” Your Webmail Account Is Inactive ” E-posta dolandırıcılığı, bir e-posta hesabının etkin olmayan olarak işaretlendiğini yanlış bir şekilde iddia eden bir oltalama e-postasıdır. E-posta, sorunu erişim kaybını önlemek için derhal müdahale gerektiren bir hesap durumu sorunu olarak sunuyor. Bu tebliğ, idari bir bildirim gibi yazılmış ve alıcı yanıt almazsa posta kutusunun devre dışı bırakılabileceğini, askıya alınabileceğini veya kaldırılabileceğini ima ederek aciliyet yaratmaya çalışır.
Bu e-posta, herhangi bir meşru web posta sağlayıcısı veya e-posta hizmet yöneticisine bağlı değildir. Bu hat, hesap destek veya sistem yönetim ekiplerini taklit eden dolandırıcılar tarafından gönderilir. Mesaj genellikle alıcıya hesap durumunu doğrulaması, posta kutusunu yeniden etkinleştirmesi veya e-postadaki bir bağlantı üzerinden detayları doğrulaması talimatı verilir. Talimatlar, alıcıyı anlamlı bir hesap bilgisi vermeden tek bir eyleme yönlendirmek için tasarlanmıştır.
” Your Webmail Account Is Inactive ” e-postasındaki bağlantı, bir web posta giriş ekranı veya doğrulama formunu taklit eden sahte bir web sayfasına yönlendirir. Sayfa, e-posta adresi ve şifre dahil olmak üzere giriş bilgilerini ister. Girilen bilgiler dolandırıcılar tarafından toplanır. Sayfa hesap erişimini geri yüklemez, ayarları güncellemez veya hesap durumunu değiştirmez. Sadece bir kimlik toplama aracı olarak işlev görür.
Bir e-posta hesabının tehlikeye girmesi geniş bir etki yaratabilir. E-posta gelen kutuları genellikle hassas mesajlar, saklanan belgeler, iletişim listeleri ve diğer hizmetler için şifre sıfırlama e-postalarını içerir. Dolandırıcılar erişim sağlarsa, e-posta adresine bağlı ek hesapları ele geçirmeye, ele geçirilen hesaptan dolandırıcılık e-postaları gönderebilir veya iletişimleri değerli bilgiler için izleyebilirler. İş ortamlarında, iş e-posta hesabına erişim, taklit ve daha fazla dolandırıcılık imkanı sağlayabilir.
” Your Webmail Account Is Inactive ” E-posta dolandırıcılığı, teknik sömürü yerine sosyal mühendisliğe dayanır. Cihaz enfeksiyonu iddiası yapmaz veya indirme gerektirmez. Etkinliği, hareketsizliğin acil bir idari konu olarak sunulmasından kaynaklanır; bu da alıcıların isteği güvenilir kanallar üzerinden doğrulamadan hızlıca yanıt vermesine neden olabilir.
Tam ” Your Webmail Account Is Inactive ” oltalama e-postası aşağıda:
Subject: Invalid Email Received
Dear Customer Service,
–Your Account Protection Is Our Priority
Our records show that your Webmail Account is Inactive.
Therefore, your account will be temporarily blocked from sending or receiving email from other user account features.
Please activate your account through our secure gateway access below.
ACTIVATE ACCOUNT
Thank you for your support,
– Customer Service
©copyright 1975-2022. All rights reserved.
This email contains a secure link.
Bu oltalama e-postasının nasıl iletilmesi ve nasıl tanınması
” Your Webmail Account Is Inactive ” E-posta dolandırıcılığı, aynı şablonu çok sayıda alıcıya gönderen spam kampanyaları aracılığıyla dağıtılır. Dolandırıcılar, veri ihlallerinden, kamu kaynaklarından, pazarlama veritabanlarından veya otomatik üretim alanlarından toplanan adres listelerini kullanır. E-posta, belirli bir sağlayıcının kullanıcılarıyla sınırlı değildir; bu da birçok hedefte yeniden kullanılmasına olanak tanır.
“” e-postası gibi oltalama e-postalarını Your Webmail Account Is Inactive tanımlamaya yardımcı olabilecek birkaç gösterge. Gönderici bilgileri genellikle gerçek hizmet sağlayıcılarla tutarsızdır. Gösterim adı resmi görünebilir, ancak gönderen adres, yasal bir webposta servisinin kullandığı alan adıyla eşleşmeyebilir. Oltalama e-postaları ayrıca normal hesap bildirimleriyle uyumlu olmayan genel gönderici formatları da kullanabilir.
E-posta genellikle erişimi geri getirdiğini veya hesap durumunu onayladığını iddia eden bir bağlantı içerir. Varış noktası genellikle meşru bir sağlayıcıyla ilişkilendirilmeyen yabancı bir alan adına götürür. İstenmeyen bir e-posta ile ulaşılan giriş formunun kullanılması, özellikle e-posta anında harekete geçmeye çalıştığında, oltalamanın güçlü bir göstergesidir.
Acil durum da yaygın bir özelliktir. ” Your Webmail Account Is Inactive ” e-postası, posta kutusunun kaldırılması, askıya alınması veya derhal devre dışı bırakılması uyarısında bulunabilir. Bu baskı, dikkatli incelemeyi azaltmak ve bağlantıya tıklama olasılığını artırmak için kullanılır. Meşru sağlayıcılar, hesap bağlamı veya net doğrulama adımları olmadan belirsiz uyarılara güvenmez.
İçerik ayrıca genel dil ve biçimlendirme tutarsızlıkları içerebilir. Oltalama şablonları, doğru hesap detaylarını eklemek yerine, genellikle herhangi bir alıcıya uygulanan geniş ifadeler kullanır. Dilbilgisi hataları, alışılmadık ifadeler veya tutarsız markalama da e-postanın meşru olmadığını gösterebilir.
Bu e-postadan bağlantılanan oltalama sayfaları genellikle hemen kimlik bilgilerini talep eder, bazen kişisel bilgiler için ek talepler de gelir. Yasal web posta sağlayıcıları, istenmeyen e-postalardan bağlantılanan üçüncü taraf web sayfaları üzerinden hesap yeniden etkinleştirilmesini gerektirmez. Dış bir site üzerinden şifre veya hassas veri talepleri, e-postanın sahte olduğunun önemli bir işaretidir.
” Your Webmail Account Is Inactive ” E-posta dolandırıcılığı, sahte hesap durumu sorunu oluşturarak giriş bilgilerini elde etmek için tasarlanmıştır. Tanıma, göndericinin meşruiyetini kontrol etmek, bağlantı hedeflerini doğrulamak ve özellikle e-posta hesap veya hizmet hakkında doğrulanabilir bilgi sağlamadığında, acil kimlik girişi taleplerini şüpheli olarak ele almaya bağlıdır.