” Repair and protection ” E-posta dolandırıcılığı, bir e-posta hesabının ele geçirildiğini veya acil doğrulama gerektirdiğini yanlış bir şekilde iddia eden bir oltalama e-postasıdır. Mesaj, bir e-posta sağlayıcısı veya güvenlik ekibi tarafından meşru bir güvenlik süreci başlatılmış gibi görünmek için tam olarak ” Repair and protection ” ifadesini kullanır. E-posta gerçek bir hizmet sağlayıcısı tarafından gönderilmemiştir ve anlattığı durum gerçek bir hesap olayını yansıtmaz.
” Repair and protection ” e-posta dolandırıcılığında, mesaj alıcının e-posta hesabında bir güvenlik sorunu tespit edildiği ifadesiyle başlar. E-posta, hesabı onarmak ve yeni sorunlardan korumak için derhal işlem yapılması gerektiğini belirtiyor. Ayrıca, alıcı doğrulama adımını tamamlamazsa, hesaba erişimin sınırlı kalacağı veya askıya alınabileceği uyarısında bulunuyor. Metin konuyu acil ve teknik bir şekilde göstermeye çalışıyor, bu da bir güvenlik sürecinin zaten devam ettiğini ima ediyor.
E-posta, alıcıya ” Repair and protection ” işlemini tamamlamak için bir bağlantıya tıklaması talimatı verilir. Bağlantı, hesabı doğrulamanın ve tam işlevselliği geri kazanmanın tek yolu olarak tanımlanıyor. Mesaj, alıcıya resmi e-posta sağlayıcı web sitesi veya uygulaması üzerinden giriş yapmasını söylemiyor. Bunun yerine, tüm eylemler bu tek bağlantı üzerinden yönlendirilir ve güvenli bir doğrulama portalı olarak sunulur.
Bağlantıya tıkladığınızda, gerçek bir e-posta giriş arayüzünü andıracak şekilde tasarlanmış sahte bir web sayfası açılır. Sayfa, e-posta adresi ve şifre alanları gibi tanıdık öğeleri gösterir ve hatta gerçek görünmesini sağlamak için tanıdık bir düzen veya markalama da içerebilir. Sayfa daha sonra alıcıdan giriş bilgilerini girmesini ister; genellikle bunun ” Repair and protection ” sürecini tamamlamak için gerekli olduğunu ima eden metinler.
Bu sayfaya kimlik bilgilerini girmek, gerçek bir onarım veya koruma sürecini aktive etmez. Bunun yerine, giriş bilgileri dolandırıcılar tarafından ele geçiriliyor. Sahte sayfa, gerçek e-posta sağlayıcısının sistemlerine bağlı değildir ve hesabı doğrulayamaz, onarabilir veya koruyamaz. Tek amacı, geçerli e-posta kimlik bilgilerini toplamaktır.
Kimlik bilgileri ele geçirildikten sonra, oltalama sayfasında doğrulamanın başarılı olduğunu veya hesabın “korunduğunu” belirten bir mesaj gösterebilir. Bu takip mesajları, mağduru rahatlatmak ve girdiklerini hemen sorgulamasını engellemek için tasarlanmıştır. Gerçekte, hesabın kontrolü artık tehlikeye girebilir.
Dolandırıcılar geçerli giriş bilgilerini edindikten sonra gerçek e-posta hesabına giriş yapmaya çalışabilirler. Bir e-posta hesabına erişim, özel mesajları okumaya, hassas bilgileri aramaya ve gelen iletişimleri izlemeye olanak tanır. Birçok çevrimiçi hizmet şifre kurtarma için e-posta kullandığından, posta kutusunun kontrolünü ele geçirmek, saldırganların ek hesapları ele geçirmesine olanak tanıyabilir. Bu durum, kimlik hırsızlığına, finansal dolandırıcılığa veya e-posta adresine bağlı hizmetlere yetkisiz erişime yol açabilir.
