” Quarantine Report For Your Zoho Account ” dolandırıcılığı, Zoho posta kutusuyla ilgili güvenlik bildirimi gibi davranan bir oltalama e-postasıdır. Mesajda, gelen birkaç e-postanın şüpheli içerik nedeniyle karantinaya alındığı iddia ediliyor. Alıcının raporu gözden geçirmesi ve doğru şekilde teslim edilmesi için mesajları yayınlaması gerektiğini önerir. Bu bildirim sahtedir ve Zoho tarafından verilmemiştir.
E-posta, otomatik bir güvenlik özetine benzeyecek şekilde yapılandırılmıştır. Karantina altındaki birçok mesajı listeleyebilir, zaman damgalarını içerebilir veya engellenen göndericilere atıfta bulunan kısa bir tablo gösterebilir. Metin karantinayı rutin filtrelemenin bir parçası olarak sunar, ancak mesajların yayılması için kullanıcı eylemi gerektiğini belirtir. Genellikle “Raporu Görüntüle”, “Mesajları Yayınla” veya “Karantinayı Doğrula” gibi ifadelerle etiketlenen bir düğme bulunur.
Düğmeye tıklamak resmi zoho.com web sitesini açmaz. Bunun yerine, kullanıcıyı Zoho Mail giriş ekranına benzeyen sahte bir giriş sayfasına yönlendiriyor. Sayfada Zoho logosu ve e-posta adresi ile şifre isteyen minimal bir arayüz bulunabilir. Tarayıcıda görüntülenen web adresi, sayfa görsel olarak taklit etse bile Zoho’ya ait değildir.
Sayfanın amacı, giriş bilgilerini toplamaktır. Gerçek karantina raporlarını veya gerçek mesaj detaylarını göstermiyor. Kullanıcı e-posta adresini ve şifresini girdikten sonra, bilgiler dolandırıcılara iletilir. Sayfa, şüphe uyandırmamak için meşru Zoho giriş sayfasına yönlendirilebilir veya genel bir onay bildirimi gösterebilir.
Saldırganlar geçerli Zoho kimlik bilgilerini elde ederse, gerçek posta kutusuna erişebilirler. Ele salınmış bir e-posta hesabı, özel yazışmaları, eklerleri, iletişim listelerini ve saklanan iş bilgilerini açığa çıkarabilir. E-posta hesapları diğer hizmetler için şifreleri sıfırlamak için de kullanılır. Gelen kutusu üzerinde kontrol sayesinde, saldırganlar şifre sıfırlama talepleri başlatabilir ve o adrese bağlı ek hesaplara erişim sağlayabilir.
E-postada anlatılan karantina raporu uydurmadır. Dolandırıcılar, alıcının gerçek posta kutusuna veya filtreleme sistemine erişemez. Uyarı, doğrulama olmadan acil durum yaratmak ve kimlik doğrulaması göndermesini istemek için kullanılır. Geçerli karantina bildirimleri resmi Zoho Mail kontrol paneli içinde yönetilir ve kullanıcıların istenmeyen e-posta bağlantıları üzerinden kimlik bilgilerini girmesini gerektirmez.
Oltalama e-postaları nasıl tanımlanır?
” Quarantine Report For Your Zoho Account ” dolandırıcılığı hem teknik detaylar hem de içerik incelenerek tespit edilebilir. En net uyarı işaretlerinden biri gönderenin adresidir. Gösterim adı Zoho veya bir posta yöneticisine atıfta bulunsa da, tam e-posta adresi genellikle zoho.com ile ilgisi olmayan bir alan adını kullanır.
E-postada genellikle belirli hesap bilgileri bulunmaz. Alıcının adını veya doğrulanmış hesap bilgilerini içermeyebilir. Gerçek Zoho bildirimleri genellikle resmi sistemdeki hesapla ilgili verilere atıfta bulunur, genel bir dile dayanmaz.
Mesajdaki bağlantı ise başka bir önemli göstergedir. İncelendiğinde, hedef URL resmi Zoho alan adıyla eşleşmemektedir. Alan alanı ek kelimeler, alışılmadık uzantılar veya ince yazım farklılıkları içerebilir. Gerçek Zoho hizmetleri, kullanıcıların karantina alınan mesajları incelemek için resmi web sitesi veya uygulaması üzerinden doğrudan giriş yapmasını gerektirir.
Bağlantılı sayfanın tasarımı da amacını ortaya koyuyor. Sadece giriş bilgilerini toplamaya odaklanır ve tam bir posta kutusu arayüzü veya ayarlara erişim sağlamaz. Yasal karantina yönetimi, başka bir yerde barındırılan izole giriş formlarında değil, doğrulanmış Zoho ortamında gerçekleşir.
Mesajın tonu, mesajların hızlıca incelenmezse kalıcı olarak silineceğini vurgulayabilir. Bu baskı, gerçekliği kontrol etmeden hızlı harekete geçmeyi teşvik etmeyi amaçlamaktadır. Gerçek hizmet sağlayıcılar, kullanıcıların karantina ayarlarını hesap panelleri üzerinden yönetmelerine izin verir ve harici bağlantılar üzerinden kimlik başvurusu gerektirmez.
Gönderenin alan adını doğrulayarak, bağlantı hedefini inceleyerek ve karantina raporlarına resmi Zoho platformu üzerinden erişildiğini tanıyarak, alıcılar ” Quarantine Report For Your Zoho Account ” dolandırıcılığını tespit edebilir ve hassas hesap kimlik bilgilerini açığa çıkarmaktan kaçınabilirler.