Kaldırma “Account Lockdown Notification” kimlik avı e-postasını

E-posta “Account Lockdown Notification” , kullanıcıların e-posta oturum açma kimlik bilgilerini çalmayı amaçlayan bir kimlik avı kampanyasının parçasıdır. E-posta, yanlış bir şekilde, kullanıcıların hesaplarının kapatılmasını başlattığını iddia ediyor, ancak işlemi iptal etmek isterlerse, sağlanan düğmeye tıklayarak bunu yapabilirler. Ancak, kullanıcılar üzerine tıklarsa, meşru olanı taklit eden bir kimlik avı sitesine yönlendirilirler. Kullanıcılar e-posta kimlik bilgilerini yazarsa çalınır ve hesaplarına kötü niyetli aktörler tarafından erişilebilir.

 

 

“Account Lockdown Notification” oldukça tipik bir kimlik avı e-postasıdır. Kullanıcıların e-posta hesaplarını silmekle tehdit etme fikri de benzersiz değildir. Yüzlerce, hatta binlerce başka kimlik avı kampanyası da aynı şeyi yapar.

E-posta “Account Lockdown Notification” ilk olarak, hesabınızı kapatma komutunuz hakkında sizi bilgilendirdiklerini açıklar. E-posta, bu komutu vermek isteyip istemediğinizi veya bunun bir hata olup olmadığını sorar. E-posta, hesabınızın silinmesini istemiyorsanız, sağlanan “Kilitleme talebini iptal etmek için buraya tıklayın!” düğmesine tıklamanız gerektiğini açıklar.

İşte e-postanın “Account Lockdown Notification” tam metni:

Subject: Your Request to Shutdown your email account is in progress

Account lockdown Notification
For: ********

This is to notify you that we received a command from your email settings instructing us to shutdown your account.

Are you aware of this? Or was the command given by mistake?

If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.

Click here to cancel the lockdown request !

If you fail to verify your account within 72hrs, your email will be shutdown

You received this email to let you know about important changes to your Account and services. © 2024

E-postadaki düğmeye tıklarsanız, e-posta sağlayıcınızın oturum açma sayfasını taklit eden bir kimlik avı sitesine yönlendirilirsiniz. Parolanızı yazarsanız, bu kimlik avı planının arkasındaki kötü niyetli aktörlere gönderilecektir. Kullanıcılar e-posta adreslerini diğer hesaplara kaydolmak için kullanır, bu nedenle e-posta hesabınıza yetkisiz erişim, diğer hesaplarınızın da ele geçirilmesi gibi ciddi sonuçlara yol açabilir. Örneğin, saldırganlar Facebook hesabınıza erişebilir ve kişilerinize borç para vermelerini isteyen mesajlar gönderebilir.

E-posta hesapları siber suçlular tarafından çok rağbet görür, bu nedenle oturum açma kimlik bilgilerinizi güvende tutmanız gerekir. Kimlik avına maruz kalmaktan kaçınmak istiyorsanız, kimlik avı e-postalarını nasıl tanıyacağınızı öğrenmek ve kişisel bilgilerinizi ifşa etmekten kaçınmak için zaman ayırmanız gerekir.

Kimlik avı e-postaları nasıl tanınır?

Normal kullanıcıların çoğu, karmaşık olanlar yerine genel kimlik avı e-postalarıyla ilgilenecektir. Gelişmiş kimlik avı kampanyaları genellikle belirli yüksek profilli hedefler için ayrılmıştır. Bu nedenle, normal kullanıcılar ne arayacaklarını bildikleri sürece kimlik avı e-postalarını oldukça kolay bir şekilde tanıyabilmelidir.

Kimlik avı e-postaları genellikle meşru şirketlerden ve hizmet sağlayıcılardan gelen e-postaları taklit edecek şekilde tasarlanmıştır. Örneğin, bu “Account Lockdown Notification” e-postanın e-posta servis sağlayıcınız tarafından gönderildiği iddia ediliyor. Ancak, bu özel e-posta, meşru bir hizmet sağlayıcının göndereceği bir e-postaya hiç benzemediği düşünüldüğünde, çok düşük çaba gerektiren bir e-postadır.

Bir e-postanın gerçekliğini belirlemenin bir yolu, size nasıl hitap ettiğini not almaktır. “Account Lockdown Notification” Örneğin, e-posta adınızı kullanmaz, sadece e-posta kullanıcı adınızla size atıfta bulunur. Meşru e-postalar, e-postaya daha kişisel bir his verdiği için onlara hitap ederken genellikle kullanıcılarının adlarını kullanır. Kimlik avı ve diğer kötü amaçlı e-postalar, kullanıcılara hitap etmek için genellikle “Müşteri”, “Üye” veya “Kullanıcı” gibi kelimeler kullanır ve bu genellikle ilk hediyedir.

Yazım ve dilbilgisi hataları, kimlik avı e-postalarının bir başka yaygın göstergesidir, çünkü meşru şirketler resmi e-postalarında hatalar bırakarak profesyonelce görünmekten kaçınmaya çalışırlar.

Yaygın bir kimlik avı e-posta taktiği, kullanıcıların hesaplarıyla ilgili bir sorun olduğunu iddia etmektir. Bu, bu özel e-postada da kullanılan taktiktir. E-posta, bir şey yapmazsanız e-posta hesabınızın silineceğini iddia ediyor ve bu taktik, çok fazla düşünmeden hızlı tepki vermeniz için size baskı yapıyor. Sizi harekete geçmeye çağıran bir e-posta alırsanız, herhangi bir bağlantıya tıklamamak en iyisidir. Bunun yerine, hesabınızla ilgili bir sorun olabileceğinden şüpheleniyorsanız, sorunları kontrol etmek için hesabınıza manuel olarak erişin.

Son olarak, herhangi bir yere giriş yapmadan önce her zaman sitenin URL’sini doğrulayın. Kimlik avı web siteleri yasal olanlara çok benzese de, URL’leri farklı olacaktır. Kötü niyetli aktörler genellikle URL’nin daha güvenilir görünmesini sağlamak için çeşitli teknikler kullanır, ancak dikkatli olduğunuz sürece herhangi bir farkı tespit etmek zor olmamalıdır.

“Account Lockdown Notification” Kimlik avı e-postasının kaldırılması

Bu e-postayı alırsanız, gelen kutunuzdan kaldırabilirsiniz “Account Lockdown Notification” . İçeriklere dikkat etmeyin. E-posta ile etkileşime girdiyseniz, düğmeye tıkladıysanız ve şifrenizi girdiyseniz, oturum açma kimlik bilgileriniz kimlik avına uğramıştır. Hesabınızın ele geçirilmesini önlemek için e-posta hesabınızın parolasını değiştirmeniz gerekir.