Rabattilbud med flere licenser
Trusseldatabase Phishing E-mail-svindel om leveringsadvarsel

E-mail-svindel om leveringsadvarsel

Med Mezo i Phishing, Spam
Oversæt til:

Uventede e-mails bør altid behandles med forsigtighed, især når de skaber en følelse af hastende situation eller anmoder om følsomme oplysninger. Cyberkriminelle forklæder ofte phishing-beskeder som legitime meddelelser fra betroede tjenesteudbydere i et forsøg på at narre modtagere til at afsløre personoplysninger. De såkaldte 'Email Deliverability Alert'-e-mails er et tydeligt eksempel på denne taktik. Disse beskeder er ikke forbundet med nogen legitime virksomheder, organisationer eller e-mailudbydere.

  • Falske leveringsnotifikationer designet til at skabe panik

Cybersikkerhedsforskere har fastslået, at 'Email Deliverability Alert'-beskederne er phishing-e-mails, der er udformet til at ligne notifikationer fra en e-mailudbyder. Svindelnumret forsøger at overbevise modtagerne om, at flere udgående beskeder ikke kunne leveres på grund af et formodet netværksproblem identificeret som '#x0035A0Y0'.

E-mails opfordrer typisk brugerne til at klikke på en knap eller et link mærket 'Vis mislykkede leveringer' for at gennemgå de angiveligt berørte e-mailadresser. Denne taktik har til formål at presse modtagerne til at handle hurtigt uden at undersøge beskeden ordentligt.

I virkeligheden er meddelelsen svigagtig, og det indlejrede link omdirigerer brugerne til et ondsindet phishing-websted, der kontrolleres af svindlere.

Phishing-websteder imiterer populære e-mailudbydere

Det falske websted, der linkes til i disse e-mails, kan muligvis ligne udseendet af legitime e-mailplatforme som Google Gmail eller Yahoo Mail. De falske login-sider er designet til at narre brugere til at indtaste deres e-mailkontooplysninger, herunder e-mailadresser og adgangskoder.

Når oplysningerne er indsendt, sendes de direkte til cyberkriminelle. Ofrene kan derefter miste adgangen til deres e-mailkonti, mens angribere får kontrol over dem med ondsindede formål.

Kompromitterede konti kan misbruges til at:

  • Send phishing-beskeder til kontakter
  • Distribuer malware eller ondsindede links
  • Stjæl yderligere følsomme oplysninger
  • Forsøg uautoriseret adgang til sociale medier, finansielle konti, spilkonti eller andre konti ved hjælp af genbrugte adgangskoder

Da mange brugere genbruger loginoplysninger på tværs af flere platforme, kan en enkelt kompromitteret e-mailkonto føre til bredere forsøg på kontoovertagelse.

Malwarerisici forbundet med svindel-e-mails

Phishing-kampagner er ofte forbundet med distribution af malware. Cyberkriminelle vedhæfter ofte ondsindede filer til e-mails eller bruger skadelige links til at inficere enheder. Disse vedhæftede filer kan fremstå som legitime forretningsdokumenter, fakturaer, rapporter eller leveringsbeskeder.

Almindelige skadelige filtyper omfatter PDF-dokumenter, Microsoft Office-filer, komprimerede arkiver, scripts og eksekverbare programmer. I nogle tilfælde kan det at åbne den vedhæftede fil og aktivere bestemte funktioner, f.eks. makroer, udløse installation af malware.

På samme måde kan phishing-links omdirigere brugere til kompromitterede websteder, der i hemmelighed downloader skadelig software eller overtaler ofre til manuelt at installere ondsindede programmer forklædt som opdateringer eller vigtige værktøjer.

Succesfulde malwareinfektioner kan føre til datatyveri, økonomiske tab, overvågning, ransomware-angreb eller yderligere systemkompromittering.

Advarselstegn, der ikke bør ignoreres

Selvom phishing-e-mails bliver mere og mere overbevisende, kan flere røde flag afsløre falske beskeder. Brugere bør forblive mistænksomme over for e-mails, der:

  • Gør krav om presserende kontoproblemer eller leveringsfejl
  • Pres modtagerne til øjeblikkelig handling
  • Indeholder uventede links eller vedhæftede filer
  • Anmod om adgangskoder eller andre følsomme oplysninger
  • Inkluder usædvanlige fejlkoder eller mistænkelig formulering

Selv når e-mails fremstår professionelt designet, bør links og afsenderadresser altid verificeres omhyggeligt, før man interagerer med indholdet.

Sådan beskytter du dig mod phishing-angreb

At reducere risikoen for at blive offer for svindel som kampagnen 'Email Deliverability Alert' kræver en kombination af forsigtighed og gode cybersikkerhedsvaner. Brugere bør kun downloade software og filer fra officielle websteder eller betroede appbutikker og undgå piratkopierede programmer, cracks og nøglegeneratorer, som ofte er forbundet med distribution af malware.

Operativsystemer og installerede applikationer bør også holdes opdaterede for at eliminere kendte sikkerhedssårbarheder. Derudover bør mistænkelige annoncer, pop op-vinduer og omdirigeringer på upålidelige websteder undgås, når det er muligt.

Regelmæssige enhedsscanninger med velrenommeret sikkerhedssoftware giver et yderligere vigtigt lag af beskyttelse mod phishing-relateret malware og andre cybertrusler.

I sidste ende bør mistænkelige e-mails altid undersøges omhyggeligt, før man klikker på links, åbner vedhæftede filer eller indtaster loginoplysninger. Et øjebliks forsigtighed kan forhindre alvorlige konsekvenser for privatlivets fred, økonomi og sikkerhed.

 

System Messages

The following system messages may be associated with E-mail-svindel om leveringsadvarsel:

Subject: lnvoice Attached-Review

Email Deliverability Alert

Some emails in your sent are not delivered to their intended recipients.
Network Deliverability error: #x0035A0Y0 .

Please review the affected addresses below.
View Failed Deliveries

Trending

Mest sete

Indlæser...