Wiadomość e-mail jest blokowana, ponieważ nadawca nie jest uwierzytelniony. Oszustwo.
Jedną z najnowszych metod phishingu jest oszustwo „E-mail został zablokowany, ponieważ nadawca nie został uwierzytelniony”. Polega ono na nakłonieniu odbiorców do ujawnienia danych logowania do konta za pomocą przekonującego, ale fałszywego ostrzeżenia.
Spis treści
Jak wygląda ten oszukańczy e-mail
Wiadomość o nazwie „E-mail zablokowany z powodu braku uwierzytelnienia nadawcy” to forma spamu, która podszywa się pod powiadomienie techniczne. Twierdzi, że wiadomości wychodzące odbiorcy są oznaczane jako spam, ponieważ jego domena nie może się uwierzytelnić. W e-mailu podano sfabrykowany kod błędu: „550 5.7.26 błąd niezweryfikowanego nadawcy”, aby uwiarygodnić oszustwo.
Temat wiadomości może się różnić, ale często przyjmuje formę „Dla [adres_e-mail_odbiorcy]: (Twój adres e-mail został zablokowany)”. W treści wiadomości ofiary są proszone o naciśnięcie przycisku „NAPRAW BŁĄD”, aby rozwiązać problem. Wszystkie te informacje są fałszywe. Wiadomość e-mail nie jest powiązana z żadnym prawdziwym dostawcą usług e-mail, a rzekome rozwiązanie to nic innego jak furtka do kradzieży.
Pułapka: witryna phishingowa
Kliknięcie przycisku „NAPRAW BŁĄD” przekierowuje użytkowników na stronę phishingową, starannie zaprojektowaną tak, aby imitowała prawdziwy portal logowania do poczty e-mail. Kiedy ofiary podają swoje dane uwierzytelniające, dane te są gromadzone i dostarczane bezpośrednio atakującym. Stamtąd przejęte konta e-mail mogą zostać wykorzystane na wiele sposobów.
Po uzyskaniu dostępu przestępcy mogą próbować przejąć powiązane usługi, takie jak media społecznościowe, platformy udostępniania plików i bankowość internetowa. Zagrożenia wykraczają poza prywatność: oszuści mogą podszywać się pod ofiarę, aby żądać pieniędzy, rozpowszechniać złośliwe pliki lub promować oszustwa. Konta związane z finansami są szczególnie lukratywne, ponieważ atakujący mogą inicjować nieautoryzowane transakcje i zakupy.
Dlaczego to oszustwo jest niebezpieczne
Zaufanie do wiadomości e-mail o treści „E-mail został zablokowany, ponieważ nadawca nie został uwierzytelniony” może mieć daleko idące konsekwencje. Ofiary ryzykują kradzieżą tożsamości, utratą dostępu do kluczowych usług i znacznymi stratami finansowymi. W przeciwieństwie do wiadomości spam, które jedynie reklamują oszustwa, wiadomości phishingowe aktywnie próbują przejąć konta i wykorzystać je do szerszej działalności przestępczej.
Każdy, kto podał już swoje dane logowania na takiej stronie, powinien natychmiast zmienić hasła do ujawnionego konta i wszystkich innych powiązanych kont. Zaleca się również powiadomienie oficjalnych zespołów wsparcia danych usług, aby zapobiec dalszym nadużyciom.
Inne kampanie phishingowe, na które należy uważać
To oszustwo jest częścią znacznie większego ekosystemu phishingu. Kampanie takie jak „ Powiadomienie o doręczeniu UPS ”, „ Żądanie działu administracyjnego ” i „DHL – TWOJA PACZKA ZOSTAŁA DOSTARCZONA” podążają podobnymi schematami. Wykorzystują one poczucie pilności i znajomość tematu, aby nakłonić odbiorców do kliknięcia w złośliwe linki lub pobrania szkodliwych plików.
Choć wiele osób nadal kojarzy phishing z niezgrabną gramatyką i oczywistymi błędami, współczesne kampanie bywają bardzo dopracowane, przypominając legalną komunikację korporacyjną lub od dostawców usług. To sprawia, że są trudniejsze do wykrycia i znacznie bardziej niebezpieczne.
Jak wiadomości spam rozprzestrzeniają złośliwe oprogramowanie
Wiadomości phishingowe mają na celu nie tylko kradzież informacji, ale są również często wykorzystywane do dystrybucji złośliwego oprogramowania. Załączniki lub linki mogą zawierać pliki podszywające się pod dokumenty, pliki wykonywalne, archiwa lub skrypty. Samo otwarcie takiego pliku może rozpocząć proces infekcji. W niektórych przypadkach użytkownicy muszą włączyć makra lub kliknąć osadzone obiekty, co dodatkowo ułatwia atakującym infiltrację systemów.
Po zainstalowaniu złośliwe oprogramowanie może wykonywać szereg szkodliwych działań, od kradzieży danych po wdrażanie oprogramowania wymuszającego okup, powodując długotrwałe szkody zarówno u osób fizycznych, jak i organizacji.
Jak zachować bezpieczeństwo przed phishingiem i złośliwym oprogramowaniem
Najlepszą obroną przed zagrożeniami takimi jak oszustwo „E-mail został zablokowany z powodu braku uwierzytelnienia nadawcy” jest ostrożność. Traktuj nieoczekiwane e-maile, wiadomości i monity z podejrzliwością, zwłaszcza te, które namawiają do natychmiastowego działania. Nie klikaj linków ani nie otwieraj załączników, jeśli nie masz pewności co do ich autentyczności.
Użytkownicy powinni również pamiętać, że złośliwe oprogramowanie nie jest dystrybuowane wyłącznie za pośrednictwem poczty elektronicznej. Podejrzane strony internetowe, pobieranie oprogramowania innych firm oraz fałszywe aktualizacje to również główne źródła infekcji. Zawsze pobieraj oprogramowanie z oficjalnych źródeł, aby zminimalizować ryzyko i aktualizuj systemy za pomocą legalnych narzędzi. Unikaj pirackiego oprogramowania lub tzw. narzędzi do łamania zabezpieczeń, ponieważ często ukrywają one złośliwe oprogramowanie.
Zachowując czujność i zachowując zdrowy sceptycyzm wobec niechcianej komunikacji cyfrowej, użytkownicy mogą chronić się przed oszustwami, które zagrażają zarówno ich prywatności, jak i bezpieczeństwu finansowemu.
