” Maintenance To Improve Server Performance ” E-posta dolandırıcılığı, e-posta servisinin bakımıyla ilgili teknik bir bildirim gibi davranan bir oltalama e-postasıdır. Sunucu performansını artırmak için çalışmalar yapıldığını ve alıcının e-posta hesabında sorun yaşamasını önlemek için harekete geçmesi gerektiğini iddia ediyor. Mesaj, bir e-posta sağlayıcısı veya BT departmanından gelen meşru bir bildirim değildir. Giriş bilgilerini vermeleri için alıcıları kandırmak için yazılır.
E-posta genellikle durumu acil olarak gösterir. E-posta hizmetinin yükseltildiğini, posta kutusunun onay gerektirdiğini veya hesabı aktif tutmak için yeni ayarların uygulanması gerektiğini iddia edebilir. Bazı sürümler, sürecin tamamlanmamasının erişimin kısıtlanmasına, hizmetin kesilmesine veya hesap askıya alınmasına yol açacağı konusunda uyarıda bulunur. Bu tehditler, hızlı tepkileri teşvik etmek ve alıcının talebin mantıklı olup olmadığını kontrol etme olasılığını azaltmak için kullanılır.
Dolandırıcılığı takip etmeyi kolaylaştırmak için bir bağlantı veya düğme dahildir. Bu, güncelleme, doğrulama veya bakım aşaması olarak etiketlenebilir. Tıklamak, gerçek bir e-posta giriş ekranı gibi tasarlanmış sahte bir giriş sayfasına açılır. Sayfa genellikle e-posta adresi ve şifreyi ister. Girilen kimlik bilgileri dolandırıcılara gönderilir, gerçek bir sağlayıcıya değil.
Bu dolandırıcılığın bazı versiyonları, ilk giriş denemesinden sonra ek bilgi ister. Sayfa, kurtarma e-posta bilgileri, telefon numaraları veya diğer hesapla ilgili veriler isteyebilir. Bu bilgiler, dolandırıcıların hesaba erişimini korumalarına veya şifrelerini daha sonra sıfırlamasına yardımcı olabilir. Daha agresif versiyonlarda, sayfa bakım sürecini tamamlamak için ücret talep ederek ödeme detaylarını talep edebilir. Bu talep de sahtekarlıktır.
Ana risk hesap ele geçirmesinden kaynaklanıyor. Dolandırıcılar geçerli e-posta kimlik bilgilerini elde ederse, hesaba giriş yapabilir, özel e-postaları okuyabilir ve hassas veri içeren mesajları arayabilirler. Ayrıca posta kutusunu kullanarak o e-posta adresine bağlı diğer hizmetlerin şifrelerini sıfırlayabilirler. E-posta hesapları genellikle bankalama, alışveriş, bulut depolama ve işyeri sistemleriyle bağlantılıdır, bu yüzden başarılı bir giriş daha geniş erişime yol açabilir.
Bu dolandırıcılık, ayrıca daha fazla oltalama yoluyla ikincil riskler yaratıyor. Dolandırıcılar bir e-posta hesabını kontrol ettiklerinde, güvenilir bir adresten yeni oltalama e-postaları gönderebilirler. Bağlantılar, tanıdıkları birinden gelen mesajlara daha çok inanma eğilimindedir, bu da ek kurbanların olma ihtimalini artırır.
” Maintenance To Improve Server Performance ” E-posta dolandırıcılığı, inandırıcı görünmek için teknik ifadelere dayanıyor. Sunucu bakımı fikrini kullanıyor çünkü özellikle iş yerlerinde tanıdık bir kavram. E-posta gerçek bakım faaliyetlerini yansıtmıyor ve alıcının hesabı için herhangi bir değişikliğin gerçekten gerekli olduğunu doğrulamaz. Bu, sadece bir kimlik hırsızlığı sayfasına yol açmak için tasarlanmış bir hikayedir.
