” Your email will be disconnected ” e-posta dolandırıcılığı, alıcının e-posta hesabının bağlantının kesileceği yönündeki yanlış iddia edilen bir oltalama saldırısıdır. E-postada, hesabın spam faaliyetleriyle ilgili politika ihlalleri nedeniyle işaretlendiği ve giden e-posta ayrıcalıklarının risk altında olduğu belirtiliyor. Alıcıya sorunu gözden geçirmek ve bağlantının kesilmesini önlemek için bir bağlantıya tıklamasını söyler. Bu iddia yanlış. E-posta, herhangi bir meşru e-posta sağlayıcısı tarafından gönderilmemiştir ve alıcının hesabının durumunu yansıtmaz. Tek amacı, kullanıcıları giriş bilgilerini ele geçiren bir oltalama sitesine yönlendirmektir.
E-posta, e-posta erişiminin kaybı konusunda endişe yaratmak için yazılmıştır. Yanıt vermemekte hesabın e-posta hizmetlerinden kopmasına yol açacağını iddia ediyor. Metinler, bağlantının kesilmesinin yakın olduğunu ve sağlanan bağlantının sorunu çözmenin tek yolu olduğunu ima ediyor. E-posta, sistem bildirimlerine benzeyen biçimlendirme kullanıyor, ancak gerçek hesap sorununu doğrulayacak özel bir bilgi içermiyor. Gönderen adresi tanınan bir e-posta sağlayıcısına ait değildir ve hesap bildirimleri için kullanılan resmi alan adlarıyla eşleşmez.
Alıcı ” Your email will be disconnected ” e-postasındaki bağlantıya tıkladığında, bir web maili giriş sayfasını taklit eden bir web sitesine yönlendirilir. Sayfa, kullanıcının e-posta adresi ve şifresini isteyen alanları gösterir. Tasarım yaygın e-posta hizmetlerine benzeyebilir, ancak web sitesi saldırganlar tarafından kontrol ediliyor. Bu sayfaya girilen kimlik bilgileri saldırganlara iletilir ve e-posta hesabını doğrulamak veya geri yüklemek için kullanılmaz.
Saldırganlar e-posta hesabına erişim sağladıktan sonra, saklanan e-postaları okuyabilir, iletişim listelerine erişebilir ve kişisel bilgileri inceleyebilirler. E-posta hesapları genellikle faturalandırma bildirimleri, şifre sıfırlama e-postaları ve özel konuşmalar gibi hassas veriler içerir. Saldırganlar, aynı e-posta adresine bağlı diğer hizmetlere yetkisiz erişim denemesi için bu bilgileri kullanabilir. Aynı şifre başka bir yerde tekrar kullanılırsa, saldırganlar mağdurdan daha fazla etkileşim olmadan ek hesaplara erişebilirler.
Ele salınmış bir e-posta hesabı, başka kişilere oltalama e-postaları göndermek için de kullanılabilir. Bilinen bir adresten gönderilen e-postaların alıcılar tarafından güvenilme olasılığı daha yüksektir. Saldırganlar, benzer oltalama e-postaları veya hassas bilgi talepleri yaymak için hesabı kullanabilir. Bu, orijinal uzlaşmanın etkisini ilk kurbanın ötesine kadar genişletebilir.
” Your email will be disconnected ” e-postası gerçek bir idari süreci temsil etmez. E-posta sağlayıcıları, spam sorunlarını dahili olarak yönetir ve güvenli hesap panelleri aracılığıyla kullanıcıları bilgilendirir. Bu tür sorunları çözmek için kullanıcıların istenmeyen e-postalardaki bağlantılara tıklamalarını zorunlu kılmazlar. Oltalama sitesine giriş bilgilerini giren her kullanıcı, e-posta şifresini hemen değiştirmeli ve aynı kimlik bilgilerini kullanan diğer hesapların şifrelerini güncellemelidir.
Tam ” Your email will be disconnected ” e-postası aşağıda:
Subject: We cant confirm your email address
Your email will be disconnected
Your
–has been flagged as a sparm sender on our domain maintenance. we are required to put email on hold and any domain connected to it if we can ‘t confirm your email address.
Email Address:
–Domain:
–CONFIRM SIGN-IN
Best Regards,
The Network Solutions Team
Oltalama e-postalarını nasıl tanırım
” Your email will be disconnected ” dolandırıcılığı gibi oltalama e-postaları, kullanıcıların bunları sahte olarak tanımlamasına olanak tanıyan net göstergeler paylaşır. Bu göstergeleri tanımak, hesap tehlikesi riskini azaltır.
Bir gösterge gönderen adresidir. E-posta, bir e-posta hizmet yöneticisinden geldiğini iddia eder, ancak göndericinin alan adı gerçek sağlayıcının alan adıyla eşleşmez. Adres ek kelimeler, numaralar veya alakasız alan adları içerebilir. Hesap durumuyla ilgili resmi bildirimler doğrulanmış sağlayıcı alan adlarından gelir.
Bir diğer gösterge ise kişiselleştirilmiş bilginin olmamasıdır. Oltalama e-postasında alıcının adı veya referans özel hesap faaliyeti yer almıyor. Hangi mesajların işaretlendiğini tanımlamaz veya zaman damgası veya mesaj tanımlayıcıları sağlamaz. Gerçek bildirimler, hesaba bağlı detaylı bilgileri içerir. Bu tür bilgilerin olmaması, e-postanın gerçek bir olayla bağlantılı olmadığını gösteriyor.
” Your email will be disconnected ” e-postasında yer alan bağlantı kritik bir uyarı işaretidir. Bağlantının üzerine getirildiğinde, e-posta sağlayıcısına ait olmayan bir varış noktası görünür. Bağlantı, e-postanın temsil ettiğini iddia ettiği hizmetle ilgisi olmayan bir web sitesine götürüyor. Kullanıcıları hesap doğrulaması için tanımadıkları sitelere yönlendiren herhangi bir e-posta güvensiz olarak değerlendirilmelidir.
E-posta bağlantıları üzerinden giriş bilgileri talepleri oltalamayı belirtir. Yasal sağlayıcılar, istenmeyen bir e-posta ile ulaşılan bir web sayfasına kullanıcılardan şifrelerini girmelerini istemez. Hesap erişimi yalnızca sağlayıcının resmi web sitesini doğrudan ziyaret edilerek yapılmalıdır.
Bu dolandırıcılığın bir diğer özelliği de aciliyettir. E-posta, kullanıcı hemen harekete geçmezse bağlantının kesileceği iddia ediliyor. Gerçek sağlayıcılar, harekete geçmek için tehditlere veya kısa teslim tarihlerine güvenmez. Açık açıklamalar sunar ve kullanıcıların sorunları baskı olmadan incelemesine olanak tanır.
Dil kalitesi ve biçimlendirme de dolandırıcılığı ortaya çıkarabilir. E-posta yapılandırılmış görünse de, ifadesi resmi iletişim standartlarından farklı olabilir. Tutarsız ifadeler veya teknik sorunların genel açıklamaları, e-postanın meşru bir sağlayıcı tarafından oluşturulmadığını gösterebilir.
Bu işaretlerden herhangi biri varsa, kullanıcılar bağlantılara tıklamamalı veya bilgi vermemelidir. En güvenli yanıt, e-postayı silmek ve hesap durumunu doğrudan sağlayıcının resmi web sitesinden giriş yaparak kontrol etmektir. Bu yaklaşım, kimlik bilgilerinin saldırganlara açığa çıkmamasını sağlar ve gerçek bir sorun olup olmadığını doğrular.