E-posta kullanıcılarını hedef alan devam eden bir kimlik avı kampanyasının parçası olarak aldatıcı bir ” Verify Your Email Address ” e-postası tespit edildi. Mesaj, hizmet kesintilerini önlemek için alıcının hesabını onaylaması veya doğrulaması gerektiğini iddia ediyor. Kullanıcıları, oturum açma kimlik bilgilerini çalmak için tasarlanmış sahte bir oturum açma sayfasına yönlendiren bir doğrulama düğmesini tıklamaya yönlendirir.
Sahte e-posta, resmi tarzda markalama, renkler ve düzen kullanarak tanınmış hizmet sağlayıcıların meşru yazışmalarını taklit ediyor. Doğrulanmamış hesapların gelen mesajlara erişimini kaybedebileceği veya geçici olarak askıya alınabileceği konusunda uyarır. Mesaj ayrıca, doğrulama bağlantısının 48 saat içinde sona ereceğini belirterek alıcıyı hızlı hareket etmeye çağırıyor.
Bu dolandırıcılığın amacı, kullanıcıları bir kimlik avı sayfasına giriş bilgilerini girmeleri için kandırmaktır. Kimlik bilgileri gönderildikten sonra doğrudan saldırganlara iletilir. Çalınan bu bilgiler daha sonra e-posta hesaplarına ve bağlantılı hizmetlere erişmek için kullanılabilir.
Kimlik Verify Your Email Address avı e-postasının tamamı:
Subject: – Suspicion login Please Verify Your – Account
Verify Your Email Address
We strongly recommend you to follow the process below and sign in to verify and release messages to your mailbox.
To make your – account more secure and to receive important messages and transaction history from -, Kindly use the button below to verify your email address. A confirmation message will appear subsequently.
Verify Email Address
*This verification email is valid for 48 hours.
This email is automatically generated.
Your privacy is important to us. See our online Security Center to learn how to protect your information.
©2022 Message Notification, N.A. 949794_FE_DE
If you think you received this email by mistake, report the issue
Copyright © 2022 –
E-posta doğrulama dolandırıcılığına kanmak ciddi gizlilik ve mali sonuçlara yol açabilir. Çalınan kimlik bilgileri, saldırganlara kullanıcının e-posta geçmişine, eklerine ve bağlantılı çevrimiçi hesaplarına tam erişim sağlayabilir. Bu, diğer platformlardaki şifreleri sıfırlamalarına, kurbanın kimliğine bürünmelerine veya mali dolandırıcılık yapmalarına olanak tanır.
E-posta hesapları genellikle çevrimiçi bankacılığı, abonelik hizmetlerini ve iş iletişimlerini yönetmek için kullanılır. Saldırganlar, ele geçirildikten sonra doğrulama kodlarını veya işlem uyarılarını ele geçirerek yetkisiz etkinliklerin tamamlanmasını kolaylaştırabilir.
Mağdurlar ayrıca kimlik hırsızlığıyla da karşı karşıya kalabilir. Saldırganlar, sahte hesaplar oluşturmak veya hileli satın alma işlemleri yapmak için e-postalarda veya ekli dosyalarda bulunan kişisel bilgileri kullanabilir. Bildirilen birçok vakada, çalınan e-posta erişimi daha sonra kurbanın kişilerine benzer kimlik avı mesajları göndermek için kullanıldı ve dolandırıcılık döngüsü devam etti.
Mesajın Verify Your Email Address kendisi kötü amaçlı yazılım yükleyemez veya sistemlere doğrudan bulaşamaz. Ancak bağlantıları, istenmeyen yazılımları indirmeye çalışan veya güvenliği ihlal edilmiş hesaplar hakkında sahte uyarıları tetikleyen ek sahte sayfalara yol açabilir.
Dolandırıcılık e-postası nasıl çalışır?
” Verify Your Email Address ” Kimlik avı e-postası sosyal mühendisliğe dayanır. Otantik görünüyor, bazen alıcılara isimleriyle hitap ediyor ve kulağa kurumsal gelen bir dil kullanıyor. Konu satırı genellikle “Şüpheli giriş algılandı”, “İşlem gerekli” veya “Devre dışı bırakmayı önlemek için doğrulayın” gibi ifadeler içerir. Mesaj gövdesinde genellikle rutin bir güvenlik adımı olarak sunulan bir “E-postayı Doğrula” veya “Hesabı Onayla” düğmesi bulunur.
