” IT Security Protection ” E-posta dolandırıcılığı, alıcının e-posta hesabının tespit edilen bir güvenlik sorunu nedeniyle kısıtlandığını iddia eden bir oltalama e-postasıdır. Mesaj, ” IT Security Protection ” sisteminden resmi bir bildirim olarak sunuluyor ve koruyucu önlemlerin zaten uygulandığını belirtiyor. E-posta göre, alıcı gerekli doğrulama adımını tamamlayana kadar hesaba erişim sınırlı kalacak.
E-postada, kısıtlaman otomatik olarak tetiklendiği ve yetkisiz erişimi önlemek için yapıldığı belirtiliyor. Hesabın şu anda korunduğunu ancak kısmen engellenmiş olduğunu ve normal erişimi geri getirmek için onay gerektiğini iddia ediyor. Mesaj gerçek bir faaliyete atıfta bulunmuyor. Giriş girişimleri, konumlar, cihazlar, zaman damgaları veya etkilenen mesajlar listelenmez. Tespit edilen bir sorun iddiası yalnızca e-postanın metninde yer alır.
” IT Security Protection ” e-posta dolandırıcılığı, alıcıya mesajda yer alan bir bağlantıya tıklamasını söyler. Bu bağlantı, resmi doğrulama veya koruma adımı olarak tanımlanır. E-posta, bilinen bir e-posta sağlayıcı web sitesinden giriş yapmanızı, resmi bir uygulama kullanmanızı veya mevcut ayarlarla hesap durumunu kontrol etmenizi önermez. Tüm işlemler gömülü bağlantı üzerinden yönlendirilir.
Bağlantıya tıklarak, standart bir e-posta giriş ekranını taklit eden bir oltalama sayfası açılır. Sayfa, alıcının e-posta adresini ve şifresini ister. Bu kimlik bilgilerini girmek, hesap güvenliğini doğrulamaz, kısıtlamaları kaldırmaz veya korumayı etkinleştirmez. Bu kimlik bilgileri, sayfayı işleten dolandırıcılara gönderiliyor. Bazı oltalama sayfası versiyonları, sürecin meşru görünmesini sağlamak için doğrulamanın devam ettiğini veya tamamlandığını bildiren mesajlar gösterir.
Bazı durumlarda, sayfa şifreyi birden fazla kez ister veya ek onay ekranları gösterir. Bu adımlar, kimlik bilgilerinin doğru şekilde kaydedilmesini sağlamak için vardır. Sayfa gerçek bir e-posta sistemine bağlanmaz ve güvenlik kontrolleri yapmaz. ” IT Security Protection ” iddiası tamamen yanlıştır.
Dolandırıcılık, kötü amaçlı yazılım, sistem taraması veya gerçek güvenlik denetimi içermez. İstenmeyen bir e-posta, bir e-posta hesabının güvenlik durumunu belirleyemez. Bir e-posta bağlantısıyla ulaşılan bir web sayfası erişimi kısıtlayamaz veya geri getiremez. Mesaj, kimlik bilgilerinin neden istendiğini haklı çıkarmak için güvenlik dilini kullanır.
Geçerli kimlik bilgileri gönderilirse, dolandırıcılar gerçek e-posta hesabına giriş yapmaya çalışabilir. E-posta erişimi, saklanan mesajları okumalarını, hassas bilgileri toplamasını ve diğer hizmetler için şifre sıfırlama e-postalarını ele geçirmelerini sağlar. Ele salınan hesap, kişilere oltalama e-postaları göndermek için de kullanılabilir, böylece daha fazla dolandırıcılık daha güvenilir görünür.
Tam ” IT Security Protection ” oltalama e-postası aşağıda:
Subject: (Security Notification) Maintenance Required for –
IT Security Protection
Hello -,Your password is set to expire today.
You have the option to maintain your current access.
Keep Same Password
Regards,
IT Security Team
Privacy | Legal –
Bir oltalama e-postasının işaretleri
” IT Security Protection ” E-posta dolandırıcılığı, toplu oltalama kampanyaları aracılığıyla dağıtılıyor. Aynı mesaj, hangi e-posta hizmetini kullandıkları veya BT departmanı olan bir kuruluşa ait olup olmadıkları doğrulanmadan çok sayıda alıcıya gönderilir. Ifadeler kasıtlı olarak genel ve hem kişisel hem de iş yeri e-posta hesaplarına uygulanabilir.
Göndericinin adı genellikle bir BT veya güvenlik ekibine atıfta bulunur, ancak gönderen adres meşru bir sağlayıcıya ait değildir. E-postayı göndermek için kullanılan alan adı tanınan e-posta hizmetleri veya kurumsal BT sistemleriyle ilgisizdir. Bu uyumsuzluk, gönderen tam detayları incelendiğinde görünür.
E-posta içeriği kısıtlama iddiasında spesifik olsa da, açıklaması belirsizdir. Korumanın uygulandığını belirtir, ancak teknik bir bağlam sunmaz. Politika ihlalleri, giriş geçmişi veya güvenlik kayıtları hakkında hiçbir bilgi yok. Geçerli güvenlik bildirimleri, doğrulanabilir bilgileri veya kullanıcıları resmi kanallardan giriş yaptıktan sonra detayları incelemeye yönlendirmeyi içerir.
” IT Security Protection ” e-postasında yer alan bağlantı, resmi giriş adresleriyle eşleşmeyen bir alan adına yönlendiriyor. Oltalama sayfası ikna edici görünse bile, web adresi bunun gerçek bir hizmetin parçası olmadığını gösteriyor. Beklenmedik bir güvenlik e-postasından ulaşılan bir sayfaya e-posta kimlik bilgileri girilmesine yönelik herhangi bir talep güvensiz olarak değerlendirilmelidir.
Bir diğer gösterge ise alternatif doğrulama seçeneklerinin eksikliğidir. E-posta, normal web sitesi üzerinden hesap durumunu kontrol etmeyi, güvenlik ayarlarını incelemeyi veya bilinen iletişim bilgileriyle destek ile iletişime geçmeyi önermez. Tüm süreç, bağlantıya tıklamak ve kimlik bilgilerini girmekle bağlıdır; bu da oltalamanın tanımlayıcı bir özelliğidir.
” IT Security Protection ” E-posta dolandırıcılığı ayrıca ima edilen sonuçlara dayanır. Girişin sınırlı kalacağını iddia ediyor, ancak kısıtlaman ne kadar süreceğini veya bağımsız olarak nasıl incelenebileceğini açıklamıyor. Bu baskı, doğrulamayı caydırmak ve hemen uyumu teşvik etmek için kullanılır.
” IT Security Protection ” E-posta dolandırıcılığı, hesap kısıtlama dilini ve sahte koruma iddialarını kullanmasıyla özgün bir şekilde öne çıkıyor. Gönderici alan adlarını doğrulamak, gömülü giriş bağlantılarından kaçınmak ve e-posta hesaplarına yalnızca resmi sağlayıcı web siteleri üzerinden erişmek, bu dolandırıcılığı tespit etmek ve önlemenin güvenilir yollarıdır.