'Postkasse kunne ikke modtage nye meddelelser' E-mail-fidus

Undersøgelser udført af infosec-eksperter har bekræftet, at "Mailbox Failed to Receive New Messages"-e-mails bliver spredt til intetanende modtagere som en del af en phishing-taktik. Disse særlige e-mails anvender vildledende taktikker ved fejlagtigt at hævde, at modtagerens indbakke oplever vanskeligheder med at modtage nye beskeder. Hovedformålet med denne svigagtige kommunikation er at narre brugere til at tro, at der er et eksisterende problem med deres postkasse.

For yderligere at forværre bedraget beder e-mailen modtagerne om at tage skridt til at løse dette ikke-eksisterende problem. Ved at gøre det lokkes intetanende brugere til at besøge et phishing-websted, hvor de opfordres til at indtaste deres e-mail-konto login-legitimationsoplysninger. Hensigten bag denne skadelige ordning er at indfange og indsamle ofrenes fortrolige oplysninger.

Phishing-skemaer som "Postkassen kunne ikke modtage nye meddelelser" kan have alvorlige konsekvenser

De vildledende e-mails har en emnetitel svarende til "INDGÅENDE SENDING MEDDELELSE" og forsøger at overbevise modtagere om, at deres postkasser har stødt på problemer med at modtage indgående meddelelser fra en bestemt dato. Disse vildledende e-mails hævder, at hvis modtagerne ikke skrider til handling for at acceptere de afventende e-mails, vil disse meddelelser blive slettet permanent efter en 24-timers periode.

De vildledende e-mails giver bekvemt et link, der angiveligt vil hjælpe brugerne. Men at følge linket resulterer i en omdirigering til en utroværdig hjemmeside. I langt de fleste phishing-svindel vil adressen tilhøre en dedikeret phishing-side, muligvis forklædt som en e-mail-konto login-side. I fremtidige udgivelser kan denne spam-e-mail promovere et fuldt operationelt phishing-websted.

Phishing-websteder er specielt designet til at fange og registrere de følsomme oplysninger, der indtastes af intetanende ofre, såsom e-mailadresser, tilhørende adgangskoder og andre personlige detaljer. Disse registrerede legitimationsoplysninger overføres derefter til cyberkriminelle, som kan udnytte de indsamlede oplysninger til usikre formål.

Personer, der bliver ofre for taktikker som "Mailbox Failed To Receive New Messages" spam-e-mails står over for betydelige risici ud over det potentielle tab af deres e-mail-konti. Svindlerne bag disse kampagner kan få uautoriseret adgang til og kontrol over forskellige online platforme og tjenester knyttet til de kompromitterede e-mail-konti. For eksempel kan kaprede finansrelaterede konti, herunder netbank, e-handelsplatforme og cryptocurrency-tegnebøger, udnyttes af kriminelle til at udføre uautoriserede transaktioner eller foretage onlinekøb uden ofrenes samtykke.

Udvis forsigtighed, når du håndterer uventede e-mail-beskeder

Phishing-e-mails udviser ofte visse indikatorer, der kan hjælpe brugerne med at identificere dem. Ved at være meget opmærksom på disse tegn kan enkeltpersoner forbedre deres evne til at genkende og undgå at blive ofre for phishing-forsøg.

For det første anvender phishing-e-mails ofte uopsættelighed eller skaber en følelse af panik, hvilket presser modtagerne til at handle med det samme. De kan hævde, at der er et presserende problem med modtagerens konto, eller at deres adgang vil blive afsluttet, hvis de undlader at svare hurtigt. Dette forsøg på at skabe en følelse af uopsættelighed er en almindelig taktik, der bruges af svindlere til at fremkalde impulsive reaktioner.

For det andet indeholder phishing-e-mails ofte grammatiske fejl og stavefejl. Disse fejl kan være subtile eller grelle, men de er ofte tegn på en dårligt opbygget e-mail. Legitime organisationer har typisk grundige korrekturlæsningsprocesser på plads, hvilket gør sådanne fejl ualmindelige i deres officielle kommunikation.

Et andet tegn på en phishing-e-mail er tilstedeværelsen af generiske hilsner i stedet for personlige hilsener. Svindlere henvender sig ofte til modtagere som 'Kære kunde' eller 'Værdsat bruger' i stedet for at bruge deres faktiske navne. Denne mangel på personalisering er et rødt flag, da legitime organisationer typisk henvender sig til enkeltpersoner ved deres navne i deres officielle kommunikation.

Phishing-e-mails indeholder ofte mistænkelige eller ukendte e-mailadresser i feltet "Fra". Mens svindlerne kan forsøge at skjule deres e-mailadresser for at virke legitime, kan en omhyggelig undersøgelse afsløre uoverensstemmelser eller variationer, der indikerer en svigagtig kilde.

Desuden anmoder phishing-e-mails ofte om følsomme oplysninger, herunder kontonumre, adgangskoder og cpr-numre. Lovmæssige organisationer beder typisk ikke om sådanne oplysninger via e-mail og har sikre kanaler til at indsamle fortrolige data.

En anden indikation af en phishing-e-mail er medtagelsen af mistænkelige vedhæftede filer eller links. Phishere kan forsøge at narre modtagere til at klikke på usikre links eller downloade inficerede vedhæftede filer, hvilket kan føre til malwareinfektioner eller yderligere kompromittering af personlige oplysninger.