” Webmail – your webmail application will be discontinued ” e-postası, alıcıları e-posta hizmetlerinin sona ermek üzere olduğuna inandırmaya çalışan bir oltalama kampanyasının parçasıdır. Ürün veya hizmetleri tanıtan tipik spam göndermelerinin aksine, bu mesaj bir uyarı olarak yapılandırılmıştır. Mevcut web posta platformunun yakında devre dışı bırakılacağını ve kullanıcıların hesaplarını aktif tutmak için harekete geçmeleri gerektiğini iddia ediyor. Resmi bir IT departmanı veya hizmet sağlayıcısından gelen bir bildirim gibi görünse de, tamamen yanıltıcıdır.
Bu dolandırıcılığı etkili kılan şey, rutin idari iletişimi taklit etmesidir. E-postada genellikle sistem yükseltmeleri, politika değişiklikleri veya hizmet geçişleriyle ilgili ifadeler yer alır. Bu, eski web posta sürümlerinin aşamalı olarak kaldırıldığını ve kullanıcıların hesaplarını kesintiden kaçınmak için doğrulamaları gerektiğini ima edebilir. ” Webmail – your webmail application will be discontinued ” e-postasında genellikle “e-posta kullanmaya devam et”, “şimdi yükselt” veya “devre dışı bırakmayı engelle” gibi ifadelerle etiketlenen bir düğme veya bağlantı bulunur. Bu, eylemin hem gerekli hem de zararsız olduğu izlenimini yaratır.
Ancak, verilen bağlantı gerçek bir hizmet sayfasına açılmaz. Bunun yerine, giriş portalını taklit eden sahte bir web sitesi açıyor. Bu sayfalar ikna edici görünecek şekilde tasarlanmıştır ve genellikle belirli bir sağlayıcı yerine genel e-posta markası içerir; bu da saldırganların geniş bir kitleyi hedeflemesine olanak tanır. Bir kullanıcı kimlik bilgilerini girdikten sonra, bilgiler doğrudan dolandırıcılara iletilir. O noktada, saldırganlar e-posta hesabına erişebilir ve potansiyel olarak daha fazla sömürü için kullanabilirler.
” Webmail – your webmail application will be discontinued ” dolandırıcılığıyla ilgili bir diğer dikkat çekici detay da geniş hedefleme yaklaşımıdır. E-posta her zaman belirli bir sağlayıcıdan bahsetmediği için, birçok farklı hizmetin kullanıcılarına değişiklik yapılmadan gönderilebilir. Bu kişiselleştirme eksikliği kasıtlıdır. Saldırganlar, doğruluktan çok ses seviyesine güvenir; alıcıların bir kısmının mesajın kendilerine uygulanıp uygulanmadığını sorgulamadan yanıt vereceğini varsayırlar.
Bir e-posta hesabına erişim tehlikeye atılırsa, sonuçlar hesabın kendisinin ötesine de uzanabilir. E-posta gelen kutuları genellikle kişisel iletişim, hesap kurtarma bağlantıları ve diğer platformlara bağlantılar gibi hassas bilgiler içerir. Saldırganlar, ele geçirilen hesabı diğer hizmetlerde şifreleri sıfırlamak, kullanıcının kimliğini taklit etmek veya ek oltalama e-postaları yaymak için kullanabilir. Bu nedenle, ” Webmail – your webmail application will be discontinued ” e-postasıyla etkileşime girmek, sadece tek bir hesap ihlali değil, daha geniş güvenlik sorunlarına yol açabilir.
Tam ” Webmail – your webmail application will be discontinued ” oltalama e-postası aşağıda:
Subject: [-]: Please confirm to continue.
KIND ATTENTION –
Your webmail application will be discontinued if not updated to the latest version.
Kindly update your webmail application for a better experience with your email service.
Otherwise, your incoming and outgoing messages will be on pending and undelivered.
Update Webmail Application Here
Sincerely,
Email Support Team
This message was sent from an unmonitored email address.
