” Security Verification – Confirm You’re Not A Robot ” E-posta dolandırıcılığı, e-posta hesabı kimlik bilgilerini çalmaya çalışan ve güvenlik doğrulama bildirimi gibi davranan bir oltalama kampanyasıdır. Mesajda, alıcının posta kutusunda olağandışı bir aktivite tespit edildiği ve hesabın otomatik bir sistem yerine gerçek bir kişi tarafından kullanıldığını kanıtlamak için bir doğrulama adımı gerektiği iddia ediliyor. Bildirim meşru görünse de, asıl amacı mağdurları giriş bilgilerini toplamak için tasarlanmış bir oltalama sitesine yönlendirmektir.
E-posta, doğrulama talebi, hesabı spam, otomatik kötüye kullanım veya yetkisiz erişimden korumak amacıyla bir güvenlik önlemi olarak sunuluyor. Alıcılara, doğrulama sürecinin tamamlanmamasının posta kutusu kısıtlamalarına, e-posta teslimatının kesintiye veya hesap askıya alınmasına yol açabileceği bildirilir. Saldırganlar talebi rutin bir güvenlik prosedürü olarak çerçeveleyerek mesajı hem meşru hem de acil göstermeye çalışırlar.
” Security Verification – Confirm You’re Not A Robot ” e-postası, alıcıların doğrulama sürecini tamamlamasına izin veren bir düğme veya bağlantı içerir. Ancak kullanıcıları meşru bir hesap yönetim sayfasına yönlendirmek yerine, bağlantı bir web e-posta giriş portalını taklit eden bir oltalama sitesi açıyor. Sayfa, gerçek bir kimlik doğrulama arayüzü görünümünde tasarlanmış ve ziyaretçilerden e-posta adreslerini ve şifrelerini girmelerini istiyor.
Kimlik bilgileri gönderildikten sonra, bilgiler doğrudan oltalama kampanyasının arkasındaki operatörlere iletilir. Saldırganlar çalınan giriş bilgilerini kullanarak mağdurun posta kutusuna erişebilirler. Tehlikede bulunan bir e-posta hesabı, kişisel konuşmalara, finansal bilgilere, saklanan belgelere ve diğer çevrimiçi hizmetlere bağlı şifre sıfırlama fonksiyonlarına erişim sağlayabilir.
” Security Verification – Confirm You’re Not A Robot ” dolandırıcılığı otomatik güvenlik sistemlerine olan güvene büyük ölçüde dayanır. Birçok çevrimiçi hizmet, kullanıcıları botlardan ve kötüye kullanımdan korumak için CAPTCHA zorlukları ve hesap doğrulama prosedürlerini yasal olarak kullanır. Saldırganlar, bu tanıdıklığı kullanarak oltalama e-postasını alışılmadık veya şüpheli bir talep yerine standart bir güvenlik kontrolü olarak sunarlar.
Kampanya ayrıca nispeten basit bir konudan da fayda sağlıyor. Hesabın zaten hacklendiğini veya kötü amaçlı yazılımın tespit edildiğini iddia etmek yerine, e-posta görünüşte zararsız bir doğrulama sürecine odaklanıyor. Bu yaklaşım, alıcıların talebi olası bir oltalama girişimi değil, rutin bir güvenlik önlemi olarak görebileceği için şüpheyi azaltabilir.
Dolandırıcılığın ikna edici olmasının bir diğer nedeni ise profesyonel formatlama ve güvenlik ile ilgili terminolojinin kullanılmasıdır. Doğrulama prosedürleri, otomatik etkinlik algılama, hesap koruması ve e-posta güvenliğine yapılan göndermeler, bildirimin meşru bir hizmet sağlayıcısından geldiği izlenimini yaratmak için tasarlanmıştır. Bazı versiyonlarda şirket logoları, destek referansları veya kimlik doğrulama ile ilgili dil de bulunabilir.
” Security Verification – Confirm You’re Not A Robot ” e-posta dolandırıcılığına bağlı bir web sitesine kimlik bilgileri giren herkes hemen şifrelerini değiştirmeli ve hesabı şüpheli aktivite açısından incelemelidir. Aynı şifre başka yerlerde kullanıldıysa, ek hesap tehlikeleri riskini azaltmak için bu hizmetlerde de değiştirilmelidir.
