” Pending Email Release ” e-postası, bir e-posta servis sağlayıcısından gelen rutin bir uyarı gibi görünecek şekilde tasarlanmış bir kimlik avı girişimidir. Gelen birkaç e-postanın teslim edilmek üzere bekletildiğini iddia ediyor ve kullanıcıya bunları serbest bırakmak için bir bağlantıya tıklamaları gerektiğini söylüyor. E-posta, standart sistem bildirimlerinin dilini ve görünümünü taklit eder, ancak herhangi bir meşru hizmete bağlı değildir. Amacı, alıcıları sahte bir giriş sayfasına yönlendiren bir bağlantıyı açmaya zorlamaktır.
Kullanıcı bağlantıya tıkladığında, e-posta oturum açma web sitesine benzeyen bir siteye yönlendirilir. Kullanıcı oturum açmadığı sürece önemli mesajların teslim edilemeyeceğini iddia edebilir. Bu sayfaya girilen tüm e-posta adresleri ve şifreler doğrudan dolandırıcılara gönderilir. Saldırganlar, kurbanın gelen kutusuna erişim sağlayarak özel mesajları okuyabilir, kişisel bilgileri toplayabilir ve bu e-postaya bağlı diğer hesaplara girmeye çalışabilir. Parolanın yeniden kullanımı yaygın olduğundan, bu tür bir güvenlik ihlali aynı anda birçok hizmeti etkileyebilir.
Bir e-posta hesabını kontrol eden dolandırıcılar, bu hesabı yeni kimlik avı mesajları göndermek, şifreleri sıfırlamak veya finansal verileri aramak için kullanabilir. Bazıları uzun süre fark edilmeden kalır ve daha fazla hesabı ele geçirmelerine yardımcı olabilecek kurtarma e-postaları veya giriş bildirimleri için gelen kutusunu sessizce kontrol eder. ” Pending Email Release ” dolandırıcılığı, kullanıcıları hızlı hareket etmeleri gerektiğine ikna etmek için aciliyeti kullanır ve bu da bir kimlik avı girişiminin uyarı işaretlerini fark etmeme şanslarını artırır.
” Pending Email Release ” e-postasının tamamı aşağıdadır:
Konu: Upgrade ********l: Bekleyen 4 e-postanız var
***Pending Email Release***
Dear – ,
We have identified pending emails marked as spam in your mailbox. To ensure important messages reach you promptly, please follow the instructions below to safely remove these emails from the spam folder.Action Required: Remove Pending Spam Emails
Priority: HighRecommended Steps:
Log in to your email portal.
Navigate to the Spam folder.
Select all pending spam emails.
Click on “Remove” or “Not Spam” to whitelist them.Access Your Mailbox
This is an automated message from the IT department. If you encounter any issues, contact support.
© 2025 IT Support Team · Automated Notification
E-postanın bir aldatmaca olduğunu ortaya koyan işaretler
E-postanın meşru olmadığını gösteren çeşitli göstergeler vardır. Birçok sürüm, alıcının adı yerine genel bir selamlama kullanır. Gönderen adresi genellikle bir sistem hesabı gibi görünür ancak alakasız bir etki alanından gelir. Mesaj genellikle mesajların kaybolmasını veya engellenmesini önlemek için acil eylem gerektiğini iddia eder. Gerçek e-posta sağlayıcıları, kullanıcılardan bekletilen mesajları yayınlamak için bilinmeyen bağlantıları takip etmelerini istemez ve istenmeyen e-postalarda bağlantı verilen sayfalar aracılığıyla oturum açma bilgilerine ihtiyaç duymaz.
Kimlik avı e-postalarını tanımlamayı öğrenmek, hesabın ele geçirilmesini önlemeye yardımcı olur. Depolama sınırları, mesaj teslim sorunları veya hesap sorunlarıyla ilgili beklenmeyen uyarılar dikkatli bir şekilde ele alınmalıdır. Kullanıcılar, nereye gittiklerini görmek için bağlantıların üzerine gelebilir, bu da genellikle sitenin gerçek hizmetin bir parçası olmadığını ortaya çıkarır. Sahte mesajlarda yazım hataları, net olmayan biçimlendirme ve olağandışı ifadeler de yaygındır. Kimlik avı girişimleri genellikle, kullanıcı hemen yanıt vermediği takdirde hesabın çalışmayı durduracağı konusunda uyarıda bulunarak baskı oluşturmaya çalışır.
Sistem bildirimlerini taklit eden e-posta dolandırıcılıkları, birçok kişinin sağlayıcılarından otomatik uyarılar almaya alışkın olduğu gerçeğine dayanır. Göndereni doğrulamak, tıklamadan önce bağlantıları kontrol etmek ve sağlayıcının web sitesini doğrudan bir tarayıcı aracılığıyla ziyaret etmek, kimlik avı girişimlerinden kaçınmaya yardımcı olan basit alışkanlıklardır. Bu küçük adımlar, saldırganların hassas hesaplara erişmesini engelleyebilir.
Benzer kimlik avı saldırılarını önleme
” Pending Email Release ” gibi kimlik avı e-postaları, kullanıcıların e-posta hizmetlerinden bekledikleri rutin e-postalardan yararlanır. Beklenmedik uyarılara karşı dikkatli olmak, bu dolandırıcılıklara düşme riskini önemli ölçüde azaltabilir. Kullanıcılar, istenmeyen mesajlardaki bağlantılara tıklamaktan kaçınmalı ve bunun yerine hesaplarını doğrudan resmi web sitesi üzerinden kontrol etmelidir. Güçlü, benzersiz parolalar ve çok faktörlü kimlik doğrulama, kimlik bilgilerinin açığa çıkması durumunda ek koruma sağlar. Şüpheli bir bildirimi doğrulamak için biraz zaman ayırmak, saldırganların uzun vadeli erişimini önlemeye yardımcı olur ve güvenliği ihlal edilmiş hesapların daha fazla kötüye kullanılmasını önler.