” IMAP/POP3 mail server verification failure ” E-posta dolandırıcılığı, alıcının e-posta hesabında IMAP veya POP3 ayarlarında bir sorun olduğunu iddia eden bir oltalama e-postasıdır. Mesajda, e-posta sunucusunun hesap yapılandırmasını doğrulayamadığı ve sorunu çözmek için derhal müdahale gerektiği belirtiliyor. E-posta gerçek e-posta sağlayıcısı tarafından gönderilmemiştir. Dolandırıcılar tarafından giriş bilgilerini çalmak için oluşturuluyor.
Bu dolandırıcılıkta, konu satırı ve açılış metni teknik ve acil görünmek için ” IMAP/POP3 mail server verification failure ” sözlerinden geçer. E-postanın gövdesi, alıcının e-posta istemcisi ayarlarının posta sunucusunda doğrulamada başarısız olduğu ve güncellenmemenin gelen veya giden e-postalara erişimin kaybedileceği belirtiliyor. Bu ifade, alıcıyı talep doğrulamadan hızlı hareket etmeye teşvik etmek ve endişe yaratmak amacıyla tasarlanmıştır.
Mesaj, alıcının gerçek e-posta sağlayıcısından belirli hesap bilgilerini içermiyor. Sağlayıcının adı, hesap planı, son giriş faaliyetleri veya mesajın gerçek sunucu kontrollerine dayandığını kanıtlayacak herhangi bir e-posta adresi belirtilmiyor. Bunun yerine, e-posta “posta sunucusu”, “doğrulama başarısızlığı” ve “hesap doğrulama” gibi genel terimler kullanır; böylece farklı hizmetler kullanan birçok kişiye gönderilebilir.
E-postanın içinde, alıcıya sunucu doğrulama sürecini tamamlamak için tıklaması söylenen bir bağlantı gömülü. Bağlantı, “Şimdi Doğrula”, “Hesabı Güncelle” veya “Ayarları Onayla” gibi metinlerle etiketlenmiştir. Hesabın doğrulanıp geri getirilebileceği yer olarak tanımlanır. E-posta, alıcıya resmi e-posta sağlayıcı web sitesinden giriş yapması veya sağlayıcının bilinen giriş sayfasına geçmesi talimatı verilmez. Tüm aksiyon bu tek bağlantı üzerinden aktarılıyor.
Bağlantıya tıklandığında, bir e-posta sağlayıcısının giriş arayüzünü taklit edecek şekilde tasarlanmış bir oltalama sayfası açılır. Sayfa genellikle kullanıcının e-posta adresini ve şifresini girmesinin istendiği alanlar gösterir. Dolandırıcılığın bazı versiyonlarında, sayfa kurtarma e-posta adresleri, güvenlik sorularına yanıtlar veya hesap doğrulama sürecinin parçası gibi görünen diğer kişisel bilgiler gibi ek bilgiler isteyebilir.
Bu sahte sayfaya girilen tüm bilgiler dolandırıcılar tarafından ele geçirilir. Bu kimlik bilgileri, herhangi bir doğrulama hatasını düzeltmek için kullanılmaz. Bunun yerine, yakalanan bilgiler oltalama sayfasını kontrol eden kişi veya gruba iletilir. Dolandırıcılar bu bilgileri gerçek e-posta hesabına erişmek için kullanmaya çalışabilirler.
Bir e-posta hesabına erişim sağlamak ciddi sonuçlar doğurabilir. İçeri girdikten sonra dolandırıcılar özel mesajları okuyabilir, gelen iletişimleri izleyebilir ve finansal bilgiler, kişisel kişiler ve hesap kurtarma kodları gibi hassas bilgileri toplayabilir. E-posta hesapları genellikle diğer çevrimiçi hizmetlerde şifre sıfırlama için bir kapı olarak hizmet verdiğinden, gelen kutusuna erişim dolandırıcıların banka, alışveriş, sosyal medya veya bulut depolama hizmetleri gibi ek hesapları ele geçirmesine olanak tanıyabilir.
Oltalama sayfası kimlik bilgilerini topladıktan sonra, sunucu doğrulamasının başarılı olduğunu veya hesabın güncellendiğini bildiren bir onay mesajı gösterebilir. Bu mesajlar mağduru rahatlatmak ve hemen şüphe oluşmasını önlemek için tasarlanmıştır. Gerçek posta sunucusuyla herhangi bir etkileşimi yansıtmazlar.
Meşru bir e-posta sağlayıcısı, istenmeyen e-postalarda bağlantılarla ulaşılan sayfalara kimlik bilgilerini girmelerini isteyerek posta sunucusu doğrulama sorunlarını çözmez. Hizmet sağlayıcılarından gelen gerçek teknik bildirimler, kullanıcıların resmi web sitesi veya uygulama üzerinden giriş yaparak hesap sorunlarını görmeleri ve gidermeleri için yönlendirilir.