Geçerli bakım bildirimleri, kullanıcıların beklenmedik bir e-posta bağlantısı üzerinden ulaşılan bir sayfaya şifre girmesini gerektirmez. Gerçek sağlayıcılar ve BT ekipleri resmi kanallar üzerinden iletişim kurar ve rutin bakım duyurusu kapsamında giriş bilgilerini istemezler.
Tam ” Maintenance To Improve Server Performance ” oltalama e-postası aşağıda:
Subject: Confirm you’re not a robot
Dear -,
We’re performing routine maintenance to improve server performance and keep things running smoothly for everyone.
To help us confirm your account is in good standing, please take a quick moment to complete this simple step:
Complete Quick Check
Thank you for helping us maintain a great experience for all users.
Best regards,
– Support
–If the button doesn’t work, use this link: –
Oltalama e-postalarını nasıl tanırım
” Maintenance To Improve Server Performance ” E-posta dolandırıcılığı genellikle toplu spam kampanyaları aracılığıyla dağıtılır. Aynı e-posta şablonu, alıcının hangi e-posta sağlayıcısını kullandığı bilinmeden genellikle büyük adres listelerine gönderilir. Mesaj genel kaldığı için, özelleştirme olmadan birçok farklı hedefe karşı kullanılabilir.
İlk uyarı işaretlerinden biri gönderenin adresidir. Gösterim adı resmi görünebilir, ancak gerçek gönderme adresi genellikle referans verilen şirket veya hizmetle eşleşmeyen bir alan adından gelir. Bazı e-postalar ayrıca eşleşmeyen yanıt adresleri kullanır, bu da göndericinin meşru olmadığının bir başka işareti olabilir.
E-postanın içeriği genellikle belirsizdir. Sunucu performansı, yükseltmeler veya güvenlik iyileştirmelerinden bahsedebilir, ancak gerçek bir sağlayıcının dahil edeceği hesaba özgü detayları sunmaz. Meşru bir bildirim genellikle bilinen bir hizmet adı, destek dokümantasyonu veya resmi web sitesi veya uygulama üzerinden normal bir giriş yöntemine atıfta bulunur. Dolandırıcı e-postalar genellikle genel ifadelere ve baskıya dayanır.
Acil durum da yaygın bir özelliktir. E-posta, işlemin kısa sürede tamamlanması gerektiği veya hesabın kısıtlanacağı iddiasında bulunabilir. Bu, alıcıların talebi doğrulamak için bir an ayırmasını engellemek için tasarlanmıştır. Gerçek bir sağlayıcı, hesap kaybını önlemek için tek bir e-posta bağlantısına bağımlı değildir.
Bağlantının kendisi en güvenilir göstergelerden biridir. Bağlantı tanımadığı bir alan adına veya e-posta sağlayıcısına ait olmayan bir alan adına götürüyorsa, sayfaya güvenilmemelidir. Sahte bir giriş sayfası ikna edici görünebilir, ancak alan adı genellikle bunu ele verir. Resmi alan alanında barındırılmayan bir giriş sayfası, kimlik bilgilerini girmek için güvenli bir yer değildir.
Sahte sayfa ayrıca bakım için gerekli olmayan bilgileri de talep edebilir. Şifre, kurtarma bilgileri veya ödeme bilgileri talepleri, normal sunucu performans çalışmalarının bir parçası değildir. Bu istekler var çünkü hedef hırsızlık, hesap desteği değil.
” Maintenance To Improve Server Performance ” E-posta dolandırıcılığı, alıcıyı aceleyle karar vermeye iterken rutin görünmek için tasarlanmıştır. Gönderenin detaylarını kontrol etmek, mesajı dikkatlice okumak ve beklenmedik giriş bağlantılarını şüpheli olarak görmek, kimlik bilgilerini dolandırıcılara verme riskini azaltmaya yardımcı olur.