” Webmail Security Team important email notice ” E-posta dolandırıcılığı, alıcının e-posta hesabında bir güvenlik sorunu olduğunu iddia eden bir oltalama e-postasıdır. Mesaj, bir web posta güvenlik ekibinden resmi bir bildirim olarak sunulur ve alıcıya hesabın erişilebilir kalması için harekete geçilmesi gerektiğini bildirir. Bu e-posta herhangi bir meşru e-posta sağlayıcısı tarafından gönderilmemiştir.
E-postanın içeriği resmi ve yetkili bir şekilde yazılmıştır. Alıcıya posta kutusunun güvenlik nedeniyle işaretlendiğini ve olası erişim sorunlarını önlemek için işlem yapılması gerektiğini bildirir. Ifade, duyuru standart hesap yönetiminin bir parçası gibi sıradan bir şekilde seçilmiş, olağan bir olay değil. Bu, özellikle düzenli olarak otomatik hizmet e-postaları alan alıcılar için mesajın inanılması daha kolay hale geliyor.
E-posta, alıcıya mesajda verilen bağlantıyı takip etmesi talimatını verir. Bağlantı, hesabı doğrulamanın veya gerekli güvenlik adımını tamamlamanın tek yolu olarak sunulur. E-posta, bilinen bir web posta sitesi üzerinden giriş yapmayı veya resmi bir uygulama kullanmayı önermemektedir. Tüm talimatlar gömülü bağlantıya tıklamak üzerine odaklanır.
O bağlantıyla açılan sayfa bir oltalama sayfasıdır. Tipik bir webmail giriş ekranı gibi tasarlanmış ve alıcıdan e-posta adresini ve şifresini girmesini ister. Bu bilgileri göndermek hesap güvenliğini doğrulamaz veya herhangi bir sorunu çözmez. Kimlik bilgileri doğrudan sayfayı işleten dolandırıcılara gönderilir.
E-postada doğru hesap bilgileri yer almıyor. Belirli bir e-posta sağlayıcısını adlandırmaz, yakın giriş konumlarına referans vermez, güvenlik olaylarını listelemez veya hesaba özgü tanımlayıcıları göstermez. Bunun nedeni, dolandırıcıların alıcının hesabına erişimi olmamasıdır. Mesaj genel olduğu için birçok alıcıya gönderilebilir ve yine de ilgili görünebilir.
Geçerli giriş bilgileri oltalama sayfasına girilirse, dolandırıcılar e-posta hesabına giriş yapmaya çalışabilir. E-posta erişimi sayesinde mesajları okuma, ek dosyaları indirme ve faturalar, şifre sıfırlama e-postaları ile kişisel yazışmalar gibi hassas bilgileri arama imkanı verilir. Birçok çevrimiçi hizmet, şifre kurtarma için e-posta kullanır, bu yüzden gelen kutusuna erişim diğer hesapları devralmak için kullanılabilir.
Ele salınan e-posta hesabı, ayrıca daha fazla oltalama e-postası göndermek için de kullanılabilir. Gerçek bir adresten gönderilen mesajlar, alıcılar tarafından daha güvenilir hale gelir ve bu da dolandırıcılığın erişimini artırır. Bu, tanıdık bir göndericiden gelen gibi görünen e-postalar alan kişileri, iş arkadaşlarını veya müşterileri etkileyebilir.
Gerçek bir webmail güvenlik ekibi bu şekilde çalışmaz. Yasal sağlayıcılar, kullanıcıların parola girmesini gerektiren istenmeyen e-postaları harici bağlantılar üzerinden göndermez. Gerçek güvenlik bildirimleri, beklenmedik e-posta mesajlarından ulaşılan sayfalar üzerinden değil, sağlayıcının resmi web sitesi veya uygulaması üzerinden giriş yaptıktan sonra incelenir.
Subject: “Please Confirm Your Information”
Webmail Security Team
Important Email NoticeHi -, we’ve noticed activity on your account that requires your immediate attention. To ensure you continue to have uninterrupted access and your emails remain secure, please confirm your session by clicking the button below. This is a standard verification performed by the Webmail admin to keep your account fully protected.
Confirm Session
Ignoring this step may temporarily limit access to your account. Please take a moment to confirm your session now.
Regards,
Webmail Security Team
–
Oltalama e-postaları nasıl tanımlanır?
” Webmail Security Team important email notice ” E-posta dolandırıcılığı spam kampanyaları aracılığıyla dağıtılıyor. Aynı mesaj, çeşitli kaynaklardan toplanan çok sayıda e-posta adresine gönderilir. E-posta belirli bir sağlayıcı veya hesaba özel değildir, bu yüzden doğrudan bir hizmet isimlendirmekten kaçınır ve genel bir dile dayanır.
E-postanın sahte olduğunun en güvenilir işaretlerinden biri gönderenin adresidir. Gösterim adı bir güvenlik ekibine veya idari departmana atıfta bulunsa da, gerçek gönderme adresi tanınan bir e-posta sağlayıcısına ait değildir. Mesajı göndermek için kullanılan alan adının çoğu zaman web posta hizmetleriyle hiç bağlantısı yoktur. Gönderen adresinin tam olarak kontrol edilmesi bu uyumsuzluğu ortaya çıkarıyor.
E-postanın yapısı da başka bir göstergedir. Açıklamadan çok otoriteye odaklanır. Mesajda işlem yapılması gerektiği belirtilmiş, ancak bildirimi neyin tetiklediği veya tam olarak hangi sorunun tespit edildiği açıklanmıyor. Gerçek güvenlik uyarıları genellikle giriş girişimi, yeni bir cihaz veya yapılandırma değişikliği gibi daha net bağlam sağlar ve kullanıcıların hesaplarında bilgileri güvenli bir şekilde incelemelerine olanak tanır.
E-postada yer alan bağlantı kritik bir uyarı işaretidir. Bu, gerçek web posta giriş sayfalarıyla ilgisi olmayan bir alan adına götürür. Sayfa ikna edici görünse bile, web adresi onun yasal bir sağlayıcı tarafından barındırılmadığını gösterir. Gerçek e-posta servisleri, kullanıcıların güvenlik uyarısı e-postalarına gömülü bağlantılarla giriş yapmasını istemez.
E-postada yapılan isteği de önemlidir. Mesaj, alıcıdan güvenlik durumunu doğrulamak için şifresini girmesini ister. E-posta sağlayıcıları, şifre, kurtarma bilgileri veya kişisel bilgileri e-posta bildirimleri yoluyla talep etmez. Bir hesabı aktif tutmak için kimlik bilgileri talep eden her mesaj güvensiz olarak değerlendirilmelidir.
Bir diğer işaret ise alternatif doğrulama seçeneklerinin eksikliğidir. E-posta, bildirimi incelemek için resmi kanallar üzerinden destek ile iletişime geçmenizi veya normal web sitesinden giriş yapmayı önermemektedir. Tüm süreç, bağlantıya tıklamaya ve kimlik bilgilerini girmeye bağlıdır ki bu oltalamaya karakteristik bir özelliktir.