” Message Has Been Blocked For Delivery ” E-posta dolandırıcılığı, alıcıya giden bir e-postanın teslim edilemeyeceğini bildiren bir bildirim olarak sunulur. E-postanın hesap sorunu, sistem hatası veya politika değişikliği nedeniyle engellendiğini iddia ediyor. E-posta, kullanıcının engellenen e-postayı incelemesi veya bir bağlantıya tıklayarak teslimatı geri yüklemesi gerektiği belirtilir. Bu oltalama saldırısının amacı, kullanıcıyı saldırganın kontrolündeki bir web sitesine e-posta giriş bilgilerini girmeye kandırmaktır.
E-postada, bir veya daha fazla giden e-posta reddedildiği belirtiliyor. Politika kontrolleri, teslimat filtresi güncellemeleri veya hesap doğrulama hatalarından bahsedilebilir. Bu ifadeler genel niteliktir ve gerçek koşulları yansıtmaz. Endişe yaratmak ve anında etkileşimi teşvik etmek için tasarlanmıştır. Birçok kullanıcı günlük iletişim için e-posta kullanır, bu yüzden engellenen mesajlarla ilgili uyarılar içeriği dikkatlice incelemeden harekete geçmelerine neden olabilir.
” Message Has Been Blocked For Delivery ” oltalama e-postası, Mesajı Gör butonu gösterir. Butona tıklamak, gerçek bir engellenmiş e-posta hakkında bilgi vermez. Bunun yerine, bir web posta giriş sayfası gibi tasarlanmış bir web sitesi açılıyor. Web sitesi, ünlü posta platformlarının tasarım tarzını taklit edebilir. Renkler, ikonlar veya özgünlük hissi yaratmayı amaçlayan düzen özellikleri içerebilir. Görünüşe rağmen, kullanıcının gerçek e-posta sağlayıcısıyla bağlantısı yok.
Oltalama sitesi kullanıcının e-posta adresini ve şifresini ister. Bu bilgiler gönderildikten sonra, saldırganlar doğrudan e-posta hesabına erişim sağlar. Erişim sayesinde özel e-postaları okuyabilir, kişisel bilgileri görebilir ve iletişim listelerini inceleyebilirler. Ayrıca finansal bilgiler, kimlik bilgileri veya diğer hizmetlerden güvenlik bildirimleri içeren belgeler veya yazışmalar arayabilirler. Bu bilgiler, kimlik hırsızlığı veya yetkisiz hesap erişimi için kullanılabilir.
Tehlikeye girmiş bir e-posta hesabı, mağdurun bağlantılarını hedef almak için de kullanılabilir. Saldırganlar, mağdurun hesabından ek oltalama e-postaları gönderebilir. Bu e-postalar, tanınan bir adresten geldikleri için ikna edici görünebilir. Bazı durumlarda, saldırganlar ele salınmış hesapları kullanarak para talep ediyor veya kötü amaçlı bağlantılar yayıyor. Ayrıca uzun vadeli erişimi korumak için hesap ayarlarını değiştirmeye çalışabilirler.
“” Oltalama e-postalarının bazı versiyonlarında Message Has Been Blocked For Delivery son tarihlerden bahsediliyor. Kullanıcı harekete geçmezse engellenen mesajın kaldırılacağını veya e-posta hesabının ek kısıtlamalarla karşılaşabileceğini belirtebilirler. Amaç aciliyeti artırmaktır. Oltalama saldırıları genellikle bu davranışa dayanır çünkü kullanıcının e-postanın meşruiyetini doğrulama isteğini sınırlar.
Bu dolandırıcılığın bir diğer özelliği ise kişiselleştirilmiş detayların olmamasıdır. E-postada alıcının adı veya iddia edilen engellenen mesajla ilgili özel bilgiler yer almıyor. Konu satırlarına, zaman damgalarına veya alıcı adreslerine referans vermez. Bu detayların olmaması, e-postanın toplu bir kampanyanın parçası olduğunu gösteriyor. Saldırganlar, kullanıcının e-posta göndermeye çalışıp çalışmadığını bilmiyor. İçerik, herhangi bir alıcıya uygulanacak şekilde yazılmıştır.
