” MFA Revalidation Required ” dolandırıcılığı, alıcının hesaba erişimini sürdürebilmek için çok faktörlü kimlik doğrulama ayarlarını yeniden doğrulaması gerektiğini iddia eden bir oltalama e-postasıdır. Mesaj bu talebi rutin bir güvenlik güncellemesinin parçası olarak sunar. Mevcut kimlik doğrulama yönteminin süresinin dolduğunu, uyum kontrolünden geçemediğini veya onay gerektirdiğini belirtir. Bu iddia yanlıştır ve meşru bir hizmet sağlayıcı tarafından gönderilmemiştir.
E-posta, kullanıcı yeniden doğrulama sürecini tamamlamadıkça hesaba erişimin sınırlı veya geçici olarak askıya alınacağını belirtiyor. Metinler, hesabı korumaya ve kesintisiz hizmet sağlamaya odaklanıyor. Genellikle “Şimdi Yeniden Doğrulama”, “MFA’yı Onayla” veya “Güvenli Hesap” gibi ifadelerle etiketlenen bir düğme veya bağlantı da dahildir. E-posta, bu adımın giriş sorunlarını önlemek için gerekli olduğunu ima ediyor.
Bağlantıya tıklamak, e-postada bahsedilen hizmetin resmi web sitesini açmaz. Bunun yerine, alıcıyı standart bir giriş veya kimlik doğrulama ekranına benzeyen sahte bir web sayfasına yönlendirir. Sayfada tanıdık bir logo ve kimlik doğrulama ile ilgili kısa bir bildirim bulunabilir. Daha sonra e-posta adresi ve şifre gibi giriş bilgilerini talep eder.
Bazı durumlarda, sahte sayfa ek güvenlik bilgileri de ister. Bu, tek seferlik kimlik doğrulama kodları, bir doğrulama uygulamasından doğrulama kodları veya yedek kodları içerebilir. Sayfa, bu bilgilerin MFA yeniden doğrulamasını tamamlamak için gerekli olduğunu iddia ediyor. Gerçekte, site sadece hassas hesap bilgilerini yakalamak için tasarlanmıştır.
Alıcı kimlik bilgileri veya kimlik kodları girdiğinde, bilgiler dolandırıcılara iletilir. Sayfa, herhangi bir doğrulama ayarını doğrulamaz veya güncellemez. Yasal hesap sistemine bağlanmıyor. Gönderimden sonra, site genel bir onay mesajı gösterebilir veya etkileşimin meşru görünmesini sağlamak için gerçek giriş sayfasına yönlendirilebilir. O zamana kadar saldırganlar zaten toplanan verilere sahip.
” MFA Revalidation Required ” dolandırıcılığındaki hedef bilgiler arasında giriş bilgileri ve kimlik doğrulama kodları bulunur. Her iki bilgiyle de saldırganlar gerçek hesaba erişmeye çalışabilirler. Çok faktörlü kimlik doğrulama, sadece bir şifre gerektirmediği için hesapları korumak için tasarlanmıştır. Ancak, kullanıcılar hem şifrelerini hem de aktif doğrulama kodlarını dolandırıcılara verirse, bu koruma aşılabilir.
Saldırganlar erişim sağladıktan sonra, hesap şifrelerini değiştirebilir, kurtarma bilgilerini güncelleyebiliyor ve güvenlik ayarlarını değiştirerek meşru kullanıcının kontrolü yeniden ele geçirmesini engelleyebilir. Hedef alınan hesap türüne bağlı olarak, bu durum kişisel verilerin, finansal bilgilerin, saklanan belgelerin veya iş iletişimlerinin açığa çıkmasına yol açabilir.
MFA’nın yeniden doğrulanması gerektiği iddiası uydurmadır. Yasal hizmet sağlayıcılar, resmi hesap panellerinde kimlik doğrulama ayarlarını yönetir. Kullanıcıların istenmeyen e-posta bağlantıları üzerinden giriş bilgileri ve kimlik doğrulama kodları göndermelerini gerektirmezler.
” MFA Revalidation Required ” Oltalama e-postasını nasıl tanırım?
” MFA Revalidation Required ” dolandırıcılığı, e-postadaki birkaç detayı inceleyerek tespit edilebilir. Gönderen adresi önemli bir göstergedir. Gösterim adı güvenilir bir şirkete ait gibi görünse de, tam e-posta adresi genellikle meşru hizmetle ilişkilendirilmeyen bir alan adını kullanır. Doğrulanmış şirket alan adreslerinden gerçek güvenlik bildirimleri gönderilir.
E-posta içeriğinde genellikle belirli hesap referansları yoksundur. Kullanıcı adı, kısmi hesap numarası veya diğer tanımlayıcı bilgileri içermeyebilir. Gerçek kimlik doğrulama ile ilgili bildirimler genellikle hesabı hizmet ilişkisini doğrulayacak şekilde referans verir, hassas verileri ifşa etmeden.
E-postadaki bağlantı ise güçlü bir uyarı işareti. İnceletlendiğinde, varış noktası, taklit edilen hizmetin resmi web sitesiyle eşleşmiyor. Alan adında ekstra kelimeler, alışılmadık sonlar veya gerçek marka isminin hafif varyasyonları bulunabilir. Yasal sağlayıcılar, kullanıcılara tanıdık olmayan bağlantılar yerine bilinen web sitesi veya uygulama üzerinden giriş yapmalarını söyler.
Kimlik doğrulama kodları talebi özellikle şüpheli. Çok faktörlü kimlik doğrulama kodları, yalnızca resmi hizmet platformunda güvenli bir oturum oturumu sırasında girilmek üzere tasarlanmıştır. Hiçbir gerçek şirket, kullanıcılardan e-posta bağlantıları veya harici sayfalar aracılığıyla tek seferlik kod talep etmez.
E-postanın tonu genellikle aciliyet yaratıyor ve yeniden doğrulama hızlıca tamamlanmazsa erişimin kesintiye uğrayacağını belirtiyor. Bu baskı, dikkatli inceleme olmadan hemen harekete geçilmesini teşvik etmek için tasarlanmıştır. Gerçek sağlayıcılar, kullanıcıların kimlik doğrulama ayarlarını doğrudan hesap güvenliği bölümünde yönetmelerine izin verir ve harici doğrulama sayfalarına güvenmezler.
Gönderenin adresini kontrol ederek, bağlantı hedefini inceleyerek ve kimlik doğrulama kodlarının e-posta bağlantıları üzerinden asla paylaşılmaması gerektiğini fark ederek, alıcılar ” MFA Revalidation Required ” dolandırıcılığını tespit edebilir ve hassas hesap bilgilerini açığa çıkarmaktan kaçınabilirler.