” Mailbox Abuse Notice “, kullanıcıları e-posta oturum açma kimlik bilgilerini açıklamaları için kandırmaya çalışan bir kimlik avı e-postasıdır. E-posta, e-posta hesabınızda şüpheli bir davranış tespit edildiğini iddia ediyor. Hesabınızın güvenliğinin ihlal edilmesini önlemek için, e-posta sizden sağlanan düğmeye tıklamanızı ve son etkinliği gözden geçirmenizi ister. E-postayla etkileşime girerseniz, e-posta oturum açma kimlik bilgileriniz kimlik avına maruz kalır ve bu da hesabın ele geçirilmesine neden olabilir.
Bu ” Mailbox Abuse Notice ” e-postası çok tipik bir kimlik avı e-postasıdır. İlk olarak, “E-posta hesabınızda olağandışı etkinlik tespit edildi” adlı endişe verici bir konu satırıyla kullanıcıların dikkatini çekmeye çalışır. Bu, bir e-posta sağlayıcısının müşterilere göndereceği bir şeydir, bu nedenle kullanıcıların onu açması alışılmadık bir durum olmaz.
Kullanıcılar dosyayı açarsa, e-posta sağlayıcılarının hesapta güvenlik politikalarını ihlal eden bir etkinlik tespit ettiğini söyleyen bir mesajla karşılaşırlar. Özellikle, ihlal tanınmayan bir cihazdan giriş yapmaktır. E-posta, sağlanan “Son etkinliği incele” düğmesine tıklayarak son etkinliğinizi gözden geçirmenizi önerir.
” Mailbox Abuse Notice ” Kimlik avı e-postasının tam metni aşağıdadır:
Subject: Unusual Activity Detected in Your Email Account
Mailbox Abuse Notice
Security Alert – – ,
We have detected suspicious behavior in your email account that violates our security policy (Email account logged In from an unrecognized device) . You must log in to your account to review this information and verify the status of your mailbox immediately.
Review recent activity
Take these timeouts to protect your account:
– Click the above immediately in order to log into your email account.
– Go through recently carried out activities and look for anything suspiciousAny action taken in this regard will prevent your email account from being compromised.
Best Regards,
Email Service Provider
Domain Name: –
E-posta ile etkileşime girer ve düğmeye tıklarsanız, sahte bir e-posta giriş sayfasına yönlendirileceksiniz. Yönlendirileceğiniz web sitesi, gerçek e-posta sağlayıcı web sitesiyle aşağı yukarı aynı görünecektir, ancak bir kimlik avı sitesi olduğuna dair işaretlere sahiptir. Site, e-posta kimlik bilgilerinizi yazmanızı ister. Parolanızı yazarsanız, bu kimlik avı kampanyasını yürüten kötü niyetli aktörlere hemen gönderilecektir.
E-posta hesapları, bazıları diğerlerinden daha önemli olan yüzlerce başka hesapla bağlantılıdır. Ayrıca çok sayıda kişisel bilgi içerirler. Bu nedenle e-posta hesabı kimlik bilgileri siber suçlular için çok değerli bilgilerdir. Ele geçirilen e-posta hesaplarının da kullanıcılar için çok ciddi sonuçları vardır. Kötü niyetli aktörler e-posta hesabınıza erişim kazanırsa, diğer tüm bağlı hesaplara da erişebilirler. Örneğin, Facebook hesabınızın kontrolünü ele geçirebilir ve kişilerinize para istemek için mesajlar gönderebilirler.
E-posta hesapları son derece hassas bilgilerle dolu olduğundan, oturum açma kimlik bilgilerinize özellikle dikkat etmeniz gerekir.
Kimlik avı e-postasının belirtileri
Kimlik avı girişimlerinin çoğu, aynı tür e-postaya sahip birçok kullanıcıyı hedefledikleri için çok geneldir. Daha karmaşık ve tanınması zor kimlik avı kampanyaları genellikle belirli ve yüksek profilli hedefler için ayrılmıştır. Neyse ki çoğu kullanıcı için, genel ve kolayca tanınabilir kimlik avı e-postalarıyla hedeflenmeleri muhtemeldir.
