Saldırganlar Cpanel Admin, Sistem Yöneticisi gibi isimler ile Posta kutunuzu güncellemeniz ile ilgili bir posta gönderiyorlar. E-posta içeriğinde bulunan bağlantıyı açtığınızda cpanel sayfasının bir kopyası ile karşılaşıyorsunuz. Açılan sayfanın URL bölümüne dikkat ettiğinizde sizin aldığınız servis ve alan adınız ile ilgili olmadığını görebilirsiniz. Saldırgan, bu site üzerinden yaptığınız hesap ve şifre girişlerinizi kayıt altına alarak ele geçirecektir.
Phishing – Oltalama – Kimlik Avı
Kimlik avı, gizlenmiş e-postayı silah olarak kullanan bir siber saldırı türüdür. Amaç, e-posta alıcısını, gönderilen mesajın istedikleri veya ihtiyaç duydukları bir şeye (örneğin bankalarından bir talep veya şirketlerinden birinden gelen bir not) inanması için kandırmak ve sonucunda bir bağlantıyı açtırmak veya bir eki indirtmekdir.Kimlik avını gerçekten ayıran şey, mesajın aldığı biçimdir: Saldırganlar, genellikle gerçek bir kişi veya kurbanın iş yapabileceği bir şirket gibi güvenilir bir varlık olarak maskelenir. 1990’lara dayanan en eski siber saldırı türlerinden biridir. kimlik avı mesajları ve teknikleri giderek daha karmaşık hale gelirken hala yaygın kullanıldığını söyleyebiliriz.