” Due to policy violation, your WebMail Account will be blocked ” Oltalama e-postası, alıcının posta kutusunun sağlayıcının politikalarını ihlal ettiğini yanlış bir şekilde iddia ederek e-posta hesabının kimlik bilgilerini çalmaya çalışan sahte bir mesajdır. E-posta, kullanıcı doğrulama prosedürünü tamamlamadıkça hesabın engelleneceği konusunda uyarıda bulunuyor. Bildirim meşru bir idari mesaj değil, bir oltalama kampanyasının parçasıdır.
E-posta göre, alıcının posta kutusu rutin bir uyum incelemesi sırasında işaretlendi. Hesapın artık sağlayıcının kabul edilebilir kullanım gereksinimlerini karşılamadığını ve web posta hizmetlerine erişimi kaybetmemek için derhal önlemler alınması gerektiğini iddia ediyor. Mesaj genellikle iddia edilen politika ihlali herhangi bir spesifik kanıt veya detay sunmadan sunulur.
Hesabı geri yüklemek için alıcılara doğrulama sayfasına açılan bir butona tıklamaları istenir. Resmi bir web posta portalı açmak yerine, bağlantı kullanıcıları e-posta giriş sayfasına benzeyen bir oltalama sitesine yönlendiriyor. Site, ziyaretçilerin e-posta adresleri ve şifreleriyle giriş yapmalarını istiyor ve hesabın aktif kalması için kimlik doğrulama gerektiğini iddia ediyor.
Poliçe incelemesi veya hesap geri yüklemesi yapılmaz. Bunun yerine, sahte sayfaya girilen tüm kimlik bilgileri doğrudan oltalama kampanyasının operatörlerine iletilir. Saldırganlar, çalınan bilgileri kullanarak mağdurun posta kutusuna erişebilirler.
Bir e-posta hesabı genellikle sadece mesajlardan daha fazlasını içerir. Şifre sıfırlama e-postaları, hesap doğrulama mesajları, faturalar, sözleşmeler, finansal bildirimler, iş yazışmaları ve kişisel konuşmalar içerebilir. E-posta adresleri birçok çevrimiçi hizmetin kurtarma yöntemi olarak yaygın olarak kullanıldığından, bir posta kutusunun tehlikeye girmesi, saldırganların aynı e-posta adresine bağlı ek hesaplara yetkisiz erişim girişiminde bulunmasına da olanak tanıyabilir.
Sahte depolama limitleri veya şifre son kullanma bildirimlerine dayanan oltalama kampanyalarının aksine, ” Due to policy violation, your WebMail Account will be blocked ” oltalama e-postası, alıcıları iddia edilen bir hizmet kuralları ihlali için kişisel olarak sorumlu olduklarına ikna etmeye çalışır. Saldırganlar, hesabın zaten idari inceleme altında olduğunu ima ederek baskı yaratmaya ve hemen uyumu teşvik etmeye çalışıyor.
E-posta, bildirimin gerçek görünmesini sağlamak için uyumluluk, güvenlik, hesap yönetimi veya kabul edilebilir kullanım politikalarıyla ilgili idari terminolojiler içerir. Ayrıca, doğrulama sürecinin tamamlanması için kısa bir son tarih belirleyebilir, böylece alıcıların talebi bağımsız olarak onaylamadan verilen talimatları takip etme olasılığını artırabilir.
” Due to policy violation, your WebMail Account will be blocked ” oltalama e-postasından bağlantılı bir web sitesi üzerinden giriş bilgilerini giren herkes, etkilenen e-posta hesabının şifresini hemen değiştirmelidir. Aynı şifre diğer hizmetlerde kullanıldıysa, o hesaplar da güvence altına alınmalıdır. Kullanıcılar ayrıca son hesap aktivitelerini gözden geçirmeli ve yetkisiz değişiklikler tespit edilirse kurtarma bilgilerini güncellemelidir.
Tam ” Due to policy violation, your WebMail Account will be blocked ” oltalama e-postası aşağıda:
Subject: Email Notification!!: Reference#6311376191-07:15:37 AM
Dear ********,
Due to policy violation, your WebMail Account ( ******** ) will be blocked from sending and receiving emails on 07:15:37 AM.
You need to verify your account by confirming the account (********) ownership within 48 hours of receiving this automated email message.How can you confirm ownership of your account?
Follow below portal to verify ownership and resolve issues with your account now.[Verify Ownership Now]
Copyright© 1999-2026 cPanel WebMail Company, LLC. 100 S Mill Ave, Suite 1600, Tempe, AZ 85281 USA. All rights reserved.
Web posta hesabınızın engelleneceğini iddia eden e-postaları nasıl tanırsınız?
Politika ihlalini iddia eden e-postalar, herhangi bir işlem yapılmadan önce doğrulanmalıdır, özellikle kullanıcıların mesajda yer alan bir bağlantı üzerinden giriş yapmalarını talep ederlerse. Yasal e-posta sağlayıcıları genellikle müşterilerin hesap durumlarını resmi web posta portallarından giriş yaparak incelemelerine izin verir; istenmeyen e-postalarla gönderilen bağlantılar üzerinden değil.
Alıcılar ayrıca gönderenin e-posta adresini dikkatlice incelemelidir. Siber suçlular, temsil ettiklerini iddia ettikleri kuruluşla ilgisi olmayan alan adlarından e-posta gönderirken teknik destek veya hesap yönetimini ima eden gösterimli isimler kullanırlar.
Bir diğer uyarı işareti ise belirsiz suçlamaların kullanılmasıdır. Hangi politikanın ihlal edildiğini açıklamadan “politika ihlali” ile ilgili mesajlar genellikle belirsizlik yaratmak ve alıcıları doğrulama bağlantılarına tıklamaya teşvik etmek için kullanılır.
Kullanıcılar, gömülü bağlantıları açmadan önce onların hedefini de incelemelidir. E-posta, meşru web posta sağlayıcısıyla ilgisi olmayan bir alan adına yönlendirilirse veya tanımadığınız bir sitede kimlik bilgileri isterse, bu bir oltalama girişimi olarak değerlendirilmelidir.
Herhangi bir işlemin gerçekten gerekli olup olmadığını doğrulamanın en güvenli yolu, beklenmedik yönetici e-postalardaki bağlantıları görmezden gelmek ve bunun yerine sağlayıcının resmi web adresini manuel olarak tarayıcıya girerek e-posta hesabına erişmektir. Giriş yaptıktan sonra ilgili bir bildirim gelmezse, e-posta sahte olarak kabul edilmelidir.
