Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Spam E-mail kézbesítési állapotértesítési átverés

E-mail kézbesítési állapotértesítési átverés

Mezo -ra Spam, Adathalászat-ben
Fordítás ide:

Az adathalászat továbbra is az egyik leggyakoribb és legveszélyesebb kiberbűnözési taktika, és az e-mail kézbesítési állapotértesítési átverés tökéletes példa arra, hogyan manipulálják a támadók a bizalmat. Ezeket a csalárd e-maileket e-mail szolgáltatók kézbesítési értesítéseiként álcázzák, azt állítva, hogy az üzenetek nem tudták kézbesíteni a címzett postaládájába.

Fontos hangsúlyozni, hogy ezek az üzenetek nem kapcsolódnak semmilyen legitim vállalathoz, szervezethez vagy szolgáltatóhoz. Ehelyett egy rosszindulatú kampány részét képezik, amelynek célja az érzékeny információk ellopása.

Hogyan működik az átverés

Az áldozatok egy professzionális értesítésnek tűnő e-mailt kapnak kézbesítetlen üzenetekről. Az e-mail hamisan azt állítja, hogy a probléma a domain DNS-rekordjaival vagy hitelesítési mechanizmusokkal, például az SPF-fel, a DKIM-mel vagy a DMARC-vel kapcsolatos problémák miatt van.

A feltételezett probléma megoldása érdekében a címzetteket arra kérik, hogy kattintsanak egy gombra vagy linkre, amely állítólag hozzáférést biztosít az e-mail portáljukhoz. Ez a link azonban egy csalárd webmail bejelentkezési oldalra vezet, amelyet kizárólag a bejelentkezési adatok, például e-mail címek és jelszavak megszerzésére hoztak létre.

A feltört számlák veszélyei

Miután a csalók megszerzik a bejelentkezési adatokat, sokkal többet tehetnek, mint pusztán hozzáférhetnek az e-mail fiókokhoz. Egy feltört fiókot kihasználhatnak a következőkre:

  • Személyes vagy üzleti adatok gyűjtése a postaládában.
  • Több adathalász e-mailt küldhetsz a kapcsolataidnak, ezzel is tovább terjesztve a csalást.
  • Kártékony programokat rosszindulatú mellékleteken vagy linkeken keresztül juttathat el.
  • Próbáljon meg hozzáférni más, ugyanahhoz az e-mail címhez kapcsolódó fiókokhoz, például közösségi média, online banki szolgáltatások vagy felhőszolgáltatások fiókjaihoz.

Sok esetben az ellopott információkat más kiberbűnözőknek is eladják, növelve az áldozat jövőbeli támadásoknak való kitettségét.

Gyakori adathalász taktikák, amelyekre érdemes figyelni

A kiberbűnözők gyakran adják ki magukat megbízható entitásoknak, hogy hamis sürgősség- és legitimitási érzetet keltsenek. Az olyan csalásokban, mint az e-mail kézbesítési állapotértesítési rendszer, megtévesztő linkeket és mellékleteket használnak érzékeny adatok ellopására vagy eszközök rosszindulatú programokkal való megfertőzésére.

Figyelmeztető jelek a következők:

  • Váratlan kézbesítési hiba értesítések előzetes probléma nélkül.
  • Bejelentkezési kérések ismeretlen portálon vagy harmadik fél webhelyén keresztül.
  • Rossz nyelvtani hibák, formázási következetlenségek vagy kissé módosított domainnevek.
  • Sürgős utasítások, amelyek a fiókok felfüggesztését vagy blokkolását javasolják.

A rosszindulatú szoftverek kapcsolata

A hitelesítő adatok ellopásán túl az e-mail továbbra is a rosszindulatú programok kézbesítésének előnyben részesített módja. A rosszindulatú mellékletek gyakran a következőképpen álcázva jelennek meg:

  • Word- vagy Excel-fájlok, amelyek makrók engedélyezését kérik.
  • PDF-fájlok, amelyek nem biztonságos webhelyekre irányítanak át.
  • Rejtett hasznos adatokat tartalmazó végrehajtható fájlok vagy tömörített archívumok (ZIP, RAR).

A beágyazott linkekre kattintás a felhasználókat feltört webhelyekre is átirányíthatja, amelyek automatikusan telepítenek rosszindulatú programokat, vagy ráveszik őket, hogy manuálisan töltsék le azokat. A telepítés után az ilyen rosszindulatú programok rögzíthetik a billentyűleütéseket, ellophatják a tárolt hitelesítő adatokat, titkosíthatják a fájlokat váltságdíjért, vagy távoli hozzáférést biztosíthatnak a rendszerhez.

Záró gondolatok

Az e-mail kézbesítési állapotértesítési átverés egy kifinomult adathalász kísérlet, amelynek célja a hitelesítő adatok ellopása és potenciálisan rosszindulatú programok küldése. Az adathalászat jeleinek felismerésével és a gyanús linkekre vagy mellékletekre való kattintás késztetésének leküzdésével a felhasználók jelentősen csökkenthetik a kockázatot.

Mindig ne feledd: a legitim szolgáltatók soha nem fognak arra kényszeríteni, hogy váratlan linkeken vagy harmadik féltől származó portálokon keresztül jelentkezz be.

üzenetek

A következő, E-mail kézbesítési állapotértesítési átverés-hez kapcsolódó üzenetek találtak:

Subject: Email Delivery Status Notification

Email Delivery Status Notification

Hello ********

We noticed that some recent messages may not have been delivered to your inbox. This could be due to changes in your dormain DNS and Email Authentication Update (SPF, DKIM, DMARC).

If you'd like to review your recent messages or settings, please use the button below to access your email portal.
Access Email Portal

2025 ******** portal. All rights reserved.

Felkapott

Legnézettebb

Betöltés...