” Some incoming messages have been placed on-hold ” E-posta dolandırıcılığı, alıcının gelen kutusuna birkaç gelen mesajın iletilemediğini iddia ederek e-posta hesabının kimlik bilgilerini çalmaya çalışan bir oltalama kampanyasıdır. E-posta, posta kutusu kota kısıtlamaları, depolama kısıtlamaları veya hesapla ilgili sorunlar nedeniyle mesajların beklemeye alındığını uyarıyor ve alıcıya mesaj kaybını önlemek için derhal önlem alması talimatını veriyor.
Oltalama e-postası, bir e-posta hizmet sağlayıcısı veya posta yöneticisinden gelen meşru bir bildirim olarak görünecek şekilde tasarlanmıştır. Alıcılara gelen mesajların saklandığını ve bildirilen sorun çözülmedikçe sonunda silinebileceğini bildirir. Dolandırıcılar, önemli e-postaların şu anda erişilemediğini ima ederek aciliyet yaratmaya ve kullanıcıları mesajı dikkatlice incelemeden harekete geçmeye teşvik etmeye çalışıyor.
Tutulan mesajları serbest bırakmak için ” Some incoming messages have been placed on-hold ” e-postası, alıcıları bildirimde bulunan bir düğmeye veya bağlantıya tıklamaya yönlendirir. Gerçek bir posta kutusu yönetim portalı açmak yerine, bağlantı bir web posta giriş sayfasını taklit eden bir oltalama sitesine yönlendiriyor. Sahte site, hesap sahipliğini doğrulamak ve mesaj teslimatını geri getirmek bahanesiyle kullanıcının e-posta adresini ve şifresini talep ediyor.
Kimlik bilgileri girildikten sonra, doğrudan oltalama kampanyasının arkasındaki saldırganlara iletilir. Siber suçlular, daha sonra tehlikedeki posta kutusuna erişebilir ve potansiyel olarak bilgi çalma, iletişimi izlemek, hesap sahibinin kimliğini taklit etmek veya mağdurun hesabını kullanarak ek oltalama saldırıları gerçekleştirmek için kullanabilirler.
” Some incoming messages have been placed on-hold ” dolandırıcılığı, e-posta kullanıcıları arasında yaygın bir endişeyi kullanıyor: önemli iletişimlerin kaçırılması. Birçok kişi iş yazışmaları, finansal bildirimler, hesap geri ödeme talepleri ve kişisel iletişim için e-postaya güvenir. Saldırganlar, hem makul hem de acil görünen bir senaryo sunarak bu bağımlılıktan faydalanır.
Dolandırıcılığın etkinliğine katkıda bulunan bir diğer faktör ise e-posta yönetimiyle ilgili teknik dilin kullanılmasıdır. Bildirim, posta kutusu kotaları, depolama kapasitesi, mesaj tutma politikaları, senkronizasyon sorunları veya gelen posta kısıtlamalarına atıfta bulunabilir. Bu referanslar, e-postayı bir oltalama girişimi değil, meşru bir idari bildirim gibi göstermek için tasarlanmıştır.
Şifre süresinin sona ermesi veya hesap askıya alınmaya odaklanan oltalama kampanyalarının aksine, ” Some incoming messages have been placed on-hold ” dolandırıcılığı gelen mesajlara erişimi kaybetme olasılığına odaklanıyor. Bu yaklaşım özellikle etkili olabilir çünkü alıcılar müşterilerden, işverenlerden, hizmet sağlayıcılarından veya aile üyelerinden gelen önemli e-postaları kaçırmaktan endişe edebilir.
E-posta, güvenilirliği artırmak için genellikle profesyonel biçimlendirme ve hizmetle ilgili terminoloji kullanır. Bazı sürümlerde mesaj sayıları, depolama uyarıları veya posta kutusu bakım prosedürlerine referanslar bulunabilir. Bu unsurlar, bildirimin gerçek görünmesini sağlamak ve alıcıları verilen talimatları takip etmeye teşvik etmek için tasarlanmıştır.
