E-mailul este blocat deoarece expeditorul este o înșelătorie neautentificată
Una dintre cele mai recente scheme de phishing este înșelătoria „Emailul este blocat deoarece expeditorul nu este autentificat”, care încearcă să păcălească destinatarii să le expună datele de autentificare printr-un avertisment convingător, dar fraudulos.
Cuprins
Cum arată acest e-mail fraudulos
Așa-numitul mesaj „E-mailul este blocat deoarece expeditorul nu este autentificat” este o formă de spam care se preface a fi o notificare tehnică. Acesta susține că mesajele trimise de destinatar sunt marcate ca spam deoarece domeniul său nu se poate autentifica. E-mailul face referire la un cod de eroare fabricat: „550 5.7.26 eroare expeditor neautentificat” pentru a face înșelăciunea să pară credibilă.
Subiectul mesajului poate varia, dar adesea ia forma „Pentru [adresa_de_email_destinatarului]: (Mesajul dvs. de e-mail este blocat)”. În interiorul mesajului, victimele sunt îndemnate să apese butonul „REMEDIAȚI EROAREA” pentru a rezolva problema. Toate aceste informații sunt false. E-mailul nu este legat de niciun furnizor autentic de servicii de e-mail, iar așa-numita soluție nu este altceva decât o poartă de acces către furt.
Capcana: Un site web de phishing
Dacă se face clic pe butonul „REMEDIAȚI EROAREA”, utilizatorii sunt redirecționați către o pagină de phishing concepută cu atenție pentru a imita un portal real de conectare la e-mail. Când victimele își introduc datele de autentificare, aceste date sunt colectate și livrate direct atacatorilor. De acolo, conturile de e-mail compromise pot fi exploatate în numeroase moduri.
Odată ce infractorii obțin acces, aceștia pot încerca să confiște serviciile conectate, cum ar fi rețelele sociale, platformele de partajare a fișierelor și serviciile bancare online. Riscurile se extind dincolo de intimitatea personală: escrocii se pot da drept victimă pentru a solicita bani, a distribui fișiere rău intenționate sau a promova scheme frauduloase. Conturile legate de finanțe sunt deosebit de profitabile, deoarece atacatorii pot iniția tranzacții și achiziții neautorizate.
De ce este periculoasă această înșelătorie
Încrederea într-un e-mail de genul „E-mailul este blocat deoarece expeditorul nu este autentificat” poate avea consecințe de amploare. Victimele riscă furtul de identitate, pierderea accesului la servicii critice și daune financiare semnificative. Spre deosebire de mesajele spam care doar promovează escrocheriile, e-mailurile de tip phishing încearcă în mod activ să deturneze conturi și să le utilizeze pentru activități infracționale mai ample.
Oricine și-a introdus deja datele de autentificare pe un astfel de site ar trebui să schimbe imediat parolele pentru contul expus și pentru toate celelalte conturi conectate. De asemenea, este recomandabil să se notifice echipele oficiale de asistență ale serviciilor afectate pentru a preveni abuzuri ulterioare.
Alte campanii de phishing la care trebuie să fii atent
Această înșelătorie face parte dintr-un ecosistem de phishing mult mai amplu. Campanii precum „ Notificare de livrare UPS ”, „ Solicitare de către departamentul administrativ ” și „DHL - COLETELUL DUMNEAVOASTRĂ A FOST LIVRAT” urmează tipare similare. Acestea exploatează urgența și familiaritatea pentru a atrage destinatarii să dea clic pe linkuri rău intenționate sau să descarce fișiere dăunătoare.
Deși mulți încă asociază phishing-ul cu o gramatică stângace și erori evidente, campaniile moderne pot fi foarte rafinate, asemănându-se foarte mult cu comunicările legitime ale corporațiilor sau ale furnizorilor de servicii. Acest lucru le face mai greu de detectat și semnificativ mai periculoase.
Cum răspândesc e-mailurile spam programe malware
Mesajele de phishing nu numai că își propun să fure informații, dar sunt frecvent folosite și pentru a distribui programe malware. Atașamentele sau linkurile pot livra fișiere deghizate în documente, executabile, arhive sau scripturi. Simpla deschidere a uneia dintre acestea poate declanșa procesul de infectare. În unele cazuri, utilizatorii trebuie să activeze macrocomenzile sau să dea clic pe obiectele încorporate, ceea ce îi ajută și mai mult pe atacatori să se infiltreze în sisteme.
Odată instalat, malware-ul poate efectua o serie de acțiuni rău intenționate, de la furtul de date până la implementarea de ransomware, provocând daune de durată atât persoanelor fizice, cât și organizațiilor.
Siguranță împotriva phishing-ului și a programelor malware
Cea mai bună apărare împotriva amenințărilor precum escrocheria „Emailul este blocat deoarece expeditorul nu este autentificat” este prudența. Tratați e-mailurile, mesajele și solicitările neașteptate cu suspiciune, în special cele care îndeamnă la acțiuni imediate. Nu faceți clic pe linkuri și nu deschideți atașamente decât dacă legitimitatea lor este certă.
Utilizatorii ar trebui să rețină, de asemenea, că programele malware nu sunt distribuite exclusiv prin e-mail. Site-urile web suspecte, descărcările de software de la terți și actualizările false sunt, de asemenea, surse principale de infectare. Descărcați întotdeauna software de pe canale oficiale pentru a reduce riscul și a menține sistemele actualizate prin instrumente legitime. Evitați software-ul piratat sau așa-numitele instrumente de cracare, deoarece acestea ascund adesea programe malware.
Rămânând vigilenți și dând dovadă de un scepticism sănătos față de comunicarea digitală nesolicitată, utilizatorii se pot proteja de escrocheriile care amenință atât confidențialitatea, cât și securitatea financiară.