Please do not reply to this message.
Privacy | Legal | Unsubscribe
Oltalama e-postalarını nasıl tanırım
” Webmail – your webmail application will be discontinued ” dolandırıcılığı gibi oltalama e-postalarını tespit etmek, tek bir göstergeye güvenmek yerine kalıplara dikkat etmeyi gerektirir. Bu e-postalar ikna edici görünmek için tasarlanmıştır, ancak genellikle ince tutarsızlıkların birleşimiyle ortaya çıkarlar.
Yaygın bir taktik baskı kullanımıdır. Bilgiyi tarafsız sunmak yerine, oltalama e-postaları hemen müdahale gerektiği fikrini öne çıkarır. Bu durumda, e-posta hizmetlerine erişimi kaybetme tehdidi aciliyet yaratmak için kullanılır. Meşru sağlayıcılar, özellikle hesap değişiklikleri söz konusu olduğunda, istenmeyen e-postalarla anında yanıt talep eder.
İncelmeye değer bir diğer detay ise e-postadaki bağlantının yapısıdır. Görünür metin meşru bir varış noktasını önerse de, altta yatan URL genellikle alakasız bir yere işaret eder. Bir bağlantının nereye götürdüğünü dikkatlice kontrol etmek, sahte bir siteye yanlışlıkla yönlendirilmesini önleyebilir. Alan adı resmi hizmetle açıkça eşleşmiyorsa, güvenilmemelidir.
Gönderenin kimliği de ipuçları sağlayabilir. Oltalama girişimlerinde genellikle resmi adreslere benzeyen ancak hafif farklılıklar içeren adresler kullanılır. Bu farklar küçük olabilir, örneğin ekstra karakterler veya değiştirilmiş alan adları, ancak e-postanın gerçek olmadığının güçlü bir göstergesidir. Hizmet sağlayıcılarından gelen gerçek iletişimler, gönderici bilgilerini sunma şeklinde genellikle tutarlıdır.
E-postanın yazılış şekli ek uyarı işaretlerini ortaya çıkarabilir. Bazı oltalama e-postalarında garip cümle yapısı, tutarsız biçimlendirme veya biraz doğal olmayan ifadeler bulunur. Bazıları daha ayrıntılı görünebilir ancak yine de referans verilen hizmeti açıkça tanımlamayan belirsiz bir dile dayanır. ” Webmail – your webmail application will be discontinued ” e-postasında, belirli sağlayıcı detaylarının olmaması başlı başına bir kırmızı bayraktır.
Ayrıca e-postanın ne istediğini düşünmek de önemlidir. Verilen bir bağlantı üzerinden giriş yapma veya hesap bilgilerini doğrulama taleplerine temkinli yaklaşılmalıdır. Yasal hizmetler, kullanıcıların beklenmedik e-postalara gömülü bağlantılar aracılığıyla hassas bilgi göndermesini gerektirmez. Bunun yerine, hesapla ilgili işlemler doğrudan resmi web sitesine yönlendirilerek yapılmalıdır.
Pratik bir alışkanlık, istenmeyen e-postalardaki bağlantıları görmezden gelmek ve iddiaları bağımsız olarak doğrulamaktır. Bir e-posta hesabında gerçek bir sorun varsa, resmi hizmet sayfasından giriş yaptıktan sonra görünür olur. Bu ekstra adımı atmak, ” Webmail – your webmail application will be discontinued ” e-posta gibi dolandırıcılıklara düşmekten kaçınabilir.
Bu kalıpların farkındalığını artırmak korunmanın anahtarıdır. Oltalama e-postaları hızlı tepkilere ve yanlış yere gelen güvene dayanır. Yavaşlamak, detayları gözden geçirmek ve beklenmedik bildirimleri sorgulamak, hesap ele geçirme riskini önemli ölçüde azaltabilir ve kişisel bilgilerin güvende kalmasına yardımcı olabilir.