Prijevara putem e-pošte 'HelpDesk Mail Delivery Failure'

Analiza e-poruka 'HelpDesk Mail Delivery Failure' koju su proveli stručnjaci za kibernetičku sigurnost potvrdila je da se te e-poruke distribuiraju kao dio obmanjujuće kampanje. Varljive poruke lažno tvrde da je primateljeva e-pošta naišla na neuspješnu isporuku. Na ovaj način prevaranti pokušavaju stvoriti osjećaj hitnosti i zabrinutosti. Temeljni cilj ovih phishing e-poruka je prevariti primatelje da daju svoje vjerodajnice za prijavu.

E-poruke za krađu identiteta često koriste taktike usmjerene na iskorištavanje povjerenja korisnika i manipuliranje njima da otkriju osjetljive informacije. Pretvarajući se u legitimnog pružatelja usluga, e-poruke pokušavaju zavarati primatelje da povjeruju da su njihovi računi ili poruke ugroženi.

Nasjedanje na prijevaru putem e-pošte 'HelpDesk Mail Delivery Failure' može imati teške posljedice

Varljive e-poruke pokušavaju uvjeriti primatelje da više poruka nije isporučeno zbog navodnog 'problema s neuspjelim relejem DNS pogreške'. Pisma zatim pozivaju primatelje da riješe lažni problem i vrate svoj poštanski sandučić.

Važno je naglasiti da su sve tvrdnje iznesene u e-porukama 'HelpDesk Mail Delivery Failure' u potpunosti lažne i da e-poruke ni na koji način nisu povezane s bilo kojim legitimnim pružateljem usluga. Umjesto toga, oni su dio pokušaja krađe identiteta da se primatelji prevare da poduzmu nešto i otkriju osjetljive informacije.

Nakon klika na gumb "Pregledaj sada" koji se nalazi unutar e-poruka, korisnici koji ništa ne sumnjaju bit će preusmjereni na nesigurnu web stranicu za krađu identiteta. Web stranica je dizajnirana da bude vizualno identična legitimnoj stranici za prijavu na račun e-pošte. Cilj je prevariti korisnike da pomisle da se moraju ponovno autentificirati kako bi nastavili s popravcima računa ili ispravili navodne greške u isporuci.

Web-mjesta za krađu identiteta posebno su napravljena za hvatanje i bilježenje svih informacija koje unesu žrtve i naknadno prenošenje tih informacija prevarantima. Oni koji postanu žrtve ove lažne e-pošte ne samo da riskiraju gubitak pristupa svojim računima e-pošte, već se također suočavaju s potencijalnom otmicom bilo kojeg sadržaja povezanog s tim računima.

Implikacije za žrtve taktike krađe identiteta mogu nadilaziti gubitak računa e-pošte. Prevaranti bi mogli iskoristiti ugrožene račune, posebno one povezane s financijskim uslugama poput internetskog bankarstva, platformi za e-trgovinu ili digitalnih novčanika, za izvođenje lažnih transakcija ili neovlaštenih kupnji na mreži.

Nadalje, kibernetički kriminalci mogu pokušati ukrasti identitete vlasnika računa društvenih medija, uključujući račune e-pošte, profile društvenih mreža, račune društvenih medija ili platforme za razmjenu poruka. Uz kontrolu nad tim računima, prevaranti mogu prevariti kontakte, prijatelje ili sljedbenike povezane s tim računima tražeći zajmove ili donacije, promičući taktike i šireći zlonamjerni softver putem dijeljenja nesigurnih datoteka ili poveznica.

U slučaju da je osjetljiv, povjerljiv ili kompromitirajući sadržaj pohranjen na platformama za pohranu datoteka kojima se može pristupiti putem kompromitiranih računa, kibernetički kriminalci mogu iskoristiti te informacije za ucjenu ili druge zlonamjerne svrhe.

Budite oprezni i potražite tipične znakove krađe identiteta ili obmanjujuće e-pošte

Korisnici mogu obratiti pozornost na nekoliko tipičnih znakova koji im mogu pomoći u prepoznavanju e-pošte za krađu identiteta ili prijevare. Evo nekih pokazatelja kojih morate biti svjesni:

• Adresa e-pošte pošiljatelja : obratite pozornost na adresu e-pošte pošiljatelja. Prevaranti često koriste adrese e-pošte koje oponašaju legitimne organizacije, ali sadrže male varijacije ili pravopisne pogreške. Pažljivo provjerite adresu e-pošte pošiljatelja jer se može razlikovati od prave.
• Loša gramatika i pravopis : phishing e-poruke često sadrže uočljive gramatičke i pravopisne pogreške. Legitimne organizacije obično imaju standarde profesionalne komunikacije, pa višestruke pogreške ili nedosljednosti u e-poruci mogu ukazivati na pokušaj prijevare.
• Hitnost i prijetnje : phishing e-poruke često stvaraju osjećaj hitnosti ili koriste prijeteći jezik kako bi izvršili pritisak na primatelje da poduzmu hitnu akciju. Mogu tvrditi da je račun u opasnosti ili da će postojati negativne posljedice ako primatelj ne odgovori odmah. Budite oprezni s takvim taktikama pritiska.
• Sumnjivi URL-ovi ili veze : Zadržite kursor iznad veza unutar e-pošte (bez klika) da biste otkrili stvarni URL. Prevaranti mogu koristiti prijevarne taktike, poput maskiranja pravog odredišta veze. Provjerite odgovara li URL službenoj web-stranici organizacije s koje e-pošta navodno dolazi.
• Zahtjev za osobnim podacima : Budite oprezni s e-porukama koje traže osjetljive osobne podatke, kao što su lozinke, brojevi socijalnog osiguranja, podaci o kreditnoj kartici ili vjerodajnice računa. Legitimne organizacije obično ne traže takve informacije putem e-pošte.
• Neuobičajeni ili neočekivani prilozi : Budite oprezni kada nailazite na privitke e-pošte, posebno iz nepoznatih ili nepouzdanih izvora. E-poruke za krađu identiteta mogu sadržavati zlonamjerne privitke koji mogu instalirati zlonamjerni softver ili ugroziti sigurnost vašeg uređaja.
• Generički pozdravi : phishing e-poruke često koriste generičke ili nepersonalizirane pozdrave poput 'Dragi kupče' umjesto da vam se obraćaju imenom. Legitimne organizacije obično oslovljavaju primatelje njihovim pravim imenom.

Važno je zapamtiti da prevaranti neprestano usavršavaju svoje tehnike, tako da ovi znakovi ne moraju uvijek biti konačan dokaz sheme. Ako sumnjate u autentičnost e-pošte, najbolje je da samostalno kontaktirate organizaciju putem njihovih službenih kanala kako biste provjerili legitimnost e-pošte.