Bu e-postanın hiçbir bölümü gerçek bir teslimat hatasını yansıtmıyor. E-posta sağlayıcıları, kullanıcıların teslimatı geri yüklemek veya engellenen e-postaları incelemek için dış bağlantılara tıklamalarını zorunlu kılmaz. Reddedilen e-postaların işlenmesi otomatik olarak yapılır ve genellikle ilgili mesaja atıfta bulunan ayrıntılı bildirimlerle birlikte verilir. ” Message Has Been Blocked For Delivery ” e-postasında bu bilgilerin hiçbiri yoktur çünkü anlattığı senaryo uydurmadır.
Kimlik bilgilerini oltalama sitesine giren kullanıcılar, e-posta şifrelerini mümkün olan en kısa sürede değiştirmeli ve o e-posta hesabına bağlı diğer hizmetlerin şifrelerini güncellemelidir. Oltalama e-postasını alan ama onunla etkileşime girmemiş olanlar risk altında değildir ve e-postayı silebilirler.
Oltalama e-postalarını nasıl tanırım
Oltalama e-postaları birkaç tanınabilir özelliği paylaşıyor ve ” Message Has Been Blocked For Delivery ” dolandırıcılığı bu kalıplara uyuyor. Bu işaretlerin tanımlanması, kimlik hırsızlığını önlemeye yardımcı olur.
En net göstergelerden biri gönderenin adresidir. E-posta bir yönetici veya teslimat sisteminden geldiğini iddia etse de, gönderen adresi genellikle yabancı alan adları kullanır. Bu alan adları, resmi e-posta hizmetleriyle eşleşmeyen alışılmadık dizileri veya isimleri içerebilir. Gerçek bir teslimat bildirimi, kullanıcının gerçek sağlayıcısına ait doğrulanmış bir alan adından gelir.
Bir diğer işaret ise kişiselleştirilmiş bilgilerin olmamasıdır. Oltalama e-postası kullanıcıya isimle atıfta bulunmaz. Ayrıca, iddia edilen engellenen e-posta hakkında da detay vermiyor. Gerçek teslimat arızası bildirimlerinde arızanın nedeni, ilgili adres ve diğer teknik detaylar yer alır. Yoklukları, e-postanın kitlesel dağıtılmış bir oltalama girişimi olduğunu gösteriyor.
E-postada yer alan bağlantı başka bir uyarı daha veriyor. İmleci linkin üzerine getirdiğinizde gerçek web sitesi adresi görünür. Bu dolandırıcılıkta, adres tanınan herhangi bir hizmetin alan adıyla eşleşmez. Bağlantı metni meşru görünse bile, hedef kullanıcı gerçek sağlayıcısıyla ilişkilendirilmez. Kullanıcılar, tanımadıkları bir siteye götüren herhangi bir bağlantıya tıklamalarından kaçınmalıdır.
Beklenmedik giriş bilgisi talepleri, oltalamanın güçlü bir göstergesidir. Sağlayıcılar, teslimat sorunlarını çözmek için kullanıcılardan istenmeyen e-postalardaki bağlantılar üzerinden kimlik bilgilerini girmelerini istemez. Böyle herhangi bir talep güvensizdir ve görmezden gelinmelidir.
Dil kalitesi ayrıca e-postanın niteliğini ortaya çıkarabilir. Bu dolandırıcılığın bazı versiyonlarında tutarsız ifadeler veya alışılmadık biçimlendirmeler bulunur. Bu işaretler, e-postanın meşru bir destek ekibi tarafından üretilmediğini gösteriyor.
Acil durum da yaygın bir taktiktir. ” Message Has Been Blocked For Delivery ” dolandırıcılığı, engellenmiş bir e-posta erişimini kaybetmemek için hızlı bir şekilde harekete geçilmesi gerektiğini iddia ediyor. Gerçek sağlayıcılar, kullanıcıların bağlantılara tıklamasını sağlamak için baskı taktiklerine güvenmez.
Bu işaretlerden herhangi biri belirse, en güvenli yöntem e-postayı onunla etkileşime girmeden silmektir. Kullanıcı teslimat sorunundan emin değilse, istenmeyen e-postalardaki bağlantılara güvenmek yerine sağlayıcısının resmi web sitesi üzerinden doğrudan e-posta hesabını kontrol edebilir.