Tam ” Security Verification – Confirm You’re Not A Robot ” oltalama e-postası aşağıda:
Subject: [-]: Please confirm to continue.
SECURITY VERIFICATION cPanel®
Confirm You’re Not a RobotOur security system has detected unusual activity on your account for the Webmail Security Portal and requires verification in 24 hours.
To maintain uninterrupted access to your account on – and avoid service disruption, please select one of the options below:
[Ignore for now] [Verify identity now]
SECURITY NOTICE: This message contains confidential verification information. If you are not the intended recipient, please contact – and delete this communication.
COMPLIANCE: Human verification required per anti-bot policies. Automated activity is monitored.
© – Secure Verification | All Rights Reserved
Oltalama e-postalarını nasıl tanırım
” Security Verification – Confirm You’re Not A Robot ” dolandırıcılığı gibi oltalama kampanyaları, alıcıların gardını düşürmek için rutin güvenlik prosedürlerini taklit eder. Oltalama e-postalarıyla sıkça ilişkilendirilen uyarı işaretlerini anlamak, kimlik hırsızlığını ve hesap sızdırmasını önlemeye yardımcı olabilir.
En yaygın göstergelerden biri, hesap sahipliğinin doğrulanması için beklenmedik bir talep olmasıdır. Meşru sağlayıcılar genellikle gömülü bağlantılar aracılığıyla anında doğrulama talep eden isteği olmayan e-postalar göndermez. Bir mesaj aniden bir posta kutusunun normal çalışmasını sürdürebilmesi için doğrulanması gerektiğini iddia ettiğinde, kullanıcılar ona temkinli yaklaşmalıdır.
Oltalama e-postalarında yer alan bağlantılar her zaman dikkatlice incelenmelidir. ” Security Verification – Confirm You’re Not A Robot ” gibi dolandırıcılıklarda, doğrulama butonu kullanıcıları resmi bir hesap portalı yerine sahte bir giriş sayfasına yönlendirir. Tıklamadan önce bağlantıların üzerine gelindiğinde, taklit edilen kuruluşa ait olmayan şüpheli alan adları ortaya çıkabilir.
Bir diğer uyarı işareti ise aciliyetin kullanımıdır. E-posta, doğrulama sürecinin tamamlanmamasının hesap kısıtlamalarına, teslimat sorunlarına veya askıya alınmasına yol açacağını ima edebilir. Saldırganlar, bildirimin gerçek olup olmadığını doğrulamak yerine alıcıları hızlı hareket etmeye zorlamak için bu uyarıları kullanıyor.
Gönderenin adresi de önemli ipuçları sağlayabilir. Oltalama e-postaları genellikle destek ekiplerini veya güvenlik departmanlarını taklit ederken alakasız alan adları veya şüpheli e-posta adresleri kullanır. Gösterim adı meşru görünse bile, gerçek gönderici adresi mesajın temsil ettiğini iddia ettiği kuruluştan gelmediğini ortaya çıkarabilir.
Kullanıcılar ayrıca e-postalar bir bağlantıya tıkladıktan hemen sonra giriş bilgileri talep ettiğinde dikkatli olmalıdır. Meşru hizmet sağlayıcılar genellikle kullanıcıların hesap ayarlarına resmi web siteleri üzerinden erişmelerini teşvik eder; istenmeyen e-postalardan ulaşılan giriş sayfaları üzerinden değil. Beklenmedik herhangi bir kimlik talebi dikkatlice ele alınmalıdır.
Oltalama kampanyalarının bir diğer yaygın özelliği ise genel bir dil kullanımıdır. Mesajlar, normalde yasal hesap bildirimlerinde görünecek spesifik bilgiler vermeden “hesabınız”, “posta kutunuz” veya “güvenlik ayarlarınız” anlamına gelebilir. Bu kişiselleştirme eksikliği genellikle aynı e-postanın çok sayıda alıcıya dağıtıldığını gösterir.
En güvenli yaklaşım, şüpheli e-postalarla doğrudan etkileşimden kaçınmaktır. Doğrulama bağlantılarına tıklamak yerine, kullanıcılar ilgili hizmetin resmi web sitesini manuel olarak ziyaret etmeli ve hesaplarında ilgili bildirimlerin olup olmadığını kontrol etmelidir. Böyle bir uyarı yoksa, e-posta muhtemelen sahtedir.