Kötü niyetli aktörler, kimlik avı e-postalarını her zaman meşru şirketler tarafından gönderilen e-postalar olarak gizler. Örneğin, bu ” Mailbox Abuse Notice ” e-postası, e-posta sağlayıcınız, özellikle de Google tarafından gönderildiğine inanmanızı ister. Ancak, meşru bir e-posta sağlayıcısının göndereceği bir e-postaya hiç benzemiyor.
Dikkat etmeniz gereken ilk şeylerden biri, e-postanın size nasıl hitap ettiğidir. Hizmetlerini kullandığınız bir şirketten bir e-posta aldığınızda, size her zaman adınızla hitap edildiğini unutmayın. Müşterilerin adlarını kullanmak, e-postaları daha kişisel hale getirir. Bununla birlikte, kimlik avı kampanyası çok karmaşık olmadıkça, kötü niyetli aktörlerin kişisel bilgilere nadiren erişimi vardır. Bu nedenle, kimlik avı e-postaları genellikle kullanıcılara hitap etmek için “Müşteri”, “Üye”, “Kullanıcı” vb. dahil olmak üzere genel kelimeler kullanır. Kimlik avı e-postaları, bu ” Mailbox Abuse Notice ” kimlik avı e-postasında olduğu gibi, onları ele almak için kullanıcıların e-posta kullanıcı adlarını da kullanır.
Dilbilgisi ve yazım hataları, bir kimlik avı e-postasının bariz işaretleridir ve bunları tanımlamanın iyi bir yoludur. Normalde, meşru şirketler tarafından gönderilen e-postalarda herhangi bir hata görmezsiniz çünkü bu çok profesyonelce görünmez. Bu, özellikle otomatik olarak gönderilen e-postalar için geçerlidir. Ancak, her ne sebeple olursa olsun, kimlik avı e-postaları, yazım veya dilbilgisi açısından neredeyse her zaman hatalarla doludur.
Kimlik avı e-postaları neredeyse her zaman hesabınızda sizi sağlanan bağlantılara tıklamaya zorlayacak bir sorun olduğunu iddia eder. Bu, bu ” Mailbox Abuse Notice ” e-postasında bile kullanılan yaygın bir taktiktir. Ancak, sizden bir şey yapmanızı isteyen bir e-posta aldığınızda, e-postadaki herhangi bir bağlantıya tıklamak yerine hesabınıza manuel olarak giriş yapın ve gerçekten bir sorun olup olmadığını kontrol edin. Bunu, e-posta tamamen meşru görünse bile yapmalısınız.
Son olarak, herhangi bir yere giriş yapmadan önce her zaman sitenin URL’sini kontrol etmelisiniz. Kimlik avı siteleri meşru sitelerle aynı görünecek şekilde yapılmıştır, ancak URL her zaman onları ele verecektir. Bir sitenin URL’si uzaktan bile şüpheli görünüyorsa, kimlik bilgilerinizi yazmayın.
” Mailbox Abuse Notice ” Kimlik avı e-postasının kaldırılması
Bu e-postayı alırsanız, ” Mailbox Abuse Notice ” kimlik avı e-postasını kaldırabilirsiniz. Sağlanan düğmeye tıkladıysanız ve oturum açma kimlik bilgilerinizi girdiyseniz, e-posta hesabınızın şifresini hemen değiştirmeniz gerekir. E-posta hesabınıza erişemiyorsanız, geri alıp alamayacağınızı öğrenmek için sağlayıcıyla iletişime geçin. E-posta hesabınıza erişmek artık mümkün değilse, ele geçirilmelerini önlemek için e-postanın diğer tüm hesaplarla bağlantısını kesmeniz gerekir.