” Some incoming messages have been placed on-hold ” dolandırıcılığına bağlı bir oltalama sayfasına kimlik bilgileri giren herkes hemen şifresini değiştirmeli ve hesabı şüpheli faaliyetler açısından incelemelidir. Aynı şifre diğer hizmetlerde kullanıldıysa, bu hesaplar da ek tehlikeleri önlemek için güvence altına alınmalıdır.
Tam ” Some incoming messages have been placed on-hold ” oltalama e-postası aşağıda:
Subject: [-]: Please confirm to continue.
Message generated from – source.
Dear –
Some incoming messages have been placed on-hold because their attached files sizes exceeded the specified mail quota settings .
Go to Email account settings below to review and release held messages before they are permanently deleted from the domain server and fix the bugs to avoid future occurrences.
[Email Account Settings]
Webmail All Rights Reserved.
@2026
Oltalama e-postalarını nasıl tanırım
” Some incoming messages have been placed on-hold ” dolandırıcılığı gibi oltalama kampanyaları, alıcıları hassas bilgileri açıklamaya ikna etmek için sık sık e-posta hizmeti bildirimlerini taklit eder. Yaygın uyarı işaretlerini tanımak, hesap güvenliğini önlemeye yardımcı olabilir.
Önemli bir gösterge, e-postaların saklandığı, engellendiği veya beklettiğine dair istenmeyen bir uyarıdır. Meşru sağlayıcılar zaman zaman depolama kısıtlamaları hakkında kullanıcıları bilgilendirebilir, ancak gömülü bağlantılar aracılığıyla anında doğrulama talep eden beklenmedik e-postalar her zaman dikkatli ele alınmalıdır.
Gönderenin adresi dikkatlice incelenmelidir. Sahte e-postalar genellikle destek ekiplerini, e-posta yöneticilerini veya hizmet sağlayıcılarını taklit ederken alakasız alan adları veya şüpheli e-posta adresleri kullanır. Gönderenin adı meşru görünse bile, gerçek adres mesajın iddia edilen kuruluştan gelmediğini ortaya çıkarabilir.
Oltalama e-postalarında bulunan bağlantılar da önemli bir uyarı işaretidir. ” Some incoming messages have been placed on-hold ” dolandırıcılığında, sağlanan bağlantı kullanıcıları resmi bir e-posta hizmet portalı yerine sahte bir giriş sayfasına yönlendirir. Tıklamadan önce bağlantıların üzerine gelmek, şüpheli varış noktalarını belirlemeye yardımcı olabilir.
Bir diğer yaygın taktik ise aciliyet kullanımıdır. E-posta, mesajların silineceğini, erişilemez kalacağını veya derhal işlem yapılmadıkça birikmeye devam edeceğini iddia edebilir. Saldırganlar, bildirimin doğruluğunu doğrulamak yerine alıcıları hızlıca yanıt vermeleri için bu uyarılara güvenir.
Kullanıcılar, harici bir doğrulama sayfası üzerinden kimlik bilgileri talep eden e-postalara karşı da dikkatli olmalıdır. Meşru e-posta sağlayıcıları genellikle kullanıcıların istenmeyen mesajlarda bulunan bağlantılar üzerinden şifre göndermesini zorunlu kılmak yerine resmi portallar üzerinden hesap yönetimine izin verir.
Genel ifadeler başka bir ipucu sağlayabilir. Birçok oltalama kampanyası toplu olarak dağıtılır ve bu nedenle çok spesifik hesap bilgilerini dahil etmekten kaçınır. Tutulan mesajlara, depolama kısıtlamalarına veya posta kutusu bakımına dair geniş referanslar genellikle kitlesel dağıtılmış bir oltalama kampanyasının işaretidir.
Şüpheli posta kutusu bildirimlerine en güvenli yanıt, e-posta ile doğrudan etkileşime girmekten kaçınmaktır. Gömülü bağlantılara tıklamak yerine, kullanıcılar e-posta sağlayıcılarının resmi web sitesine manuel olarak girip oradaki hesap bildirimlerini incelemelidir. Hesapta ilgili bir uyarı yoksa, mesaj muhtemelen sahtedir.