” Your Cloud Account Suspended ” dolandırıcılığı, alıcının bulut depolama hesabının kısıtlandığını veya geçici olarak devre dışı bırakıldığını, iddia eden bir oltalama e-postasıdır. Genellikle depolama limitlerinin aşılması, faturalama sorunları veya politika ihlalleri gibi bir sorun nedeniyle senkronizasyon, yedekleme veya depolanmış dosyalara erişimin durdurulduğunu belirtir. Bu iddialar gerçek değildir ve hemen harekete geçilmesini teşvik etmek için kullanılır.
E-posta, aciliyet ve endişe yaratmak için yazılmış. Dosyaların artık erişilemediği veya sorun hızlıca çözülmezse verilerin kaybolabileceği uyarısı verilebilir. Ancak, sözde askıya alma hakkında net veya doğrulanabilir detaylar sunmuyor. Zaman damgası, hesap tanımlayıcıları veya özel etkinlik kayıtları dahil edilmez.
Kullanıcıları resmi kanallar üzerinden hesaplarını kontrol etmeye yönlendirmek yerine, e-posta “erişimi geri getirme” veya hesabı “yeniden aktive et” bağlantısı içeriyor. Bu bağlantı, bulut hizmeti giriş sayfasını taklit eden sahte bir web sitesine yol açar. Sayfa ikna edici görünebilir, ancak dosyalar, depolama kullanımı veya hesap ayarları gibi gerçek hesap verilerini göstermez.
Bu sayfanın tek işlevi giriş bilgilerini toplamaktır. Kullanıcılar e-posta adreslerini ve şifrelerini girdiklerinde, bilgiler doğrudan dolandırıcılara gönderilir. Hiçbir hesap geri alınmıyor ve askıya alma kaldırılmıyor. Çoğu durumda, sayfa bir onay mesajı gösterebilir veya sürecin başarılı görünmesini sağlamak için yasal bir web sitesine yönlendirilebilir.
Süspansiyon uyarısı kendisi uydurmadır. Benzer oltalama kampanyaları, kullanıcıları kötü amaçlı bağlantılara tıklamaya ve hassas bilgileri açıklamaya zorlamak için depolama sorunları veya devre dışı bırakılmış hizmetlerle ilgili iddialar kullanır.
Saldırganlar geçerli kimlik bilgilerini elde ederse, bulut hesabına ve bağlı hizmetlere erişmeye çalışabilirler. Bu, depolanmış dosyaları, kişisel verileri ve yedekleri açığa çıkarabilir. Bazı durumlarda, saldırganlar hesap ayarlarını veya şifrelerini değiştirebilir, bu da orijinal kullanıcının erişimini yeniden kazanmasını zorlaştırır.
Subject: From: System Notify | Subject: Your account has been disabled | ID:-
Your Cloud Account Suspended
Fix it now by updating your payment information
Urgent Attention Required!
Your subscription has been suspended.
Update your information to restore access.
50GB Used / 50GB TotalSubscription ID: –
Date Exp: –
User: –
Product: 250GB Cloud Storage Space
Email: –
Error: Subscription suspended (all data inaccessible)
Update Your Information
*Eligible for an additional 250GB free cloud storage after updating your account.
To stop messages like this, unsubscribe here.
“” gibi oltalama e-postalarını Your Cloud Account Suspended nasıl tanırım”
Askıya alma veya kısıtlama temaları kullanan oltalama e-postaları tanınabilir kalıpları takip eder. Başlıca belirtilerden biri, spesifik bilginin eksikliğidir. E-posta, bir hesabın askıya alındığını iddia ediyor ancak kesin kullanım verileri veya hesap etkinliği gibi doğrulanabilir detaylar içermiyor.
Bir diğer önemli gösterge ise hesap kurtarma için doğrudan bağlantının kullanılmasıdır. Meşru bulut sağlayıcıları, kullanıcıların istenmeyen e-posta bağlantıları üzerinden erişimi geri yüklemesini zorunlu kılmaz. Bunun yerine, resmi web siteleri veya uygulamalar üzerinden giriş yapmanızı önerirler. Tek bir “yeniden etkinleştir” düğmesine basan e-postalar dikkatli davranılmalıdır.
Gönderen adresi de incelenmesi önemlidir. Gösterim adı bir bulut hizmetini temsil ediyor gibi görünse de, gerçek e-posta adresi genellikle alakasız bir alan adından gelir. Bu uyumsuzluk, bir oltalama girişiminin güçlü bir işaretidir.
Mesaj genellikle genel bir formatta yazılır. Genellikle alıcının ismini veya hesaba özgü herhangi bir detayı içermez, bu da aynı anda birçok kullanıcıya gönderilmesini sağlar.
Metin aciliyet yaratmak için tasarlanmıştır. Erişimin zaten askıya alındığını veya verilerin risk altında olduğunu ima ederek, e-posta dikkatli doğrulama olmadan hızlı hareket etmeyi teşvik eder. Bu baskı, oltalama kampanyalarında yaygın kullanılan bir taktiktir.
Bu kalıpları tanımak, oltalama e-postalarını etkileşime girmeden önce tanımlamayı kolaylaştırır. Belirsiz askıya alma talepleri, harici giriş bağlantıları ve tutarsız gönderici bilgilerini içeren e-postalar şüpheli olarak değerlendirilmelidir.