” Your documents and photos need your action ” e-postası, alıcıları bulut depolama veya e-posta hesabına bağlı dosyaların risk altında olduğuna ikna etmeye çalışan bir oltalama dolandırıcılığıdır; ancak derhal adımlar atılmazsa. Mesaj genellikle bir depolama sağlayıcısından veya çevrimiçi hizmetten gelen bir bildirim olarak gizlenir ve önemli dosyaların erişilebilir kalması için doğrulama, senkronizasyon onayı veya hesap onayı gerektirdiğini iddia eder. E-posta ilk bakışta gerçek görünse de, sahtekardır ve giriş bilgilerini çalmak için tasarlanmıştır.
Bu dolandırıcılık, alıcının bildirimi görmezden gelmesi durumunda saklanan dosyaların erişilmeyebileceği, kaldırılabileceği veya erişilemez olabileceği uyarısıyla aciliyet yaratır. ” Your documents and photos need your action ” e-postası, depolama politikalarının değiştiğini, hesap doğrulamasının eksik olduğunu veya şüpheli bir faaliyetin dosya senkronizasyonunu kesintiye uğrattığını iddia edebilir. Bu uyarılar, kullanıcıları mesajın gerçek olup olmadığını dikkatlice değerlendirmeden hızlı tepki vermeleri için baskı yapmak amacıyla hazırlanmıştır.
Sorunu çözmek için alıcılara e-postada yer alan bir düğmeye veya bağlantıya tıklamaları talimatı verilir. Ancak, yasal bir bulut yönetimi veya webmail portalı açmak yerine, bağlantı kullanıcıları güvenilir bir hizmeti taklit etmek için oluşturulmuş sahte bir giriş sayfasına yönlendirir. Bu oltalama sayfaları genellikle kasıtlı olarak genel olur, böylece aynı şablonu kullanarak birden fazla sağlayıcıdan kullanıcıları hedef alabilirler. Kimlik bilgileri girildikten sonra, saldırganlar hesaba erişim sağlar.
” Your documents and photos need your action ” dolandırıcılığı, birçok kişinin kişisel dosyalara verdiği önemden faydalanır. Fotoğraflar, yedeklemeler ve saklanan belgeler genellikle değerli anılar, çalışma materyalleri veya hassas bilgiler içerir, bu da erişimi kaybetme tehdidini özellikle etkili kılar. Saldırganlar, bu duygusal tepkiye güvenerek, kurbanları bildirimin meşruiyetini doğrulamadan önce talimatlara uymaya teşvik ederler.
Ele geçirilmiş bir hesap, ciddi gizlilik ve güvenlik riskleri yaratabilir. Erişim sağlayan saldırganlar, saklanan dosyaları inceleyebilir, kişisel bilgi arayış yapabilir veya hesabı ek oltalama e-postaları dağıtmak için kullanabilir. Birçok çevrimiçi hizmet aynı e-posta hesabı üzerinden bağlandığı için, bir tehlikeye düşen profile erişim birkaç başka hesabı da açığa çıkarabilir.
“” Oltalama kampanyasının Your documents and photos need your action etkili kalmasının bir diğer nedeni de geniş hedefleme stratejisidir. E-posta genellikle belirli bir bulut platformunun doğrudan adını vermekten kaçınır ve bunun yerine depolama, senkronizasyon veya hesap koruma ile ilgili genel bir dile dayanır. Bu, saldırganların, hangi hizmeti kullandıklarına bakılmaksızın aynı oltalama şablonunu çok sayıda alıcıya dağıtmalarını sağlar.
Tam ” Your documents and photos need your action ” oltalama e-postası aşağıda:
Subject: Your documents and photos need your action
Final Notice: File Cleanup Pending
Photos & Documents will be deleted
Due to a recent update in our inactivity policy, unverified accounts are scheduled for maintenance. Your files have been flagged for automatic removal to save server resources.
Account Status: Unverified
Action: Delete Old Backups
Scheduled Date: TomorrowHow to keep your files?