” Repair and protection ” E-posta dolandırıcılığı, tehditlerin gerçek takibi, kötü amaçlı yazılım taramaları veya gerçek güvenlik protokolleri içermez. İstenmeyen bir e-posta uzak hesaptaki sorunları tespit edemez ve e-posta bağlantısı üzerinden erişilen bir web sayfası onarım veya koruma işlevlerini yerine getiremez. “” gibi teknik dil ve ifadelerin Repair and protection kullanımı, meşruiyet ve aciliyet izlenimi yaratmak için amaçlıdır, ancak tüm senaryo uydurmadır.
Tam ” Repair and protection ” oltalama e-postası aşağıda:
Subject: [Abuse Notice]: Your Email account has been restricted
Repair and protection
–
Due to limitations of your email account, some of your emails
The feature is currently suspended.
Please click the button below to preview the message and delete it.
All Restrictions
Remove restrictions
” Repair and protection ” E-posta dolandırıcılığı nasıl teslim edilir
” Repair and protection ” e-posta dolandırıcılığı, aynı veya benzer mesajı çok sayıda e-posta adresine gönderen oltalama kampanyaları aracılığıyla dağıtılır. Dolandırıcılık, alıcının e-posta hesabının referans verilen hizmetle ilişkili olup olmadığını doğrulamaz. Bunun yerine, çoğu insanın günlük olarak e-posta kullandığı gerçeğine dayanıyor ve hesaplarının risk altında olduğunu iddia eden bir mesaja hızlıca yanıt verebiliyor.
E-postanın sahte olduğuna dair en açık uyarı işaretlerinden biri, gönderenin alan adıdır. Gösterim adı, bir güvenlik ekibinden veya hizmet sağlayıcısından geldiğini ima eden terimler içerebilirken, gerçek gönderme adresi genellikle herhangi bir meşru e-posta sağlayıcısının resmi alan adıyla eşleşmeyen bir alan adına aittir. Gerçek bir sağlayıcının e-postaları her zaman hizmetin kendisi tarafından kontrol edilen doğrulanmış bir alan adından gelir.
E-postanın içeriğinde de doğrulanabilir detaylar bulunmamaktadır. ” Repair and protection ” E-posta dolandırıcılığı, belirli hesap bilgilerine, son aktivitelere veya bağımsız olarak kontrol edilebilecek herhangi bir bağlamsal veriye atıfta bulunmaz. Meşru güvenlik bildirimleri genellikle kısmi hesap numaraları, zaman damgaları veya gerçek hesap olaylarının farkındalığını gösteren bağlam gibi referanslar içerir. Bu bilgilerin olmaması, e-postanın gerçek olmadığının güçlü bir göstergesidir.
Bir diğer kırmızı bayrak ise bağlantının kendisi. Oltalama e-postaları genellikle meşru görünen ancak alakasız bir alan adına işaret eden bir bağlantı gömülür. Bağlantının üzerine (tıklamadan) geldiğinde hedef alan adı görünür. Eğer bu alan adı e-posta sağlayıcısının resmi alan adıyla eşleşmiyorsa, bağlantıya güvenilmemelidir. Bu bağlantılar üzerinden erişilen sahte sayfalar ikna edici görünmek için tasarlanmış olabilir, ancak adres çubuğu sitenin gerçek hizmetle bağlantılı olmadığını gösterir.
Kimlik talebi ise oltalamanın bir başka açık göstergesidir. Gerçek bir hizmet sağlayıcı, istenmeyen bir e-postadaki bağlantı üzerinden tam giriş bilgilerini istemez. Bunun yerine, güvenlik bildirimleri kullanıcıları bilinen resmi web sitesi veya uygulama üzerinden giriş yapmaya yönlendiriyor; böylece hesap durumunu bağımsız olarak doğrulayabiliyorlar.
” Repair and protection ” E-posta dolandırıcılığı ayrıca acil durumu ima eden bir dil kullanıyor ama gerçek teknik detaylar vermiyor. Hemen işlem yapılması gerektiğini belirtir, ancak iddiayı doğrulamak için hesap ayarları veya resmi destek kanalları gibi alternatif yöntemler sunmaz. Bu tek yol yaklaşımı, bağlantıya tıklayıp kimlik bilgilerini girmek, oltalamanın ayırt edici özelliğidir.