” cPanel Insufficient Mailbox Synchronization ” dolandırıcılığı, alıcının posta kutusunun sunucuyla düzgün senkronize olmadığı iddia edilen bir oltalama e-postasıdır. Mesajda senkronizasyon hatası tespit edildiği ve gelen e-postaların sorun çözülene kadar teslim edilemeyebileceği belirtiliyor. Bu durum, barındırma ortamında teknik bir sorun olarak sunulur ve alıcıya bunu düzeltmesini öğütler. Bu bildirim sahtedir ve cPanel veya yasal bir barındırma sağlayıcısı tarafından verilmemiştir.
E-posta genellikle sunucu ile kullanıcının hesabı arasındaki posta kutusu senkronizasyonunun durduğunu veya eksik olduğunu açıklar. Son mesajların tutulduğunu veya posta kutusunun senkronizasyon geri getirilene kadar e-postaları almaya devam edemeyeceğini iddia edebilir. Mesaj, sorunu bir güvenlik sorunu değil, sistem sınırlaması olarak çerçeveliyor ve bu da talebin rutin görünmesine neden olabilir.
Genellikle “Senkronizasyonu Geri Getir”, “Posta Kutusunu Düzelt” veya “Hesabı Güncelle” gibi ifadelerle etiketlenen bir düğme veya bağlantı da dahil edilir. Mesaj, bu seçeneğe tıklamanın posta kutusunun sunucuya yeniden bağlanacağını ve normal e-posta teslimatına devam edeceğini belirtiyor. Gerçekte, bağlantı cPanel veya web posta arayüzünü taklit etmek için tasarlanmış sahte bir giriş sayfasına açılır.
Sahte sayfa, e-posta adresi ve şifre talep eden basit bir giriş formu gösterebilir. Ayrıca, talebin meşru görünmesini sağlamak için posta kutusu senkronizasyonu hakkında kısa bir bildirim de gösterebilir. Ancak, tarayıcı adres çubuğunda gösterilen alan adı, barındırma sağlayıcısının resmi web sitesiyle eşleşmemektedir. Sayfa, gerçek posta kutusu ayarlarına erişim sağlamaz.
Giriş bilgileri girildiğinde, bilgiler dolandırıcılara iletilir. Sayfa, senkronizasyonu geri getirmez veya posta kutusunu sunucuya yeniden bağlamaz. Tek amacı hesap kimlik bilgilerini toplamaktır. Göndermeden sonra, sayfa onay mesajı gösterebilir veya etkileşimin normal görünmesini sağlayan yasal bir giriş sayfasına yönlendirilebilir.
Saldırganlar geçerli kimlik bilgilerini elde ederse, gerçek posta kutusuna giriş yapabilirler. E-posta hesapları genellikle iş yazışmaları, ekler ve hesap bildirimleri gibi hassas veriler içerir. Gelen kutusuna erişim, saldırganların mesajları okumasına, kişisel bilgilerini toplamasına ve e-posta adresine bağlı diğer hizmetler için şifre sıfırlama talepleri başlatmasına olanak tanıyabilir.
E-postada tanımlanan senkronizasyon hatası mevcut değildir. Dolandırıcılar barındırma sistemine bağlı değildir ve posta kutusu senkronizasyon sorunlarını tespit edip onarabilir. Mesaj, alıcıya başvurunun doğruluğunu doğrulamadan giriş bilgilerini göndermesini istemek için tasarlanmıştır.
Tam ” cPanel Insufficient Mailbox Synchronization ” oltalama e-postası aşağıda:
Subject: fwd : mails have been put on hold in the email server database.
Hi –
We were unable to deliver incoming – due to insufficient mailbox synchronization. This may be due to recent updates to our server routing protocol.
To restore full functionality and avoid service disruption, please verify your account settings. Refer to the link below for the necessary steps to complete verification.
Note: Failure to verify within 24 hours may result in temporary suspension of email services.
Urgent: Mailbox Synchronization Issues
Thanks
Mail Server
2026 cPanel
Oltalama e-postaları nasıl tanımlanır?
Bu dolandırıcılığın en net göstergelerinden biri gönderenin adresidir. Görüntülenme adı sistem yöneticisine veya barındırma destek ekibine ait gibi görünse de, gerçek e-posta alan adı genellikle meşru barındırma sağlayıcısıyla eşleşmez. Gerçek hizmet bildirimleri yalnızca resmi alan adlarından gönderilir.
E-postanın içeriği ise başka bir ipucu. Mesaj genellikle barındırma hesabı hakkında özel bilgilerden yoksun; örneğin alan adı, sunucu konumu veya hesap tanımlayıcısı. Meşru bakım veya hata bildirimleri genellikle kullanıcıların mesajın gerçek hizmetleriyle ilgili olduğunu doğrulamalarını sağlayan detaylar içerir.
E-postada yer alan bağlantı da açıklayıcı. Yakından incelendiğinde, varış noktası resmi barındırma kontrol paneline ulaşmaz. Bunun yerine, hizmet sağlayıcıyla ilgisi olmayan bir alan adına işaret eder. Yasal barındırma şirketleri, kullanıcıları istenmeyen e-postalardaki harici bağlantılar yerine yerleşik kontrol paneli sayfaları üzerinden giriş yapmaya yönlendirir.
Bağlantıyla açılan sayfa genellikle sadece bir giriş formu ve senkronizasyonla ilgili kısa bir mesaj içerir. Hesap gösterge panellerini, posta kutusu istatistiklerini veya teknik raporları göstermez. Gerçek cPanel arayüzleri, kullanıcı resmi siteden giriş yaptıktan sonra barındırma araçlarına tam erişim sağlar.
E-posta ayrıca, gelen mesajların senkronizasyon geri getirilene kadar engellenip kalınacağını önererek hızlı harekete geçmeyi teşvik ediyor. Bu baskı, alıcıları göndereni doğrulamadan bağlantıya tıklamaya zorlamak için tasarlanmıştır. Gerçekte, posta kutusu senkronizasyonu ve sunucu bakımı barındırma sağlayıcıları tarafından dahili olarak yürütülür ve kullanıcıların e-posta bağlantıları üzerinden giriş bilgileri göndermesini gerektirmez.
Gönderici alan adını inceleyerek, bağlantı hedefini kontrol ederek ve senkronizasyon sorunlarının istenmeyen giriş sayfaları aracılığıyla çözülmediğini fark ederek, alıcılar ” cPanel Insufficient Mailbox Synchronization ” dolandırıcılığını tespit edebilir ve kimlik bilgilerini açığa çıkarmaktan kaçınabilirler.