” Action required: you have 5 incoming messages pending review ” dolandırıcılığı, birkaç gelen e-postanın güvenlik kontrolleri için saklandığını iddia eden bir oltalama e-postasıdır. Mesaj, alıcıya beş e-postanın inceleme beklentisinde olduğu ve işlem yapılana kadar teslim edilmeyeceği bildiriliyor. Bunu e-posta servisi tarafından koruyucu bir önlem olarak sunuluyor. Bu iddia yanlıştır ve meşru bir sağlayıcı tarafından yapılmamaktadır.
E-posta, alıcıyı bekleyen mesajları sağlanan bir bağlantı üzerinden incelemeye veya yayınlamaya teşvik eder. Metinler, mesaj kaybını önlemek için hesabı doğrulamaya odaklanıyor. Bu bağlantı gerçek bir e-posta paneline götürmez. Bunun yerine, bir web posta giriş portalını taklit eden sahte bir web sayfası açıyor.
Sahte sayfa, e-posta adresi ve şifre alanlarını gösterir. Ayrıca, iddiayı pekiştirmek için bloklanan veya karantinaya alınan e-postalarla ilgili kısa bir bildirim de gösterebilir. Düzen yaygın bir webmail arayüzüne benzeebilir, ancak tarayıcının adres çubuğundaki alan adı gerçek e-posta sağlayıcısına ait değildir. Sayfa sadece giriş bilgilerini toplamak için var.
Alıcı hesap bilgilerini girdiğinde, bilgiler dolandırıcılara iletilir. Sayfa herhangi bir mesaj yayınlamaz ve gerçek posta kutusuna bağlanmaz. Gönderimden sonra, şüphe uyandırmamak için genel bir onay mesajı gösterebilir veya meşru bir giriş sayfasına yönlendirilebilir. O zamana kadar kimlik bilgileri çoktan ele geçirilmişti.
” Action required: you have 5 incoming messages pending review ” dolandırıcılığında hedef alınan bilgiler e-posta hesabı girişidir. Posta kutusuna erişimle saldırganlar özel e-postaları okuyabilir, ekler indirebilir ve iletişim listelerini görebilir. E-posta hesapları birçok başka hizmetin şifrelerini sıfırlamak için de kullanılır. Gelen kutusu ele geçirildikten sonra, dolandırıcılar bağlı hesaplar için şifre değişikliği talep edebilir ve çalınan e-posta hesabı üzerinden onaylayabilir.
Posta kutusunun kontrolü, dolandırıcıların sahibinin kimliğini taklit ederek e-posta göndermesine de olanak tanır. Aynı bekleyen mesaj temasını kullanan veya başka yanlış iddialarla kişilere oltalama e-postaları dağıtabilirler. Bu e-postalar gerçek bir adresten geldiği için, alıcılar onlara güvenme ve bağlantıları takip etme olasılığı daha yüksektir. Bu, etkiyi ilk kurbanın ötesine kadar genişletir.
Beş bekleyen mesaj iddiası, aciliyet ve merak yaratmak için tasarlanmış bir taktiktir. Dolandırıcılar, alıcının e-posta sistemi üzerinde kontrol sahibi değildir ve mesajları engelleyebilir veya yayınlayamazlar. Uyarı, alıcıyı gönderenin doğrulanmadan sahte sayfaya giriş yapmasını sağlamak için tasarlanmış.
Tam ” Action required: you have 5 incoming messages pending review ” oltalama e-postası aşağıda:
Subject: Past Due Notification: Action Required to Avoid Service Interruption
Dear -,
Action required: You have 5 incoming messages pending review.
For security reasons, your mailbox has temporarily held these messages. Please review and authorize delivery to your inbox.
Review MessagesThis process helps ensure important communications reach you while maintaining mailbox security.
Sincerely,
– Administration
This notification was sent to –
You can manage notification preferences from your account settings.
Oltalama e-postaları nasıl tanımlanır?
” Action required: you have 5 incoming messages pending review ” dolandırıcılığı, güvenlik uyarısı gibi görünen standart bir e-posta olarak geliyor. Konu satırı, anahtar kelimeyle aynı ifadeyi veya beklemede olan veya beklenen mesajlara atıfta bulunan yakın bir varyasyonu içerir. Gönderenin adı, bir posta yöneticisi veya destek ekibi gibi görünecek şekilde yazılır. Tam gönderici adresine daha yakından bakıldığında, gerçek e-posta sağlayıcısıyla ilgisi olmayan bir alan adı ortaya çıkıyor. Bu uyumsuzluk dolandırıcılığın temel bir göstergesidir.
E-postanın gövdesi kısa ve bekleyen mesaj iddiasına odaklanmıştır. Tutulan e-postaların sayısını listeleyebilir ve bildirimin gerçek görünmesini sağlamak için kısa bir özet içerebilir. Mesaj, verilen bağlantı üzerinden derhal harekete geçmeyi öneriyor. Doğrulanmış hesap bilgilerini, gerçek gönderenlerden mesaj önizlemelerini veya yasal sağlayıcıların genellikle dahil ettiği referansları içermez.
E-postada bağlantılanan oltalama sayfası, bir web e-posta giriş ekranını taklit ediyor. Tarayıcının adres çubuğundaki alan adı resmi hizmet alan adıyla eşleşmez ve rastgele kelimeler veya küçük yazım değişiklikleri içerebilir. Sayfa, gerçek posta kutusu içeriğini göstermek yerine kimlik girişine vurgu yapıyor.
Bir diğer tanımlayıcı özellik ise mesajları incelemeye veya yayımlamaya dar odaklanmaktır. Aynı tema konu satırında, gövde metninde ve eylem butonunda da görünür. E-postada faturalandırma, depolama limitleri veya hesap yükseltmelerinden bahsedilmiyor. Mesaj uyarısı ortasında kalıyor.
Yasal e-posta sağlayıcıları, resmi hesap panellerinde spam ve güvenlik filtrelerini yönetir. Kullanıcıların mesajları incelemek için istenmeyen e-postalarda harici bağlantılar üzerinden kimlik bilgilerini girmesini gerektirmezler. Bekleyen mesaj uyarısı, eşleşmeyen bir gönderici alan adı ve alakasız bir sitede barındırılan bir giriş sayfasının birleşimi ” Action required: you have 5 incoming messages pending review ” dolandırıcılığını tanımlar.