” This email account will be temporarily deactivated due to our New domain update ” dolandırıcılığı, giriş bilgilerini toplayan sahte bir hesap kurtarma adımı etrafında inşa edilmiştir. Süreç, alıcının e-postadaki bir bağlantıyı takip etmesinden sonra başlar; bu bağlantı, tanıdık bir e-posta giriş ekranı gibi tasarlanmış bir web sayfasına açılır. Sayfa, girilen adrese göre farklı sağlayıcıları taklit ederek ikna edici görünmek için görünümünü ayarlayabilir.
Bu sayfa gerçek bir e-posta sistemine bağlanmaz. Basit bir giriş formu ve erişim alanı güncellemesinden sonra erişimin geri getirilmesi gerektiğini iddia eden kısa bir bildirim sunar. Teknik açıklama yok, hesap gösterge paneli yok ve görünür bir sistem durumu yok. Mevcut tek işlev giriş bilgilerini girmek.
Kullanıcı e-posta adresini ve şifresini gönderdiğinde, veri saldırganlara iletiliyor. Sayfa daha sonra yeniden yüklenebilir, genel bir başarı mesajı gösterebilir veya meşru bir e-posta giriş sayfasına yönlendirilebilir. Bu dizin, kimlik bilgileri zaten ele geçirilmişken etkileşimin normal görünmesini sağlamak için tasarlanmıştır.
Bir e-posta hesabına erişimle, saldırganlar depolanmış mesajları görebilir, hassas bilgileri arayabilir ve o adrese bağlı diğer hizmetler için şifre sıfırlama talepleri başlatabilir. E-posta hesapları genellikle finansal hizmetlere, aboneliklere ve iş araçlarına erişimi yönetmek için kullanılır. Bu nedenle gelen kutusunun kontrolü, e-postanın ötesinde daha fazla hesap tehlikesine yol açabilir.
Mesajda belirtilen alan alanı güncellemesi gerçek değildir. Dolandırıcılar alıcının e-posta sistemine erişemezler ve hesabı devre dışı bırakamazlar. Tüm süreç, kullanıcıyı rutin görünümlü bir bildirimden, sadece kimlik bilgilerini toplamak için var olan bir giriş sayfasına taşımak için tasarlanmıştır.
Tam ” This email account will be temporarily deactivated due to our New domain update ” oltalama e-postası aşağıda:
Subject: – postmaster: Reactivate Account
New ( – ) update.
Note that this email account will be temporarily deactivated due to our New domain update.
Reactivate –
Please ensure your account is reactivated prior to our deadline to avoid service interruption.
Bir oltalama e-postasının işaretleri
E-posta, bir güvenlik uyarısı değil, idari bir güncellemeye benzemek üzere yazılmıştır. Alıcıya bir alan değişikliği gerçekleştiğini ve hesabının aktif kalmak için yeniden etkinleştirilmesi gerektiğini bildirir. Mesaj kısa ve tek bir eyleme odaklanıyor, bu da sözde güncellemeyi tamamlamak.
Bu adımı gerçekleştirmek için bir bağlantı veya düğme dahildir. Etiket “E-postayı Yeniden Etkinleştir”, “Hesabı Güncelle” veya “Şimdi Onayla” gibi ifadelerle etiketlenebilir. Bu bağlantı meşru bir hizmet sayfasına açılmaz. Bunun yerine, alıcıyı giriş bilgilerini talep eden oltalama sitesine yönlendirir.
Mesajda özel hesap detayları yer verilmiyor. E-posta sağlayıcısına, hesap ayarlarına veya talep edilen alan alan güncellemesinin teknik yönlerine atıfta bulunmaz. Yasal hizmet güncellemeleri resmi hesap panelleri aracılığıyla yürütülür ve kullanıcıların dış bağlantılar üzerinden giriş bilgileri göndermesini gerektirmez.
Gönderen adresi ise e-postanın niteliğini ortaya koyan başka bir detaydır. Gösterim adı bir destek veya sistem ekibini temsil ediyor gibi görünse de, e-postada kullanılan gerçek alan adı genellikle gerçek bir e-posta sağlayıcısıyla eşleşmez.
Mesaj, harekete geçmeyi teşvik etmek için bir son tarihe dayanıyor. Yanıt alınmazsa hesabın geçici olarak devre dışı bırakılacağını gösteriyor. Bu baskı, bağlantı hedefini kontrol etmeden veya kaynağı doğrulamadan hızlı etkileşimi teşvik etmek için tasarlanmıştır.
Genel bir sistem güncelleme talebi, doğrudan yeniden etkinleştirme bağlantısı ve farklı e-posta sağlayıcılarına uyarlanan giriş sayfasının birleşimi, ” This email account will be temporarily deactivated due to our New domain update ” dolandırıcılığını tanımlar.