıfta bulunmaz. Meşru hizmet sağlayıcıları, hesapla ilgili iletişim başlatırken kişiselleştirilmiş unsurlar içerir. Bu tür bilgilerin olmaması, e-postanın gerçek olmadığının en açık işaretlerinden biridir.
Gönderici adresi, e-postanın temsil ettiğini iddia ettiği hizmetin alan adıyla eşleşmiyor. Görünür ekran adı bir destek departmanını andırabilir, ancak altta yatan e-posta adresi platformla ilgisi olmayan bir alan adını ortaya çıkarır. Adres düzensiz biçimlendirme veya yabancı bir alan yapısı içerebilir. Gönderici alanını yakından incelemek bu tutarsızlıkları ortaya çıkarır.
E-postadaki bağlantı, tıklamadan da incelenebilir. Doğrulama butonunun üzerine bir imleci getirdiğinizde hedef adres gösterilir. Görünen alan adı, tanınan herhangi bir hizmet sağlayıcının resmi web sitesiyle eşleşmemektedir. Adres, rastgele karakterler veya alakasız bir alan uzantısı içerebilir. Bu, doğrulama talebinin meşru olmadığını doğrular.
E-posta, hesabın aktif kalması için doğrulamanın gerekli olduğunu belirterek aciliyet hissi yaratmayı amaçlamaktadır. Bu taktik, kimlik kartı hırsızlığı operasyonlarında yaygındır çünkü kullanıcılar hesap erişiminin risk altında olduğunu düşündüklerinde hızlıca yanıt verebilirler. Meşru bir sağlayıcı, ek bağlam veya önceden bildirim olmadan hemen doğrulama gerektirmez. Anında müdahale talep eden herhangi bir e-posta, yanıt verilmeden önce dikkatlice incelenmelidir.
E-postanın düzeni, orijinal hizmet bildirimleriyle karşılaştırıldığında ortaya çıkan küçük düzensizlikler içerir. Aralık, biçimlendirme ve yapı resmi şablonlardan farklıdır. E-postada müşteri destek iletişim bilgileri, yasal bildirimler veya hesap bilgileri gibi standart alt bilgi bulunuyor. Bu eksiklikler, iletişimin sahte olduğunu daha da doğrulamaktadır.
E-posta ile etkileşimde bulunan kullanıcılar hemen şifrelerini değiştirmeli ve gelen kutularını yabancı yönlendirme kuralları için incelemelidir. Çok faktörlü kimlik doğrulamanın etkinleştirilmesi, kimlik bilgileri açığa çıksa bile saldırganların hesaba erişmesini engelleyebilir. Kullanıcılar aynı e-posta adresine bağlı diğer hizmetlerdeki faaliyetleri de incelemelidir. Erken müdahale, kimlik bilgilerine maruz kaldıktan sonra yetkisiz erişim riskini azaltır.