Имейл измама „HelpDesk Mail Delivery Failure“.

Анализът на имейлите „HelpDesk Mail Delivery Failure“, извършен от експерти по киберсигурност, потвърди, че тези имейли се разпространяват като част от подвеждаща кампания. Измамните съобщения лъжливо твърдят, че имейлите на получателя са се сблъскали с неуспешна доставка. По този начин измамниците се опитват да създадат усещане за неотложност и загриженост. Основната цел на тези фишинг имейли е да подмамят получателите да информират своите идентификационни данни за вход.

Фишинг имейлите често използват тактики, целящи да използват доверието на потребителите и да ги манипулират да разкрият чувствителна информация. Като се маскират като законен доставчик на услуги, имейлите се опитват да заблудят получателите да повярват, че техните акаунти или съобщения са изложени на риск.

Попадането на имейл измамата „HelpDesk Mail Delivery Failure“ може да има сериозни последици

Измамните имейли се опитват да убедят получателите, че множество съобщения са били неуспешно доставени поради предполагаем „проблем с неуспешно реле на DNS грешка“. След това писмата призовават получателите да се справят с фалшивия проблем и да възстановят пощенската си кутия.

Важно е да се подчертае, че всички твърдения, направени в имейлите „HelpDesk Mail Delivery Failure“ са изцяло неверни и имейлите по никакъв начин не са свързани с легитимни доставчици на услуги. Вместо това те са част от опит за фишинг за подвеждане на получателите да предприемат действия и да разкрият чувствителна информация.

При щракване върху бутона „Преглед сега“, предоставен в имейлите, нищо неподозиращите потребители ще бъдат пренасочени към опасен уебсайт за фишинг. Уебсайтът е проектиран така, че да бъде визуално идентичен със страница за влизане в легитимен имейл акаунт. Целта е потребителите да бъдат подведени да мислят, че трябва да се удостоверят отново, за да продължат с поправките на акаунта или да коригират предполагаемите неуспешни доставки.

Уебсайтовете за фишинг са специално създадени да улавят и записват всяка информация, въведена от жертвите, и впоследствие да предават тази информация на измамниците. Тези, които станат жертва на този измамен имейл, не само рискуват да загубят достъп до своите имейл акаунти, но също така са изправени пред потенциално отвличане на всяко съдържание, свързано с тези акаунти.

Последствията за жертвите на фишинг тактика може да надхвърлят загубата на имейл акаунти. Измамниците биха могли да използват компрометирани акаунти, особено тези, свързани с финансови услуги като онлайн банкиране, платформи за електронна търговия или цифрови портфейли, за извършване на измамни транзакции или неоторизирани онлайн покупки.

Освен това киберпрестъпниците може да се опитат да откраднат самоличността на собствениците на акаунти в социални медии, включително имейл акаунти, профили в социални мрежи, акаунти в социални медии или платформи за съобщения. С контрол над тези акаунти измамниците могат да измамят контактите, приятелите или последователите, свързани с тези акаунти, като искат заеми или дарения, насърчават тактики и разпространяват зловреден софтуер чрез споделяне на опасни файлове или връзки.

В случай, че чувствително, поверително или компрометиращо съдържание се съхранява на платформи за съхранение на файлове, достъпни чрез компрометирани акаунти, киберпрестъпниците могат да използват тази информация за изнудване или други злонамерени цели.

Бъдете внимателни и търсете типичните признаци на фишинг или измамни имейли

Потребителите могат да следят за няколко типични признака, които могат да им помогнат да разпознаят фишинг или измамнически имейл. Ето някои индикатори, които трябва да имате предвид:

• Имейл адрес на изпращача : Обърнете внимание на имейл адреса на подателя. Измамниците често използват имейл адреси, които имитират законни организации, но съдържат леки вариации или правописни грешки. Проверете внимателно имейл адреса на подателя, тъй като може да се различава от истинския.
• Лоша граматика и правопис : Фишинг имейлите често съдържат забележими граматически и правописни грешки. Легитимните организации обикновено имат професионални стандарти за комуникация, така че множество грешки или несъответствия в имейла може да показват опит за измама.
• Спешност и заплахи : Фишинг имейлите често създават усещане за неотложност или използват заплашителен език, за да притиснат получателите да предприемат незабавни действия. Те могат да твърдят, че даден акаунт е в опасност или че ще има отрицателни последици, ако получателят не успее да отговори своевременно. Бъдете внимателни с подобни тактики на натиск.
• Подозрителни URL адреси или връзки : Задръжте курсора върху връзки в имейла (без да щраквате), за да разкриете действителния URL адрес. Измамниците могат да използват измамни тактики, като маскиране на истинската дестинация на връзката. Проверете дали URL адресът съвпада с официалния уебсайт на организацията, от който се твърди, че идва имейлът.
• Искане за лична информация : Внимавайте с имейли, изискващи чувствителна лична информация, като пароли, номера на социално осигуряване, данни за кредитна карта или идентификационни данни за акаунт. Легитимните организации обикновено не искат такава информация по имейл.
• Необичайни или неочаквани прикачени файлове : Бъдете внимателни, когато срещате прикачени файлове към имейл, особено от неизвестни или ненадеждни източници. Фишинг имейлите може да съдържат злонамерени прикачени файлове, които могат да инсталират зловреден софтуер или да компрометират сигурността на вашето устройство.
• Общи поздрави : Фишинг имейлите често използват общи или неперсонализирани поздрави като „Уважаеми клиенте“, вместо да се обръщат към вас по име. Легитимните организации обикновено се обръщат към получателите с истинските им имена.

Важно е да запомните, че измамниците непрекъснато усъвършенстват своите техники, така че тези знаци не винаги могат да бъдат окончателно доказателство за схема. Ако имате някакви съмнения относно автентичността на имейл, най-добре е да се свържете самостоятелно с организацията чрез техните официални канали, за да проверите легитимността на имейла.