„A postafiók nem fogadta az új üzeneteket” e-mail átverés

Az infosec szakértői által végzett kutatás megerősítette, hogy a „Mailbox Failed to Receive New Messages” e-maileket egy adathalász taktika részeként terjesztik a gyanútlan címzettekhez. Ezek a bizonyos e-mailek megtévesztő taktikát alkalmaznak, hamisan azt állítják, hogy a címzett postaládájában nehézségekbe ütközik az új üzenetek fogadása. Ennek a csalárd kommunikációnak az a fő célja, hogy elhitesse a felhasználókkal, hogy probléma van a postafiókjukkal.

A megtévesztés további fokozása érdekében az e-mail felszólítja a címzetteket, hogy tegyenek lépéseket ennek a nem létező problémának a megoldására. Ennek során a gyanútlan felhasználókat arra csábítják, hogy látogassanak meg egy adathalász webhelyet, ahol felszólítják őket, hogy írják be e-mail fiókjuk bejelentkezési adatait. Ennek a káros rendszernek a célja az áldozatok bizalmas információinak rögzítése és összegyűjtése.

Az olyan adathalász sémák, mint például a „postafiók nem fogadta az új üzeneteket” e-mail átverésnek súlyos következményei lehetnek

A megtévesztő e-mailek tárgya a „BEJÖVŐ KÜLDÉSI ÉRTESÍTÉS”-hez hasonló, és megpróbálja meggyőzni a címzetteket arról, hogy postafiókjaik problémákba ütköztek a bejövő üzenetek fogadása során egy adott dátumtól kezdődően. Ezek a megtévesztő e-mailek azt állítják, hogy ha a címzettek nem tesznek azonnali lépéseket a függőben lévő e-mailek elfogadása érdekében, akkor ezek az üzenetek 24 óra elteltével véglegesen törlődnek.

A megtévesztő e-mailek kényelmesen tartalmaznak egy linket, amely állítólag segíti a felhasználókat. A link követése azonban átirányítást eredményez egy megbízhatatlan webhelyre. Az adathalász csalások túlnyomó többségében a cím egy erre a célra szolgáló adathalász webhelyhez fog tartozni, amelyet esetleg e-mail fiók bejelentkezési oldalának álcáznak. A jövőbeni kiadásokban ez a spam e-mail egy teljesen működőképes adathalász webhelyet reklámozhat.

Az adathalász webhelyeket kifejezetten arra tervezték, hogy rögzítsék és rögzítsék a gyanútlan áldozatok által bevitt érzékeny információkat, például e-mail címeket, kapcsolódó jelszavakat és egyéb személyes adatokat. Ezeket a rögzített hitelesítő adatokat azután továbbítják a számítógépes bűnözőknek, akik az összegyűjtött információkat nem biztonságos célokra használhatják fel.

Azok az egyének, akik olyan taktikák áldozataivá válnak, mint például a „Mailbox Failed To Receive New Üzeneteket” spam e-mailek, az e-mail fiókjaik esetleges elvesztésén túlmenően jelentős kockázatokkal néznek szembe. A kampányok mögött meghúzódó csalók jogosulatlan hozzáférést és ellenőrzést szerezhetnek a feltört e-mail fiókokhoz kapcsolódó különféle online platformokhoz és szolgáltatásokhoz. Például a pénzügyekkel kapcsolatos eltérített számlákat, beleértve az online banki szolgáltatást, az e-kereskedelmi platformokat és a kriptovaluta pénztárcákat, a bűnözők kihasználhatják jogosulatlan tranzakciók végrehajtására vagy online vásárlásokra az áldozatok beleegyezése nélkül.

Legyen óvatos, amikor váratlan e-mail üzenetekkel foglalkozik

Az adathalász e-mailek gyakran mutatnak bizonyos mutatókat, amelyek segíthetik a felhasználókat az azonosításukban. Ha fokozott figyelmet fordítanak ezekre a jelekre, az egyének javíthatják azon képességüket, hogy felismerjék és elkerüljék az adathalász kísérletek áldozatául esését.

Először is, az adathalász e-mailek gyakran sürgős vagy pánikérzetet keltenek, azonnali cselekvésre kényszerítve a címzetteket. Azt állíthatják, hogy sürgős probléma van a címzett fiókjával, vagy hozzáférésüket megszüntetik, ha nem válaszolnak azonnal. Ez a sürgősség érzésének megteremtésére irányuló kísérlet a csalók közönséges taktikája impulzív reakciók kiváltására.

Másodszor, az adathalász e-mailek gyakran tartalmaznak nyelvtani és helyesírási hibákat. Ezek a hibák lehetnek finomak vagy kirívóak, de gyakran egy rosszul felépített e-mailre utalnak. A törvényes szervezetek általában alapos lektorálási folyamatokat alkalmaznak, így az ilyen hibák ritkák a hivatalos kommunikációjukban.

Az adathalász e-mailek másik jele az általános üdvözlések jelenléte a személyre szabott üdvözlések helyett. A szélhámosok gyakran „Kedves Ügyfelünk”-nek vagy „Tisztelt Felhasználónak” szólítják a címzetteket, ahelyett, hogy tényleges nevüket használnák. A személyre szabottság hiánya piros zászló, mivel a legitim szervezetek hivatalos kommunikációjuk során jellemzően nevükön szólítják meg az egyéneket.

Az adathalász e-mailek gyakran tartalmaznak gyanús vagy ismeretlen e-mail címeket a „Feladó” mezőben. Míg a csalók megpróbálhatják álcázni az e-mail-címeiket, hogy legitimnek tűnjenek, a gondos vizsgálat feltárhat olyan következetlenségeket vagy eltéréseket, amelyek csalárd forrásra utalnak.

Ezenkívül az adathalász e-mailek gyakran érzékeny információkat kérnek, beleértve a számlaszámokat, jelszavakat és társadalombiztosítási számokat. A jogszerű szervezetek általában nem kérnek ilyen információkat e-mailben, és biztonságos csatornákkal rendelkeznek a bizalmas adatok gyűjtésére.

Az adathalász e-mailek másik jele a gyanús mellékletek vagy linkek szerepeltetése. Az adathalászok megpróbálhatják rávenni a címzetteket, hogy nem biztonságos hivatkozásokra kattintsanak, vagy fertőzött mellékleteket töltsenek le, ami rosszindulatú programok megfertőzéséhez vagy személyes adatok további veszélyeztetéséhez vezethet.