Kaldır “Your Email Certificate Has Expired” e-postayı

E-posta “Your Email Certificate Has Expired” , kullanıcıların e-posta oturum açma kimlik bilgilerini çalmaya çalışan bir kimlik avı kampanyasının parçasıdır. E-posta, e-posta sertifikanızın süresinin dolduğunu ve müşterilerinizden gelen okunmamış mesajlarınız olduğunu iddia ediyor. E-posta, sertifikayı güncellemek için bir düğmeye tıklamanızı ister. Sağlanan düğmeye tıklayan kullanıcılar, bir kimlik avı sitesine girecektir.

 

 

Bu “Your Email Certificate Has Expired” e-posta çok tipik bir kimlik avı e-postasıdır. İlk olarak, endişe verici bir konu satırı olan “E-posta sertifikası sona erme bildirimi” ile kullanıcıların dikkatini çekmeye çalışır. Bu, bazı kullanıcıları e-postayı açmaları için kandırmak zorundadır. Kullanıcılar açarsa, e-posta sertifikalarının süresinin dolduğunu söyleyen bir mesajla karşılaşırlar. Bunun, müşterilerden gelen bazı mesajların teslim edilmemesine yol açtığı iddia ediliyor. Ancak, varsayılan e-posta sağlayıcısı bu iletileri bulut sunucusunda depoladığından, alıcılar sertifikalarını güncellerlerse bu iletileri alabilirler. E-postada bir “E-postaları ve adımları görün” düğmesi bulunur.

Kimlik avı e-postasının “Your Email Certificate Has Expired” tam metni aşağıdadır:

Subject: ********: E-mail Certificate Expiration Notice

Your Email Certificate on ******** has expired

Dear Valued Customer,

This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.

Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.

Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and Steps

Make sure you confirm your current login session by logging in with your correct information so that this error will be fixed.

E-posta ile etkileşime girer ve düğmeye tıklarsanız, e-posta sağlayıcınız için sahte bir giriş sayfasına yönlendirileceksiniz. Bu web sitesinin yasal e-posta sağlayıcı web sitesine çok benzeyeceğini, ancak bir kimlik avı sitesi olduğunu gösteren birkaç işaret içerdiğini unutmayın. Site sizden e-posta kimlik bilgilerinizi girmenizi isteyecektir. Bilgilerinizi yazarsanız, hemen bu kimlik avı kampanyasının arkasındaki kötü niyetli aktörlere gönderilecektir.

E-posta hesapları, bazıları diğerlerinden daha önemli olabilecek çok sayıda başka hesapla bağlantılıdır ve genellikle çok sayıda kişisel bilgi, özellikle de iş e-posta hesapları içerir. Bu, e-posta hesabı kimlik bilgilerini siber suçlular için son derece değerli hale getirir. E-posta hesapları ele geçirildiğinde, kullanıcılar için ciddi sonuçlar doğurabilir. Örneğin, kötü niyetli aktörler e-postanıza erişirse, sosyal medya hesaplarınız gibi bağlı tüm hesapları potansiyel olarak ele geçirebilir ve kişilerinize para isteyen mesajlar gönderebilirler.

E-posta hesaplarının hassas bilgiler içerdiği göz önüne alındığında, oturum açma kimlik bilgileriniz konusunda özellikle dikkatli olmanız çok önemlidir.

Kimlik avı e-postasının belirtileri

Kimlik avı girişimleri, aynı e-postaya sahip çok sayıda kullanıcıyı hedefledikleri için genellikle geneldir. Daha karmaşık kimlik avı kampanyaları, belirli, yüksek profilli hedeflere odaklanma eğilimindedir. Bununla birlikte, çoğu kullanıcının, tanınması nispeten kolay olan genel kimlik avı e-postalarıyla karşılaşması muhtemeldir.

Kötü niyetli aktörler genellikle kimlik avı e-postalarını güvenilir şirketlerden gelen meşru yazışmalar olarak gizler. Örneğin, başlıklı “Your Email Certificate Has Expired” bir e-posta, e-posta sağlayıcınızdan geliyor gibi görünebilir. Ancak, biçim ve içerik genellikle e-postanın kötü amaçlı olduğunu ortaya çıkarır.

Kimlik avı e-postasının önemli göstergelerinden biri, alıcıya nasıl hitap ettiğidir. Hizmet sağlayan şirketler, e-postayı daha kişisel hissettirmek için genellikle müşterilerine adlarıyla hitap eder. Bununla birlikte, kötü niyetli aktörler, son derece karmaşık bir kampanya yürütmedikçe genellikle kişisel bilgilere erişemezler. Sonuç olarak, kimlik avı e-postaları genellikle “Müşteri”, “Üye” veya “Kullanıcı” gibi genel terimler kullanır. E-posta söz konusu “Your Email Certificate Has Expired” olduğunda, size “Değerli Müşteri” olarak hitap eder ve bu hemen bir hediyedir.

Kimlik avı e-postasının bir başka işareti de bol miktarda dilbilgisi ve yazım hatasıdır. Meşru şirketler, profesyonelce görünmedikleri için genellikle e-postalarının tüm hatalardan arınmış olmasını sağlar. Buna karşılık, kimlik avı e-postaları sıklıkla hem yazım hem de dilbilgisi hatalarıyla doludur.

Kimlik avı e-postaları genellikle kullanıcıların hesaplarında bir sorun olduğunu iddia eder ve kullanıcılardan e-postadaki bağlantılara tıklamalarını ister. Bu taktik, e-postada “Your Email Certificate Has Expired” görüldüğü gibi yaygındır. Ancak, şüpheli e-postalardaki bağlantılara tıklamaktan kaçınmanız önerilir. Bunun yerine, kullanıcılar gerçek bir sorun olup olmadığını doğrulamak için doğrudan hesaplarına giriş yapmalıdır.

Son olarak, herhangi bir yere herhangi bir kimlik bilgisi girmeden önce, kullanıcılar her zaman sitenin URL’sini kontrol etmelidir. Kimlik avı siteleri meşru web siteleri gibi görünecek şekilde tasarlanmıştır, ancak URL genellikle sitenin meşru olup olmadığını ortaya çıkarır. Bir sitenin URL’si biraz şüpheli görünüyorsa, kullanıcılar kişisel bilgilerini girmemelidir.

“Your Email Certificate Has Expired” Kimlik avı e-postasının kaldırılması

Bu e-postayı alırsanız, kimlik avı e-postasını gelen kutunuzdan güvenle silebilirsiniz “Your Email Certificate Has Expired” . E-postadaki düğmeye tıkladıysanız ve oturum açma kimlik bilgilerinizi girdiyseniz, e-posta hesabınızın şifresini hemen değiştirmeniz çok önemlidir. E-posta hesabınıza erişemiyorsanız, kurtarma konusunda yardım almak için e-posta sağlayıcınızla iletişime geçin. Kurtarma artık mümkün değilse, bu hesapların da tehlikeye atılmasını önlemek için e-posta hesabınızın bağlı hizmetlerle bağlantısını kestiğinizden emin olun.