Alıcı düğmeyi tıklattığında bağlantı, kullanıcının e-posta sağlayıcısının oturum açma portalına çok benzeyen bir web sayfası açar. Taklit genellikle ayrıntılıdır ve Microsoft Outlook, Gmail veya Yahoo gibi popüler hizmetlerin logolarını, yazı tiplerini ve düzenlerini kopyalar. Bu görünüme rağmen site dolandırıcılar tarafından kontrol edilmektedir. Girilen herhangi bir kullanıcı adı veya şifre yakalanır ve daha sonra kötüye kullanılmak üzere saklanır.
Kimlik avı kampanyası, toplu e-posta dağıtım sistemleri aracılığıyla dağıtılarak hem bireysel hem de kurumsal adreslere ulaştı. Bazı durumlarda bu e-postalar, güvenilir görünen biraz değiştirilmiş alan adları kullanarak spam filtrelerini atlar.
Kimlik bilgileri ele geçirildiğinde, saldırganlar hassas bilgileri aramak için hemen kurbanın hesabına erişmeye çalışabilir. Ayrıca, ele geçirilen gelen kutusunu, kişilere daha fazla kimlik avı mesajı göndermek için kullanabilir ve bu da dolandırıcılığın yayılmasını artırır.
Kimlik avı e-postaları nasıl tanınır?
Kampanya, büyük ölçekli spam dağıtımı yoluyla çalışır. Kimlik avı e-postaları genellikle güvenliği ihlal edilmiş posta sunucularından veya meşru olanlara benzeyecek şekilde oluşturulmuş alan adlarından gönderilir. Bu alan adları, bir bakışta güvenilir görünmek için küçük yazım hataları veya alternatif karakterler kullanır.
Aynı strateji, oturum açma kimlik bilgilerini toplamak için benzer taktikler kullanan “Posta kutusu depolama alanınız dolu” veya “E-posta doğrulanmadı” mesajları gibi ilgili dolandırıcılıklarda da gözlemlenmiştir. Bazı varyasyonlar ayrıca hassas kişisel veriler talep eden sahte hesap kurtarma hizmetlerini veya kimlik doğrulama araçlarını da teşvik eder.
Kullanıcılar ayrıca çevrimiçi iletişim formları veya güvenli olmayan web sitelerindeki açılır istemler aracılığıyla sahte ” Verify Your Email Address ” kimlik avı e-postalarıyla karşılaşabilirler. Bu formlar bazen daha fazla spam kampanyası için e-posta adreslerini toplamak için kullanılır.
” Verify Your Email Address ” Kimlik avı e-postası birkaç ortak özellik ile tanınabilir:
- Alıcıyı hızlı hareket etmeye zorlayan acil dil.
- Doğrulama yapılmadan hesap erişiminin kısıtlanacağını iddia eder.
- Orijinal hizmetle eşleşmeyen, tanıdık olmayan gönderen adresleri veya alan adları.
Meşru e-posta sağlayıcıları, kullanıcıların hesaplarını harici bağlantılar aracılığıyla onaylamalarını asla gerektirmez. Doğrulama ve güvenlik uyarıları her zaman resmi hesap kontrol panellerinde işlenir. Kullanıcıların, gömülü bağlantılara tıklamak yerine hesaplarına doğrudan güvenilir yer imleri aracılığıyla veya sağlayıcının adresini tarayıcıya yazarak erişmeleri önerilir.
E-posta Verify Your Email Address dolandırıcılığı, gerçek kurumsal iletişimi taklit ettiği ve aciliyetten yararlandığı için geniş çapta dolaşmaya devam ediyor. Farkındalık en etkili savunma olmaya devam ediyor. Benzer mesajlar alan kullanıcılar talimatları dikkate almamalı, e-postayı silmeli ve bağlantılı sitelere herhangi bir kimlik bilgisi göndermekten kaçınmalıdır.