E-postsvindel om leveringsvarsel for e-post

Med Mezo i Phishing, Spam

Oversett til:

Uventede e-poster bør alltid behandles med forsiktighet, spesielt når de skaper en følelse av at det haster eller ber om sensitiv informasjon. Nettkriminelle kamuflerer ofte phishing-meldinger som legitime varsler fra pålitelige tjenesteleverandører i et forsøk på å lure mottakerne til å avsløre personopplysninger. De såkalte «Email Deliverability Alert»-e-postene er et tydelig eksempel på denne taktikken. Disse meldingene er ikke tilknyttet noen legitime selskaper, organisasjoner eller e-posttjenesteleverandører.

Falske leveringsvarsler designet for å skape panikk

Forskere på nettsikkerhet har fastslått at meldingene «Email Deliverability Alert» er phishing-e-poster som er laget for å ligne varsler fra en e-postleverandør. Svindelmeldingen forsøker å overbevise mottakerne om at flere utgående meldinger ikke kunne leveres på grunn av et antatt nettverksproblem identifisert som «#x0035A0Y0».

E-postene oppfordrer vanligvis brukerne til å klikke på en knapp eller lenke merket «Vis mislykkede leveringer» for å se gjennom de angivelig berørte e-postadressene. Denne taktikken er ment å presse mottakerne til å handle raskt uten å undersøke meldingen grundig.

I virkeligheten er varselet svindel, og den innebygde lenken omdirigerer brukere til et ondsinnet phishing-nettsted kontrollert av svindlere.

Innholdsfortegnelse

Phishing-nettsteder imiterer populære e-postleverandører

Det falske nettstedet som det lenkes til i disse e-postene, kan ligne på utseendet til legitime e-postplattformer som Google Gmail eller Yahoo Mail. De falske innloggingssidene er utformet for å lure brukere til å oppgi e-postkontoinformasjonen sin, inkludert e-postadresser og passord.

Når informasjonen er sendt inn, sendes den direkte til nettkriminelle. Ofrene kan da miste tilgang til e-postkontoene sine mens angriperne får kontroll over dem for ondsinnede formål.

Kompromitterte kontoer kan misbrukes til å:

Send phishing-meldinger til kontakter
Distribuer skadelig programvare eller ondsinnede lenker
Stjel ytterligere sensitiv informasjon
Forsøke uautorisert tilgang til sosiale medier, økonomiske kontoer, spillkontoer eller andre kontoer ved å bruke gjenbrukte passord

Fordi mange brukere gjenbruker påloggingsinformasjon på tvers av flere plattformer, kan én kompromittert e-postkonto føre til større forsøk på kontoovertakelse.

Risikoer knyttet til skadelig programvare knyttet til svindel-e-poster

Phishing-kampanjer er ofte knyttet til distribusjon av skadelig programvare. Nettkriminelle legger ofte ved ondsinnede filer i e-poster eller bruker skadelige lenker for å infisere enheter. Disse vedleggene kan fremstå som legitime forretningsdokumenter, fakturaer, rapporter eller leveringsvarsler.

Vanlige skadelige filtyper inkluderer PDF-dokumenter, Microsoft Office-filer, komprimerte arkiver, skript og kjørbare programmer. I noen tilfeller kan det å åpne vedlegget og aktivere visse funksjoner, for eksempel makroer, utløse installasjon av skadelig programvare.

På samme måte kan phishing-lenker omdirigere brukere til kompromitterte nettsteder som i hemmelighet laster ned skadelig programvare eller overtaler ofre til å manuelt installere ondsinnede programmer forkledd som oppdateringer eller viktige verktøy.

Vellykkede skadevareinfeksjoner kan føre til datatyveri, økonomiske tap, overvåking, ransomware-angrep eller ytterligere systemkompromittering.

Varseltegn som ikke bør ignoreres

Selv om phishing-e-poster blir stadig mer overbevisende, finnes det flere faresignaler som kan avsløre falske meldinger. Brukere bør være mistenksomme overfor e-poster som:

Gjør krav på presserende kontoproblemer eller leveringsfeil
Press mottakerne til umiddelbar handling
Inneholder uventede lenker eller vedlegg
Be om passord eller annen sensitiv informasjon
Inkluder uvanlige feilkoder eller mistenkelig formulering

Selv når e-poster ser profesjonelt utformet ut, bør lenker og avsenderadresser alltid bekreftes nøye før man samhandler med innholdet.

Slik beskytter du deg mot phishing-angrep

Å redusere risikoen for å bli offer for svindel som kampanjen «Email Deliverability Alert» krever en kombinasjon av forsiktighet og gode nettsikkerhetsvaner. Brukere bør kun laste ned programvare og filer fra offisielle nettsteder eller pålitelige appbutikker og unngå piratkopierte programmer, cracks og nøkkelgeneratorer, som ofte er forbundet med distribusjon av skadelig programvare.

Operativsystemer og installerte applikasjoner bør også holdes oppdatert for å eliminere kjente sikkerhetsproblemer. I tillegg bør mistenkelige annonser, popup-vinduer og omdirigeringer på upålitelige nettsteder unngås når det er mulig.

Regelmessige enhetsskanninger med anerkjent sikkerhetsprogramvare gir et ekstra viktig lag med beskyttelse mot phishing-relatert skadelig programvare og andre cybertrusler.

Til syvende og sist bør mistenkelige e-poster alltid undersøkes nøye før man klikker på lenker, åpner vedlegg eller skriver inn påloggingsinformasjon. Et øyeblikks forsiktighet kan forhindre alvorlige konsekvenser for personvern, økonomi og sikkerhet.

System Messages

The following system messages may be associated with E-postsvindel om leveringsvarsel for e-post:

Subject: lnvoice Attached-Review

Email Deliverability Alert

Some emails in your sent are not delivered to their intended recipients.
Network Deliverability error: #x0035A0Y0 .

Please review the affected addresses below.
View Failed Deliveries

EnigmaSofts betalingsprosessor, Digital River GmbH, har ingen innvirkning på SpyHunter-kundenes anti-malware-beskyttelse

Søk

Endre region

E-postsvindel om leveringsvarsel for e-post

Phishing-nettsteder imiterer populære e-postleverandører

Risikoer knyttet til skadelig programvare knyttet til svindel-e-poster

Varseltegn som ikke bør ignoreres

Slik beskytter du deg mot phishing-angrep

System Messages

Legg inn kommentar

Trender

Aur0ra løsepengevirus

Robinhood Ukjent påloggings-e-postsvindel

Familienettleser

Mest sett

Fuq.com

Eporner.com

Slik fikser du «macOS kan ikke bekrefte at denne...