” IMAP/POP3 mail server verification failure ” E-posta dolandırıcılığı, ikna edici görünmek için teknik bir ifadeye dayanır. Standart e-posta protokolleriyle ilişkili terimler kullanır, ancak anlattığı senaryo gerçek bir sunucu kontrolünden gelmez. Tüm bu kurulum, alıcıları sahte bir sayfaya giriş bilgilerini girmeye ikna etmek için bir hiledir.
Tam ” IMAP/POP3 mail server verification failure ” oltalama e-postası aşağıda:
Subject: Authentication Time Our Error !
IMAP/POP3 MAIL SERVER VERIFICATION FAILURE
Receiver: ********
We were unable to validate your imap/pop3 credentials.
Due to this error, we were unable to lift the restriction your inbound/outbound mail capacity until you validate your accountNote: Your mailbox will be suspended after 48 hours if you fail to submit this report.
Authenticate Now !
” IMAP/POP3 mail server verification failure ” E-posta dolandırıcılığı nasıl teslim edilir ve nasıl tanınır?
” IMAP/POP3 mail server verification failure ” E-posta dolandırıcılığı, aynı veya çok benzer mesajları çok sayıda adrese dağıtan oltalama kampanyaları aracılığıyla gönderilir. Dolandırıcılık, alıcının belirli bir e-posta hizmeti kullanıp kullanmadığını veya sunucu doğrulama sorunu olup olmadığını doğrulamaz. E-posta hesabı olan çoğu kişinin “IMAP/POP3″ terimini endişe doğuracak kadar tanıdık bulacağını varsayıyor.
E-postanın sahte olduğuna dair ilk işaretlerden biri gönderenin adresidir. Görüntülenen ad resmi görünebilir veya posta destek ekibine atıfta bulunabilir, ancak gönderen gerçek alan adı genellikle meşru bir e-posta sağlayıcısının adıylasıyla eşleşmez. Örneğin, gönderici adresi ücretsiz bir e-posta hizmetinden veya alakasız bir alan adından gelebilir. Gönderici adresinin tam olarak kontrol edilmesi genellikle bu tutarsızlığı ortaya çıkarır.
E-postanın içeriğinde de doğrulanabilir detaylar bulunmamaktadır. ” IMAP/POP3 mail server verification failure ” dolandırıcılığı, hesaba özgü tanımlayıcıları, gerçek sistem kayıtlarından hata kodlarını veya bildirimi alıcının hesabındaki gerçek faaliyetle ilişkilendiren bağlamı içermez. Gerçek teknik uyarılar genellikle daha kesin bilgiler içerir ve kullanıcının resmi sağlayıcının platformu üzerinden giriş yaptıktan sonra detayları incelemesine olanak tanır.
E-postada yer alan bağlantı, oltalamanın güçlü bir göstergesidir. Tıklamadan bağlantının üzerine geldiğinizde, hedef alan adının meşru e-posta sağlayıcısının alan adının parçası olmadığını ortaya çıkarabilirsiniz. Oltalama bağlantıları genellikle sahte giriş formlarını barındıran alakasız web adreslerine yol açar. Sayfa ikna edici görünse bile, tarayıcının adres çubuğundaki web adresi resmi site olmadığını gösteriyor.
Dolandırıcılıkta kullanılan sahte giriş sayfası, gerçek bir e-posta sağlayıcısının giriş arayüzünü taklit edebilir. Ancak, alan adı ve URL yapısı orijinal siteden farklı olacaktır. İstenmeyen bir e-posta bağlantısı üzerinden ulaşıldıktan sonra kimlik bilgileri isteyen herhangi bir sayfa şüpheyle karşılanmalıdır.
Bir diğer kırmızı bayrak, güvenlik sorularına yanıtlar veya kurtarma e-posta adresleri gibi normal giriş bilgilerinin ötesinde kişisel bilgi talebi verilmesidir. Yasal sağlayıcılar bu tür bilgileri e-posta bağlantıları üzerinden talep etmez.
” IMAP/POP3 mail server verification failure ” E-posta dolandırıcılığı, yanlış bir senaryo oluşturmak için teknik terimler kullanıyor. Eşleşmeyen gönderici alan adları, şüpheli bağlantılar ve e-posta bağlantıları üzerinden kimlik bilgileri talepleri gibi işaretleri tanımak, bu mesajın bir oltalama girişimi olduğunu anlamaya yardımcı olabilir. Beklenmedik sunucu arızası bildirimi alan kullanıcılar, gerçek sorun olup olmadığını kontrol etmek için sadece resmi web sitesi veya uygulama üzerinden e-posta hesaplarına erişmelidir. Orada herhangi bir sorun görünmüyorsa, e-posta sahte olarak değerlendirilip silinmelidir.