” Security Turned Off ” e-postası, kimlik avı e-postası kategorisine girer. Kullanıcıların e-posta hesaplarının, hesaplarının sahibi olduklarını doğrulamadıkları sürece kapatılacağını iddia ederek kullanıcıların e-posta oturum açma kimlik bilgilerini avlamayı amaçlar. Kullanıcılar e-postayla etkileşime girer ve sağlanan düğmeye tıklarsa, e-posta oturum açma kimlik bilgilerini yazmalarının isteneceği bir kimlik avı web sitesine yönlendirilirler.
Kimlik avı e-postaları söz konusu olduğunda, ” Security Turned Off ” çok tipik ve geneldir. Kullanıcılar bir şeyi doğrulamadıkça bir hesabı kapatmakla tehdit etmek, kullanıcıların e-postayla etkileşime geçmesini sağlamanın klasik bir yoludur.
” Security Turned Off ” e-postası, hesapta neler olup bittiğini ayrıntılı olarak açıklamaz, yalnızca hesabın güvenliğinin kapatıldığını ve e-posta sağlayıcısının alıcının gerçekten hesabın sahibi olduğunu doğrulaması gerektiğini söyler. Kullanıcılar “posta kutularını” doğrulamazlarsa, hesaplarının kapatılacağı varsayılır.
” Security Turned Off ” e-postasının tam içeriği aşağıdadır:
Subject: Activate account security –
Security Turned Off
Dear –
Please see below detail notification for –
Date: Friday, August 30, 2024 11:24 a.m
Critical Date: Monday, September 30, 2024
This is an official request to activate your account security.
We need to verify you as the owner of this email for security protection.Session ID: –
Activate account security –
Note: Failure to validate your mailbox will result to permanent disable of your account –
Sincerely yours,
Online Helpdesk
Email TeamWe Manage Your Email Server so,You can focus on your business.
ServerToday
www.servertoday.com | support@servertoday.com | skype# servertoday
“Hesap güvenliğini etkinleştir” düğmesine tıklarsanız, bir kimlik avı web sitesine yönlendirilirsiniz. Kimlik avı saldırılarının ne kadar karmaşık olduğuna bağlı olarak, kimlik avı sayfaları meşru sitelerle aynı görünebilir. Kimlik avı sitesi, oturumunuz kapatıldığı için e-posta hesabınızın şifresini girmenizi ister. Parolanızı yazarsanız, bu kimlik avı kampanyasını yürüten kötü niyetli aktörlere gönderilecektir.
E-posta hesapları, kötü niyetli aktörlerin bu hesaplara erişmesine izin verecek şekilde diğer birçok hesaba bağlıdır, bu nedenle bu kimlik bilgileri bu kadar yüksek talep görmektedir. E-posta hesabınızın ele geçirilmesi, şifrelerinizi değiştirmeniz ve/veya e-posta adresinizin hesaplarınızla bağlantısını kaldırmanız gerektiğini zamanında fark etmediğiniz sürece çok ciddi sonuçlar doğurabilir. Örneğin, kötü niyetli aktörler Facebook hesabınızın kontrolünü ele geçirebilir ve kişilerinize sizi taklit eden mesajlar göndererek para isteyebilir.
E-posta hesapları çok önemli olduğundan, kimlik bilgileriniz konusunda ekstra dikkatli olmanız gerekir. Kimlik avı e-postalarını tanımayı öğrenmeniz önemle tavsiye edilir.
Kimlik avı e-postaları nasıl tanınır?
Normal kullanıcılar genellikle düşük çaba gerektiren ve genel kimlik avı e-postaları tarafından hedeflenir. Bu, tanınmalarının kolay olması gerektiği anlamına gelir. Daha karmaşık ve ikna edici kimlik avı e-postaları genellikle yalnızca kötü niyetli aktörlerin kişisel bilgilerine sahip olduğu belirli kişileri hedefler. Ancak çoğu kullanıcı genel olanlarla ilgilenir.
Bir e-postanın size nasıl hitap ettiği, bunun meşru olup olmadığını belirlemenize yardımcı olabilir. Bu ” Security Turned Off ” e-postası size e-posta kullanıcı adınızla hitap eder. Meşru e-postalar genellikle kullanıcılara adlarıyla veya daha doğrusu kullanıcıların hizmet sağlayıcıya verdikleri adlarla hitap eder. “Müşteri”, “Üye” ve “Kullanıcı” gibi kelimeler genellikle potansiyel olarak kötü amaçlı veya spam e-postaların işaretleridir.
Dilbilgisi ve yazım hataları, bir kimlik avı e-postasının en kolay fark edilen işaretlerinden biridir. Kimlik avı e-postalarında, özellikle de düşük çaba gerektiren e-postalarda çok yaygındırlar. Meşru şirketler tarafından gönderilen meşru e-postalar, çok profesyonelce görünmedikleri için hata içermeyecektir. E-posta sağlayıcıları tarafından gönderilen e-postalarda kesinlikle hata görmezsiniz.
Kimlik avı e-postaları genellikle hesabınızla ilgili bir sorun olduğunu ve sizi bağlantılara tıklamaya zorladığını iddia eder. Bu, bu ” Security Turned Off ” e-posta için de geçerlidir. Ancak genel olarak, sizden bir şey yapmanızı isteyen bir e-posta aldığınızda, sağlanan bağlantılara tıklamayın. E-postanın meşru olduğuna inanıyorsanız ve hesabınızla ilgili bir sorun olabileceğini düşünüyorsanız, bir bağlantıya tıklamak yerine manuel olarak giriş yapmanız yeterlidir.
Son olarak, herhangi bir yere giriş yapmadan önce sitenin URL’sini kontrol ettiğinizden emin olun. Kimlik avı siteleri meşru sitelere ne kadar benzer görünürse görünsün, URL asla aynı olmayacaktır. Kötü niyetli aktörler, URL’nin daha meşru görünmesini sağlamak için bazı taktikler kullanabilir, ancak dikkat ettiğiniz ve dikkatlice kontrol ettiğiniz sürece, farklılıklar fark edilmelidir.
” Security Turned Off ” Kimlik avı e-postasının kaldırılması
Bu e-postayı alırsanız, gelen kutunuzdan ” Security Turned Off ” işaretini kaldırmanız yeterlidir. Düğmeye tıklayarak ve oturum açma kimlik bilgilerinizi yazarak onunla etkileşime girdiyseniz, e-posta hesabınızın şifresini mümkün olan en kısa sürede değiştirmeniz gerekir. E-posta hesabınıza erişemiyorsanız, geri alıp alamayacağınızı öğrenmek için sağlayıcıyla iletişime geçin. Yeniden erişim sağlayamazsanız, ele geçirilmelerini önlemek için e-posta adresinin diğer tüm hesaplarla bağlantısını kaldırdığınızdan emin olun.