” Notification: Action Required on Your Account ” Oltalama e-postası, bir e-posta hizmet sağlayıcısı kimliğini taklit eden bir kimlik hırsızlığı dolandırıcılığıdır. Mesajda, alıcının posta kutusunun bir uyum ekibi tarafından işaretlendiği ve kesintisiz e-posta erişimini sürdürmek için hesap doğrulama prosedürünün tamamlanması gerektiği iddia ediliyor. E-posta sahtedir ve yalnızca alıcıları e-posta giriş bilgilerini açıklamaya ikna etmek için tasarlanmıştır.
E-posta genellikle “Acil Eylem Gerekli!! başlık satırıyla gelir ve alıcıya hesap doğrulamasıyla ilgili önemli bir güncelleme gerektiği bildirilir. Posta düzenlemelerine uymak ve posta kutusunu kesintisiz kullanmaya devam etmek için kısa bir doğrulama sürecinin tamamlanmasının gerekli olduğunu belirtir. Bu ifadeler uydurmadır ve meşru bir e-posta sağlayıcısından gelmez.
Alıcılara, e-postada yer alan “Görüntüle” butonuna tıklamaları talimatı veriliyor. Resmi bir hesap yönetim sayfası açmak yerine, bu düğme kullanıcıları ikcontech’te barındırılan bir oltalama sitesine yönlendirir[.]Cam. Sahte sayfa kendini genel bir e-posta giriş portalı olarak sunar ve sayfanın daha güvenilir görünmesini sağlamak için arka planda bir Google logosu gösterir. Giriş formu, ziyaretçinin e-posta adresini ve şifresini ister.
Kimlik bilgilerini oltalama sayfasına girmek hesabı doğrulamaz. Bunun yerine, gönderilen bilgiler doğrudan oltalama kampanyasının operatörlerine iletilir. Saldırganlar, çalınan kimlik bilgileriyle tehlikedeki posta kutusuna erişebilirler.
Bir e-posta hesabına yetkisiz erişim, önemli miktarda hassas bilgiyi açığa çıkarabilir. E-posta kutuları genellikle kişisel yazışmalar, iş iletişimleri, faturalar, şifre sıfırlama e-postaları, doğrulama mesajları, finansal bildirimler ve diğer kullanıcılarla yapılan belgeleri içerir. Birçok çevrimiçi hizmet şifre kurtarma için e-posta kullandığından, posta kutusunu ele geçirmek saldırganların aynı adrese bağlı ek hesaplara erişimini de sağlayabilir.
” Notification: Action Required on Your Account ” Oltalama e-postasının ayırt edici özelliklerinden biri, mesajın sonunda alakasız bir feragatnamenin yerleştirilmesidir. E-posta posta kutusu doğrulamasından bahsetse de, yatırım ürünleri ve ticaret kararlarına atıfta bulunan metinle sona eriyor. Bu feragatnamenin e-posta yönetimiyle bağlantısı yoktur ve gerçek bir hesap doğrulama bildirimiyle tutarsızdır.
E-posta ayrıca, kesintisiz posta kutusuna erişimi sürdürmek için doğrulamanın gerekli olduğunu önererek alıcıları hızlı hareket etmeye zorlamaya çalışıyor. Acil durum yaratmak, oltalama kampanyalarında yaygın kullanılan bir taktiktir çünkü alıcıların bildirimin meşru olup olmadığını doğrulamadan önce talimatları takip etmelerini teşvik eder.
Bağlantılı web sitesi üzerinden kimlik bilgilerini gönderen herkes, etkilenen e-posta hesabının şifresini hemen değiştirmelidir. Aynı şifre başka yerlerde tekrar kullanıldıysa, o hesaplarda da değiştirilmelidir. Kullanıcılar ayrıca son hesap aktivitelerini gözden geçirmeli ve yetkisiz değişiklikler tespit edilirse kurtarma bilgilerini güncellemelidir.
Tam ” Notification: Action Required on Your Account ” oltalama e-postası aşağıda:
Subject: [-] Urgent Action Required!!!
Notification: Action Required on Your Account
Dear -,
Our compliance team has flagged your account for an important update related to account verification. To maintain uninterrupted access to our mailbox, we need your cooperation in completing a short validation process.
This requirement is in accordance with mail regulations and helps protect both your incoming and outgoing activities.
Click the secure link below to complete your verification:
[View]
Your timely response ensures continued access to all features.
This communication is provided for information purposes only and is not intended as a recommendation or a solicitation to buy, sell or hold any investment product. Customers are solely responsible for their own trading decisions.
-. Home Contact Unsubscribe
“” gibi oltalama e-postalarını Notification: Action Required on Your Account nasıl tanırım”
Gömülü bağlantı üzerinden hesap doğrulaması talep eden bir e-posta her zaman dikkatli davranılmalıdır. Gerçek e-posta sağlayıcıları genellikle kullanıcıların hesaplarını resmi web sitelerinden giriş yaparak yönetmelerine izin verir, onları istenmeyen e-postalarla harici giriş sayfalarına yönlendirmek yerine.
Alıcılar, e-posta butonları ve bağlantıların nereye götürdüğünü de doğrulamalıdır, sonra onlarla etkileşime girmelidir. Bu kampanyada, doğrulama butonu kullanıcıları taklit edilen e-posta sağlayıcısıyla ilgisi olmayan bir alan adına yönlendiriyor. E-postada adı geçen kuruluş ile hedef web sitesi arasındaki uyumsuzluk, oltalamanın güçlü bir göstergesidir.
Bir diğer uyarı işareti ise, aciliyeti vurgulayan veya hesaba erişimi kaybetmemek için derhal müdahale gerektiği iddiası olan bir dildir. Oltalama kampanyaları, alıcıların talebi bağımsız olarak doğrulamasını engellemek için bu taktiği sıkça kullanır.
Kullanıcılar, sadece gösterilen gönderici adına güvenmek yerine göndericinin adresini de incelemelidir. Siber suçlular, alakasız alan bölgelerinden mesaj gönderirken genellikle meşru kuruluşlara benzeyen isimler kullanırlar.
Bir hesabın doğrulama gerektirdiği iddiasında bulunan e-postalara yanıt vermenin en güvenli yolu, mesajda verilen bağlantıları görmezden gelmek ve bunun yerine resmi web sitesi adresini manuel olarak tarayıcıya girerek hesaba giriş yapmaktır. Giriş yaptıktan sonra ilgili bir bildirim gelmezse, e-posta bir oltalama girişimi olarak değerlendirilebilir.