Simply confirm your activity status below. This will whitelist your data and cancel the scheduled cleanup immediately.
Keep My FilesThis is an automated system message.
Manage Preferences
Oltalama e-postalarını nasıl tanırım
“” dolandırıcılığı gibi oltalama e-postalarını Your documents and photos need your action tanımak, sahte hesap bildirimlerinde yaygın olarak bulunan uyarı işaretlerine dikkat etmeyi gerektirir. Bu e-postalar profesyonel görünse bile, çoğu zaman gerçek amaçlarını ortaya koyan tutarsızlıklar içerir.
En açık göstergelerden biri aciliyettir. Oltalama e-postaları, dosya veya hizmetlere erişimi kaybetmemek için derhal müdahale gerektiği iddiasında sıkça panik yaratmaya çalışır. Bu durumda, e-posta belgelerin ve fotoğrafların doğrulama gerektirdiğini veya hesap kısıtlamalarının gerçekleşmek üzere olduğunu uyarabilir. Bu baskı kasıtlı olarak yapılıyor ve dikkatli doğrulama yerine hızlı tepkileri teşvik etmek için tasarlanmıştır.
Gönderenin adresi de dikkatlice incelenmelidir. Sahte e-postalar genellikle gerçek sağlayıcıları taklit eder ancak şüpheli alan adları, alakasız adresler veya ince yazım farklılıkları kullanır. Gönderenin adı profesyonel görünse bile, gerçek e-posta adresi mesajın gerçek bir şirket veya hizmetten gelmediğini gösterebilir.
Oltalama e-postalarına gömülü bağlantılar da büyük bir uyarı işareti. Görünür metin güvenilir görünse de, bağlantının üzerine getirildiğinde genellikle alakasız veya şüpheli bir varış noktası ortaya çıkar. Bu bağlantılar genellikle kullanıcı adları ve şifreleri toplamak için özel olarak oluşturulan sahte giriş sayfalarına yol açar. Yasal sağlayıcılar genellikle kullanıcıların hesaplarına beklenmedik e-postalarla gönderilen istenmeyen bağlantılar yerine doğrudan resmi web siteleri üzerinden erişmelerini teşvik eder.
Oltalama e-postalarının ifadesi ve yapısı da sorunları ortaya çıkarabilir. Bazı mesajlarda dilbilgisi hataları, garip ifadeler veya tutarsız biçimlendirme bulunur. Diğerleri ise kusursuz görünüyor ama senkronizasyon sorunları, depolama uyarıları veya hesap doğrulama talepleriyle ilgili belirsiz açıklamalara dayanıyor. Kişiselleştirme eksikliği ise yaygın bir ipucu çünkü oltalama kampanyaları genellikle toplu olarak dağıtılır.
Gömülü bağlantılar üzerinden kimlik bilgileri veya hesap doğrulama talepleri her zaman şüphe uyandırmalıdır. Meşru bulut sağlayıcıları ve e-posta hizmetleri, kullanıcılardan erişimlerini geri yüklemelerini veya dosyaları e-posta yoluyla rastgele dış sayfalar üzerinden şifre girerek korumalarını istemez.
Beklenmedik bağlılıklara da dikkatlice yaklaşılmalıdır. Bazı oltalama e-postaları, depolama raporları, senkronizasyon günlükleri veya hesap özetleri gibi kılık değiştirilmiş dosyalar içerir. Bu ekleri açmak, dosyalar zararlı betikler veya çalıştırılabilir içerik içeriyorsa cihazları zararlı yazılıma maruz bırakabilir.
Daha güvenli bir yaklaşım, şüpheli e-postalarla doğrudan etkileşimden kaçınmaktır. Mesajın içindeki bağlantılara tıklamak yerine, kullanıcılar sağlayıcılarının resmi web sitesini manuel olarak ziyaret edip oradaki hesap bildirimlerini incelemelidir. Hesabın içinde herhangi bir eşleşme uyarısı gelmezse, e-posta muhtemelen sahtedir.