“Hesabınız Güvenli ve Hazır” dolandırıcılığı, onay bildirimi olarak geçmeye çalışan bir oltalama e-postasıdır. Mesaj bir sorun olduğunu iddia etmek yerine, alıcıya hesabının güvence altına alındığını, güncellendiğini veya başarılı bir şekilde doğrulandığını bildirir. Her şeyin artık yolunda olduğunu ima ediyor, ancak kullanıcıdan süreci tamamlamak veya gözden geçirmek için bir bağlantıyı takip etmesini istiyor.
Bu yaklaşım, e-postayı ilk başta zararsız gösterebilir. Uzaklaştırma hakkında bariz bir tehdit veya acil bir ifade yok. Mesaj, kullanıcıya bir güvenlik aşamasını tamamladığı için teşekkür edebilir veya koruma özelliklerinin etkinleştirildiğini belirtebilir. “Detayları gözden geçirmek”, “devam et” veya “kurulumu tamamlamak” için bir buton dahildir.
O bağlantıya tıklamak gerçek bir hesap sayfasını açmaz. Bu, tanıdık bir hizmet gibi tasarlanmış sahte bir giriş ekranına yol açıyor. Düzen, e-posta adresi ve şifre için alanlar içeren standart bir giriş sayfasına benzeebilir. Bazı durumlarda, ek doğrulama bilgileri de talep edilebilir.
Sayfa, hesap özelliklerine erişim sağlamamaktadır. Sadece kullanıcının girdiği şeyleri toplamak için vardır. Giriş bilgileri gönderildikten sonra, dolandırıcılara gönderilir. Sayfa daha sonra meşru bir web sitesine yönlendirilebilir veya genel bir onay mesajı gösterebilir, bu da süreci normal gösterebilir.
Ele geçirilen kimlik bilgileri geçerliyse, saldırganlar gerçek hesaba erişebilir. Bu, e-posta gelen kutuları, bulut depolama veya aynı girişe bağlı diğer hizmetleri içerebilir. Buradan depolanmış verileri okuyabilir, hesap ayarlarını değiştirebilir veya hesaba bağlı diğer hizmetlere erişmeye çalışabilirler.
Mesajın kendisi kasıtlı olarak yanıltıcı. Tamamlanmış bir güvenlik süreci yok ve onaylanması gereken bir güncelleme yok. Hesabın “güvenli ve hazır” olduğu iddiası, şüpheyi azaltmak ve talebin rutin görünmesini sağlamak için kullanılıyor.
“Hesabınız Güvenli ve Hazır” tam oltalama e-postası aşağıda:
Subject: Account Access Status Update
Your Account is Secure & Ready
Dear -,This message confirms the current status of your account credentials.
Following a routine security review, your existing login credentials meet the organization’s security requirements and remain valid at this time. No immediate update is required and your normal access will continue without interruption.
Your account protections, including multi-factor authentication, remain active as part of the standard security controls applied to user accounts.
Approve to Maintain Current Credentials
You will be notified separately if any future update is required.
IT Administration
– Security Operations
Bir oltalama e-postasının işaretleri
“Hesabınız Güvenli ve Hazır” e-postasının yapısı, tipik uyarı tabanlı dolandırıcılıklardan farklıdır. Endişe verici bir dilden kaçınıyor ve bunun yerine tamamlanmış bir eylem olarak kendini sunuyor. Bu, özellikle alıcı yakın zamanda benzer bir hizmetle etkileşimde bulunduysa, güvenmeyi kolaylaştırabilir.
E-posta genellikle kısa ve doğrudan olur. Güvenlik iyileştirmeleri veya hesap hazırlığı hakkında kısa bir açıklama ve ardından tek bir bağlantı içerebilir. Gerçekte neyin güncellendiği veya güvence altına alındığı hakkında çok az detay var. Spesifik bilgi eksikliği, mesajın gerçek olmadığının işaretlerinden biridir.
Bağlantı, değişiklikleri gözden geçirmek veya kurulumun onaylanması gibi normal bir süreç adımı olarak sunulur. Ancak, gerçek hizmetle bağlantılı olmayan bir sayfaya yol açar. Bağlantıda kullanılan alan adı, sayfanın kendisi tanıdık görünse bile resmi web sitesiyle eşleşmiyor.
Bir diğer detay ise gönderenin adresidir. Gösterim adı meşru görünse de, gerçek e-posta adresi genellikle alakasız bir alan adına aittir. Bu uyumsuzluk, mesajın gerçek sağlayıcı tarafından gönderilmediğini gösteriyor.
E-posta, aciliyet yerine sakin bir tona dayanıyor. Uyarılardan veya son tarihlerden kaçınarak, alıcının talebi sorgulama ihtimalini azaltır. Mesaj rutin bir güncelleme gibi hissediliyor, bu da bağlantıya tıklamak güvenli görünüyor.
Güven verici bir mesaj, az detay ve sahte bir giriş sayfasına açılan bir bağlantının birleşimi, “Hesabınız Güvenli ve Hazır” dolandırıcılığını tanımlar.