E-posten er blokkert fordi avsenderen er uautorisert. Svindel
En av de nyeste phishing-metodene er svindelen «E-posten er blokkert fordi avsenderen ikke er autentisert», som prøver å lure mottakere til å avsløre kontoinformasjonen sin gjennom en overbevisende, men likevel uredelig advarsel.
Innholdsfortegnelse
Slik ser denne svindel-e-posten ut
Den såkalte meldingen «E-posten er blokkert fordi avsenderen ikke er autentisert» er en form for spam som utgir seg for å være et teknisk varsel. Den hevder at mottakerens utgående meldinger er flagget som spam fordi domenet deres ikke kan autentiseres. E-posten refererer til en fabrikkert feilkode: «550 5.7.26 uautorisert avsenderfeil» for å få bedraget til å høres troverdig ut.
Emnefeltet kan variere, men har ofte formatet «Til [mottakerens_e-postadresse]: (Din e-post er blokkert)». I brødteksten oppfordres ofrene til å trykke på en «RETT FEILEN»-knapp for å løse problemet. All denne informasjonen er falsk. E-posten er ikke koblet til noen ekte e-postleverandør, og den såkalte løsningen er ikke noe mer enn en inngangsport til tyveri.
Fellen: En phishing-nettside
Ved å klikke på «RETT FEILEN»-knappen omdirigeres brukerne til en phishing-side som er nøye utformet for å etterligne en ekte e-postpåloggingsportal. Når ofrene oppgir påloggingsinformasjonen sin, samles disse dataene inn og leveres direkte til angriperne. Derfra kan de kompromitterte e-postkontoene utnyttes på mange måter.
Når kriminelle får tilgang, kan de forsøke å ta over tilknyttede tjenester som sosiale medier, fildelingsplattformer og nettbank. Risikoen går utover personvernet: svindlere kan utgi seg for å være offeret for å be om penger, distribuere skadelige filer eller fremme svindelordninger. Finansrelaterte kontoer er spesielt lukrative, ettersom angripere kan starte uautoriserte transaksjoner og kjøp.
Hvorfor denne svindelen er farlig
Å stole på en e-post som «E-posten er blokkert fordi avsenderen ikke er autentisert» kan føre til vidtrekkende konsekvenser. Ofre risikerer identitetstyveri, tap av tilgang til kritiske tjenester og betydelig økonomisk skade. I motsetning til spam-meldinger som bare reklamerer for svindel, prøver phishing-e-poster aktivt å kapre kontoer og utnytte dem til bredere kriminell aktivitet.
Alle som allerede har oppgitt påloggingsinformasjonen sin på et slikt nettsted, bør umiddelbart endre passordene for den eksponerte kontoen og alle andre tilknyttede kontoer. Det anbefales også å varsle de offisielle supportteamene for de berørte tjenestene for å forhindre ytterligere misbruk.
Andre phishing-kampanjer å se opp for
Denne svindelen er en del av et mye større phishing-økosystem. Kampanjer som « UPS leveringsvarsel », « forespørsel fra administrasjonsavdelingen » og «DHL – PAKKEN DIN ER LEVERT» følger lignende mønstre. De utnytter hastverk og fortrolighet for å lokke mottakere til å klikke på ondsinnede lenker eller laste ned skadelige filer.
Selv om mange fortsatt forbinder phishing med klønete grammatikk og åpenbare feil, kan moderne kampanjer være svært polerte og ligne mye på legitim bedrifts- eller tjenesteleverandørkommunikasjon. Dette gjør dem vanskeligere å oppdage og betydelig farligere.
Hvordan spam-e-poster sprer skadelig programvare
Phishing-meldinger har ikke bare som mål å stjele informasjon, men brukes også ofte til å distribuere skadelig programvare. Vedlegg eller lenker kan levere filer kamuflert som dokumenter, kjørbare filer, arkiver eller skript. Bare det å åpne en av disse kan starte infeksjonsprosessen. I noen tilfeller må brukere aktivere makroer eller klikke på innebygde objekter, noe som ytterligere hjelper angripere med å infiltrere systemer.
Når skadelig programvare er installert, kan den utføre en rekke ondsinnede handlinger, fra datatyveri til utrulling av løsepengevirus, noe som forårsaker varig skade for både enkeltpersoner og organisasjoner.
Hold deg trygg mot phishing og skadelig programvare
Det beste forsvaret mot trusler som «E-posten er blokkert fordi avsenderen ikke er autentisert»-svindelen er forsiktighet. Behandle uventede e-poster, meldinger og forespørsler med mistenksomhet, spesielt de som oppfordrer til umiddelbar handling. Ikke klikk på lenker eller åpne vedlegg med mindre det er sikkert at de er legitime.
Brukere bør også huske at skadelig programvare ikke distribueres utelukkende via e-post. Mistenkelige nettsteder, nedlastinger av tredjepartsprogramvare og falske oppdateringer er også primære infeksjonskilder. Last alltid ned programvare fra offisielle kanaler for å redusere risikoen og hold systemene oppdatert gjennom legitime verktøy. Unngå piratkopiert programvare eller såkalte crackingverktøy, da de ofte skjuler skadelig programvare.
Ved å være årvåken og utvise sunn skepsis til uønsket digital kommunikasjon, kan brukere beskytte seg mot svindel som truer både personvern og økonomisk sikkerhet.
