«Postboks kunne ikke motta nye meldinger» E-postsvindel

Forskning utført av infosec-eksperter har bekreftet at e-postene "Postkasse mislyktes med å motta nye meldinger" blir spredt til intetanende mottakere som en del av en phishing-taktikk. Disse spesielle e-postene bruker villedende taktikker ved å feilaktig påstå at mottakerens innboks opplever problemer med å motta nye meldinger. Hovedmålet med denne uredelige kommunikasjonen er å lure brukere til å tro at det er et eksisterende problem med postkassen deres.

For å forsterke bedraget ytterligere, ber e-posten mottakerne om å iverksette tiltak for å løse dette ikke-eksisterende problemet. Ved å gjøre det lokkes intetanende brukere til å besøke et phishing-nettsted hvor de oppfordres til å oppgi påloggingsinformasjonen for e-postkontoen sin. Intensjonen bak denne skadelige ordningen er å fange opp og samle inn ofrenes konfidensielle informasjon.

Phishing-opplegg som «Postkassen kunne ikke motta nye meldinger» E-postsvindel kan ha alvorlige konsekvenser

De villedende e-postene har en emnetittel som ligner på "MELDING FOR INNKOMMENDE SENDING" og prøver å overbevise mottakerne om at postboksene deres har hatt problemer med å motta innkommende meldinger fra en bestemt dato. Disse villedende e-postene hevder at hvis mottakerne ikke tar umiddelbare tiltak for å godta de ventende e-postene, vil disse meldingene bli slettet permanent etter en 24-timers periode.

De villedende e-postene gir en lenke som visstnok skal hjelpe brukere. Å følge lenken resulterer imidlertid i en omdirigering til et upålitelig nettsted. I de aller fleste phishing-svindel vil adressen tilhøre en dedikert phishing-side, muligens forkledd som en e-postkontopåloggingsside. I fremtidige utgivelser kan denne spam-e-posten fremme et fullt operativt phishing-nettsted.

Phishing-nettsteder er spesielt utviklet for å fange opp og registrere sensitiv informasjon som legges inn av intetanende ofre, for eksempel e-postadresser, tilhørende passord og andre personlige detaljer. Disse registrerte legitimasjonene blir deretter overført til cyberkriminelle, som kan utnytte den innsamlede informasjonen til utrygge formål.

Enkeltpersoner som blir ofre for taktikker som "Postkassen mislyktes med å motta nye meldinger" spam-e-poster står overfor betydelige risikoer utover potensielt tap av e-postkontoene deres. Svindlerne bak disse kampanjene kan få uautorisert tilgang og kontroll over ulike nettplattformer og tjenester knyttet til de kompromitterte e-postkontoene. For eksempel kan kaprede finansrelaterte kontoer, inkludert nettbank, e-handelsplattformer og kryptovaluta-lommebøker, utnyttes av kriminelle til å utføre uautoriserte transaksjoner eller foreta nettkjøp uten ofrenes samtykke.

Vær forsiktig når du håndterer uventede e-postmeldinger

Phishing-e-poster viser ofte visse indikatorer som kan hjelpe brukere med å identifisere dem. Ved å følge nøye med på disse tegnene, kan enkeltpersoner forbedre sin evne til å gjenkjenne og unngå å bli ofre for phishing-forsøk.

For det første bruker phishing-e-poster ofte at det haster eller skaper en følelse av panikk, og presser mottakerne til å iverksette tiltak umiddelbart. De kan hevde at det er et presserende problem med mottakerens konto eller at tilgangen deres vil bli avsluttet hvis de ikke svarer umiddelbart. Dette forsøket på å skape en følelse av at det haster er en vanlig taktikk som brukes av svindlere for å fremkalle impulsive reaksjoner.

For det andre inneholder phishing-e-poster ofte grammatiske feil og stavefeil. Disse feilene kan være subtile eller grelle, men de er ofte en indikasjon på en dårlig konstruert e-post. Legitime organisasjoner har vanligvis grundige korrekturlesingsprosesser på plass, noe som gjør slike feil uvanlige i deres offisielle kommunikasjon.

Et annet tegn på en phishing-e-post er tilstedeværelsen av generiske hilsener i stedet for personlige hilsener. Svindlere tiltaler ofte mottakere som "Kjære kunde" eller "Valued User" i stedet for å bruke deres faktiske navn. Denne mangelen på personalisering er et rødt flagg, ettersom legitime organisasjoner vanligvis henvender seg til enkeltpersoner ved navn i deres offisielle kommunikasjon.

Phishing-e-poster inkluderer ofte mistenkelige eller ukjente e-postadresser i Fra-feltet. Mens svindlerne kan forsøke å skjule e-postadressene sine for å virke legitime, kan nøye gransking avsløre inkonsekvenser eller variasjoner som indikerer en uredelig kilde.

Videre ber phishing-e-poster ofte om sensitiv informasjon, inkludert kontonumre, passord og personnummer. Offentlige organisasjoner ber vanligvis ikke om slik informasjon via e-post og har sikre kanaler for å samle inn konfidensielle data.

En annen indikasjon på en phishing-e-post er inkludering av mistenkelige vedlegg eller lenker. Phishere kan prøve å lure mottakere til å klikke på usikre lenker eller laste ned infiserte vedlegg, noe som kan føre til skadelig programvare eller ytterligere kompromittering av personlig informasjon.