Oszustwo e-mail „HelpDesk Mail Delivery Failure”.

Analiza e-maili „HelpDesk Mail Delivery Failure” przeprowadzona przez ekspertów ds. cyberbezpieczeństwa potwierdziła, że e-maile te są dystrybuowane w ramach wprowadzającej w błąd kampanii. Oszukańcze wiadomości fałszywie twierdzą, że e-maile odbiorcy napotkały problemy z dostarczeniem. W ten sposób oszuści próbują stworzyć wrażenie pilności i troski. Podstawowym celem tych wiadomości phishingowych jest nakłonienie odbiorców do podania danych logowania.

Wiadomości phishingowe często wykorzystują taktyki mające na celu wykorzystanie zaufania użytkowników i manipulowanie nimi w celu ujawnienia poufnych informacji. Podszywając się pod legalnego usługodawcę, e-maile próbują oszukać odbiorców, aby uwierzyli, że ich konta lub wiadomości są zagrożone.

Danie się nabrać na oszustwo e-mailowe „HelpDesk Mail Delivery Failure” może mieć poważne konsekwencje

Zwodnicze e-maile próbują przekonać odbiorców, że wiele wiadomości nie zostało dostarczonych z powodu rzekomego „problemu z nieudanym przekaźnikiem błędów DNS”. Następnie listy zachęcają odbiorców do rozwiązania fałszywego problemu i przywrócenia skrzynki pocztowej.

Należy podkreślić, że wszystkie twierdzenia zawarte w wiadomościach e-mail „HelpDesk Mail Delivery Failure” są całkowicie fałszywe, a wiadomości e-mail nie są w żaden sposób powiązane z żadnymi legalnymi usługodawcami. Zamiast tego są one częścią próby phishingu mającej na celu nakłonienie odbiorców do podjęcia działań i ujawnienia poufnych informacji.

Po kliknięciu przycisku „Przejrzyj teraz” znajdującego się w wiadomościach e-mail niczego niepodejrzewający użytkownicy zostaną przekierowani na niebezpieczną stronę phishingową. Witryna została zaprojektowana tak, aby była wizualnie identyczna z legalną stroną logowania do konta e-mail. Celem jest oszukanie użytkowników, aby myśleli, że muszą ponownie uwierzytelnić się, aby kontynuować naprawę konta lub naprawić rzekome błędy w dostawie.

Witryny wyłudzające informacje są specjalnie tworzone w celu przechwytywania i rejestrowania wszelkich informacji wprowadzanych przez ofiary, a następnie przekazywania tych informacji oszustom. Ci, którzy padną ofiarą tego oszukańczego e-maila, nie tylko ryzykują utratę dostępu do swoich kont e-mail, ale także mogą zostać narażeni na potencjalne przejęcie jakiejkolwiek zawartości powiązanej z tymi kontami.

Konsekwencje dla ofiar taktyki phishingu mogą wykraczać poza utratę kont e-mail. Oszuści mogą wykorzystywać przejęte konta, zwłaszcza te powiązane z usługami finansowymi, takimi jak bankowość internetowa, platformy handlu elektronicznego lub portfele cyfrowe, do przeprowadzania oszukańczych transakcji lub nieautoryzowanych zakupów online.

Ponadto cyberprzestępcy mogą podejmować próby kradzieży tożsamości właścicieli kont w mediach społecznościowych, w tym kont e-mail, profili w sieciach społecznościowych, kont w mediach społecznościowych lub platform komunikacyjnych. Mając kontrolę nad tymi kontami, oszuści mogą oszukiwać kontakty, przyjaciół lub obserwujących powiązanych z tymi kontami, żądając pożyczek lub darowizn, promując taktyki i rozpowszechniając złośliwe oprogramowanie poprzez udostępnianie niebezpiecznych plików lub linków.

W przypadku przechowywania wrażliwych, poufnych lub kompromitujących treści na platformach do przechowywania plików dostępnych za pośrednictwem przejętych kont cyberprzestępcy mogą wykorzystać te informacje do szantażu lub innych złośliwych celów.

Zachowaj ostrożność i szukaj typowych oznak phishingu lub oszukańczych wiadomości e-mail

Użytkownicy mogą zwracać uwagę na kilka typowych znaków, które mogą pomóc im rozpoznać wiadomość e-mail służącą do wyłudzania informacji lub oszustwa. Oto kilka wskaźników, o których należy pamiętać:

• Adres e-mail nadawcy : Zwróć uwagę na adres e-mail nadawcy. Oszuści często używają adresów e-mail, które naśladują legalne organizacje, ale zawierają niewielkie zmiany lub błędy ortograficzne. Dokładnie sprawdź adres e-mail nadawcy, ponieważ może on różnić się od prawdziwego.
• Słaba gramatyka i pisownia : e-maile phishingowe często zawierają zauważalne błędy gramatyczne i ortograficzne. Wiarygodne organizacje zwykle stosują profesjonalne standardy komunikacji, więc liczne błędy lub niespójności w wiadomości e-mail mogą wskazywać na próbę oszustwa.
• Pilność i zagrożenia : wiadomości e-mail phishingowe często stwarzają poczucie pilności lub używają groźby, aby wywrzeć na odbiorcach natychmiastowe działanie. Mogą twierdzić, że konto jest zagrożone lub że odbiorca nie zareaguje w odpowiednim czasie. Uważaj na takie taktyki nacisku.
• Podejrzane adresy URL lub łącza : najedź kursorem na łącza w wiadomości e-mail (bez klikania), aby wyświetlić rzeczywisty adres URL. Oszuści mogą stosować oszukańcze taktyki, takie jak maskowanie prawdziwego miejsca docelowego łącza. Sprawdź, czy adres URL odpowiada oficjalnej witrynie internetowej organizacji, z której rzekomo pochodzi e-mail.
• Prośba o podanie danych osobowych : Uważaj na e-maile z prośbą o podanie poufnych informacji osobistych, takich jak hasła, numery ubezpieczenia społecznego, dane karty kredytowej lub dane logowania do konta. Legalne organizacje zazwyczaj nie proszą o takie informacje za pośrednictwem poczty elektronicznej.
• Nietypowe lub nieoczekiwane załączniki : należy zachować ostrożność w przypadku napotkania załączników do wiadomości e-mail, zwłaszcza pochodzących z nieznanych lub niezaufanych źródeł. E-maile wyłudzające informacje mogą zawierać złośliwe załączniki, które mogą instalować złośliwe oprogramowanie lub zagrażać bezpieczeństwu urządzenia.
• Ogólne powitania : e-maile phishingowe często zawierają ogólne lub niespersonalizowane powitania, takie jak „Szanowny Kliencie”, zamiast zwracać się do Ciebie po imieniu. Legalne organizacje zwykle zwracają się do odbiorców, używając ich imion i nazwisk.

Należy pamiętać, że oszuści nieustannie udoskonalają swoje techniki, więc te znaki nie zawsze mogą być ostatecznym dowodem na istnienie schematu. Jeśli masz jakiekolwiek wątpliwości co do autentyczności wiadomości e-mail, najlepiej niezależnie skontaktować się z organizacją za pośrednictwem jej oficjalnych kanałów, aby zweryfikować autentyczność wiadomości e-mail.