Oszustwo e-mailowe „ZABLOKOWANO DOSTARCZANIE E-MAIL”.

Analiza e-maili „EMAIL DELIVERY BLOCKED” przeprowadzona przez ekspertów firmy Infosec wykazała, że rzeczywiście są to fałszywe i złośliwe listy. Zwodnicze e-maile próbują oszukać odbiorców, fałszywie twierdząc, że ich konta zostały zawieszone. Następnie oszukańczy schemat ma na celu zwabienie użytkowników do fałszywego procesu reaktywacji, zachęcając ich do zalogowania się na swoje konta e-mail za pośrednictwem witryny phishingowej. Taktyki phishingowe, takie jak e-mail „ZABLOKOWANO DOSTARCZANIE E-MAIL”, mogą być bardzo groźne dla ofiar, które nieświadomie przekazują oszustom poufne informacje.

Oszustwo e-mailowe „ZABLOKOWANO DOSTARCZANIE E-MAIL” może mieć tragiczne konsekwencje dla ofiar

E-maile będące spamem o temacie „[Recenzja] Dostarczenie poczty zawieszone na (adres e-mail odbiorcy)” twierdzą, że dostarczanie wiadomości e-mail do adresatów zostało tymczasowo zablokowane. Próbują wprowadzić użytkowników w błąd, aby myśleli, że mogą ponownie aktywować swój dostęp za pomocą podanego łącza. Należy podkreślić, że informacje zawarte w tych wiadomościach phishingowych są całkowicie fałszywe i nie mają związku z żadnymi legalnymi usługodawcami.

Po kliknięciu linku "REAKTYWUJ DOSTAWĘ" niczego niepodejrzewający użytkownicy są przekierowywani na zwodniczą stronę phishingową, która sprytnie imituje stronę logowania do ich konkretnego konta e-mail. Pomimo stosunkowo przekonującego wyglądu, ta strona internetowa jest w rzeczywistości oszukańcza i zaprojektowana do zapisywania wszelkich wprowadzonych informacji, takich jak hasła do kont e-mail.

Ofiary, które dają się nabrać na to oszustwo, stają w obliczu znacznie więcej niż tylko ryzyka utraty dostępu do swoich wiadomości e-mail. Ponieważ konta e-mail są często używane do rejestracji w różnych usługach online, oszuści mogą potencjalnie uzyskać nieautoryzowany dostęp do innych kont internetowych należących do ofiar.

Konsekwencje takiego nieautoryzowanego dostępu mogą być poważne i dalekosiężne. Cyberprzestępcy mogą wykorzystywać skradzione media społecznościowe i konta w sieciach społecznościowych, aby podszywać się pod ofiarę i oszukiwać jej kontakty lub przyjaciół. Mogą prosić o pożyczki lub darowizny pod fałszywym pretekstem, promować różne oszustwa, a nawet rozpowszechniać malware poprzez udostępnianie złośliwych plików lub linków.

Co więcej, konta finansowe, które zostały naruszone, takie jak bankowość internetowa, platformy do przesyłania pieniędzy lub platformy handlu elektronicznego, mogą być wykorzystywane do oszukańczych transakcji i nieautoryzowanych zakupów online. Ponadto, jeśli na przechwyconych platformach do przechowywania danych zostaną znalezione poufne lub kompromitujące treści, mogą one zostać wykorzystane do szantażu lub innych niecnych celów.

Zachowaj ostrożność, gdy masz do czynienia z nieoczekiwanymi wiadomościami e-mail

Rozpoznanie wiadomości e-mail typu phishing lub oszustwo ma kluczowe znaczenie dla ochrony przed zagrożeniami internetowymi. Oto kilka typowych znaków, które mogą pomóc użytkownikom zidentyfikować takie oszukańcze e-maile:

• • Podejrzany adres nadawcy : dokładnie sprawdź adres e-mail nadawcy. Wiadomości phishingowe często wykorzystują adresy e-mail, które imitują legalne źródła, ale mogą zawierać niewielkie błędy ortograficzne, dodatkowe znaki lub nietypowe nazwy domen.

• • Język naglący lub groźby : e-maile phishingowe mogą zawierać język naglący lub groźby, aby wywołać panikę i zmusić odbiorcę do podjęcia natychmiastowych działań. Mogą twierdzić, że konto zostanie zamknięte lub nastąpi naruszenie bezpieczeństwa, które wymaga natychmiastowej uwagi.

• • Ogólne powitania : oszukańcze wiadomości e-mail często zawierają ogólne powitania, takie jak „Szanowny Kliencie”, zamiast zwracać się do odbiorcy po imieniu. Wiarygodne firmy zazwyczaj personalizują e-maile za pomocą imienia i nazwiska odbiorcy.

• • Błędy ortograficzne i gramatyczne : e-maile phishingowe często zawierają błędy ortograficzne i gramatyczne. Profesjonalna komunikacja z renomowanymi organizacjami jest zazwyczaj wolna od błędów.

• • Nieoczekiwane załączniki lub łącza : należy zachować ostrożność w przypadku wiadomości e-mail zawierających nieoczekiwane załączniki lub łącza. Te załączniki mogą zawierać złośliwe oprogramowanie, a łącza mogą prowadzić do witryn wyłudzających informacje.

• • Prośba o podanie danych osobowych : legalne organizacje rzadko proszą użytkowników o podanie danych osobowych, takich jak hasła lub dane konta, za pośrednictwem poczty e-mail. Podchodź sceptycznie do wiadomości e-mail z prośbą o poufne informacje.

• • Niedopasowane adresy URL : najedź kursorem myszy na łącza w wiadomości e-mail, nie klikając ich. Jeśli wyświetlany adres URL nie pasuje do tekstu linku do witryny, może to być próba wyłudzenia informacji.

• • Źle zaprojektowany e-mail : e-maile phishingowe mogą mieć złe formatowanie, niedopasowane kolory lub nietypowy układ. Wiarygodne firmy zwykle utrzymują profesjonalne i spójne projekty e-maili.

• • Poczucie pilności : e-maile phishingowe często wywołują poczucie pilności, twierdząc, że wymagane jest natychmiastowe działanie. To taktyka mająca na celu popychanie odbiorców do podejmowania pochopnych decyzji.

Jeśli użytkownicy napotkają którykolwiek z tych znaków w wiadomości e-mail, należy zachować ostrożność i powstrzymać się od klikania łączy, pobierania załączników lub podawania danych osobowych. W razie wątpliwości użytkownicy powinni skontaktować się z domniemanym nadawcą za pomocą zaufanych i zweryfikowanych środków, aby zweryfikować autentyczność wiadomości e-mail. Wdrażanie silnych praktyk bezpieczeństwa, takich jak stosowanie uwierzytelniania wieloskładnikowego, regularne aktualizowanie haseł i korzystanie z renomowanego oprogramowania zabezpieczającego, może również pomóc w ochronie przed padaniem ofiarą phishingu i schematycznych wiadomości e-mail.