” Final Step Required: Email Account Closure ” dolandırıcılığı, alıcıya e-posta hesabının kapatılacağını bildiren bir oltalama e-postasıdır. E-postada kapatma sürecinin başlatıldığı ve hesabın yakında devre dışı bırakılacağı belirtiliyor. Bunu, posta kutusuna bağlı resmi bir eylem olarak sunar. Mesaj sahtedir ve gerçek bir e-posta sağlayıcısı tarafından gönderilmemiştir.
Metinde, alıcının kapanışı durdurmak için hesabı doğrulaması gerektiği iddia ediliyor. Hesabın doğrulanması veya aktif tutulmasıyla ilgili bir düğme veya bağlantı içerir. Bu bağlantı meşru bir sağlayıcı sitesi açmaz. Bu, e-posta giriş ekranı gibi görünen sahte bir web sayfasına yol açıyor. Sayfa, e-posta adresi ve şifre alanlarını gösterir ve yaygın web posta hizmetlerine benzeyen basit logolar veya düzenler gösterebilir.
Alıcı o sayfaya kimlik bilgilerini girdiğinde, bilgiler dolandırıcılara iletilir. Sayfa gerçek e-posta sistemine bağlanmaz ve herhangi bir kapatma talebi işlemez. Tek işlevi giriş verilerini toplamaktır. Gönderim yaptıktan sonra, site hata gösterebilir veya gerçek bir e-posta giriş sayfasına yönlendirilebilir, böylece aktivite normal görünür. O anda kimlik bilgileri zaten ele geçirilmiştir.
” Final Step Required: Email Account Closure ” dolandırıcılığının ana hedefi e-posta girişidir. Bir e-posta hesabı üzerindeki kontrol, özel mesajlara, iletişim listelerine ve saklanan dosyalara erişim sağlar. Birçok çevrimiçi hesap, şifre sıfırlama ve kimlik doğrulaması için e-posta kullanır. Gelen kutusuna erişimle, dolandırıcılar diğer hizmetler için şifre değişiklikleri talep edebilir ve bunları tehlikedeki posta kutusu üzerinden onaylayabilir. Bu durum alışveriş hesaplarını, sosyal medya profillerini, abonelikleri ve işle ilgili platformları açığa çıkarabilir.
Çalınan posta kutusuna erişim de dolandırıcıların geçmiş yazışmaları okumasına olanak tanır. Faturalar, kişisel bilgiler veya hesap onayları için arama yapabilirler. Mağdurun adresinden e-posta gönderirken sahibiymiş gibi davranabilirler. Bu e-postalar aynı kapanış iddiasını tekrarlayabilir veya başka yanlış uyarılar verebilir. E-postalar gerçek bir adresten geldiği için, alıcılar onlara güvenebilir ve dahil edilen bağlantıları takip edebilir. Bu, etkini ilk kurbanın ötesine kadar genişletir.
Kapanış iddiasının kendisi uydurmadır. Dolandırıcılar, alıcının gerçek hesabını kontrol etmez ve hesabı kapatamaz. Bu iddia, baskı yaratmak ve hızlı müdahale için baskı yapmak amacıyla var. Gerçek sağlayıcılar hesap durumunu resmi hesap sayfaları üzerinden yönetir ve istenmeyen e-postalardaki bağlantılar üzerinden kimlik bilgileri talep etmezler.
Subject: [-]: Please confirm to continue.
Webmail Final Step Required: Email Account Closure
Hi -,
We noticed that a request was recently submitted to close your email account: -. This request is scheduled to be processed shortly.
If you initiated this action, no further steps are required.servers.
Regards,
Email Support TeamHowever, if you did not authorize this request or believe it was made in error, please cancel it immediately to avoid losing access to your account and its data.
Cancel Account Closure
Oltalama e-postalarının teslimatı ve tanımlama işaretleri
” Final Step Required: Email Account Closure ” dolandırıcılığı, hesap kapatmaya odaklanan standart bir e-posta olarak geliyor. Konu satırı, kapatma, devre dışı bırakma veya acil doğrulamayı ifade eder. Gönderenin adı, destek veya hesap yönetimiyle ilgili görünmek üzere yazılır. Gönderici adresinin tam kontrolü, meşru bir sağlayıcıya ait olmayan bir alan adını gösterir. Bu uyumsuzluk, bu dolandırıcılıkla doğrudan bağlantılı bir işarettir.
E-postanın gövdesi kısa ve kapanış hikayesine odaklanıyor. Bir talebin işlendiği ve kısa bir son tarih belirttiği belirtiliyor. Herhangi bir işlem yapılmazsa erişimin kaybedileceği uyarısında bulunuyor. E-posta, gerçek bir sağlayıcının dahil edeceği gerçek hesap tanımlayıcıları, faturalama referansları veya hizmet geçmişini içermez. Ana unsuru, oltalama sayfasına götüren eylem bağlantısıdır.
” Final Step Required: Email Account Closure ” dolandırıcılığına bağlı sahte sayfa çok azdır. Giriş formu ve e-posta veya web postasından bahseden bir başlık gösteriyor. Adres çubuğundaki alan adı bilinen sağlayıcılarla ilgisizdir ve rastgele kelimeler veya karakterler içerebilir. Sayfada gezinme menüleri, destek bölümleri ve ayrıntılı şirket bilgileri bulunmamaktadır. Sadece kimlik bilgilerini istemek için var.
Bir diğer özellik ise kapanışa dar bir odaklanmadır. Aynı tema başlık satırında, gövde metninde ve bağlantı etiketinde de yer alır. E-postada depolama sınırları, faturalama güncellemeleri veya politika değişiklikleri hakkında hiç konuşulmuyor. Hesabın kapatılmak üzere olduğu iddiasıyla sabit kalıyor.
Yasal sağlayıcılar, dış bir bağlantı üzerinden giriş gerektiren ani kapanış uyarıları göndermez. Gerçek bildirimler, kullanıcıları zaten kullandıkları resmi sitelerden giriş yapmaya yönlendirir. Bir kapanış talebi, eşleşmeyen bir gönderici alan adı ve alakasız bir sitedeki giriş sayfasının birleşimi, ” Final Step Required: Email Account Closure ” dolandırıcılığını tanımlar ve onu gerçek hizmet e-postalarından ayırır.