Înșelătorie prin e-mail „HelpDesk Mail Delivery Failure”.

Analiza e-mailurilor „HelpDesk Mail Delivery Failure” efectuată de experții în securitate cibernetică a confirmat că aceste e-mailuri sunt distribuite ca parte a unei campanii înșelătoare. Mesajele înșelătoare afirmă în mod fals că e-mailurile destinatarului au întâmpinat erori de livrare. În acest fel, escrocii încearcă să creeze un sentiment de urgență și îngrijorare. Obiectivul de bază al acestor e-mailuri de phishing este de a păcăli destinatarii să-și informeze datele de conectare.

E-mailurile de tip phishing folosesc adesea tactici care vizează exploatarea încrederii utilizatorilor și manipularea acestora pentru a dezvălui informații sensibile. Făcându-se un furnizor de servicii legitim, e-mailurile încearcă să-i înșele pe destinatari făcându-le să creadă că conturile sau mesajele lor sunt în pericol.

Îndrumarea prin e-mail „Eșec de livrare a e-mailului HelpDesk” poate avea consecințe grave

E-mailurile înșelătoare încearcă să convingă destinatarii că mai multe mesaje au eșuat livrarea din cauza unei presupuse „probleme de retransmitere a erorilor DNS eșuate”. Scrisorile îi îndeamnă apoi pe destinatari să abordeze problema falsă și să își restabilească cutia poștală.

Este important de subliniat faptul că toate afirmațiile făcute în e-mailurile „Eșec de livrare a e-mailurilor HelpDesk” sunt complet false, iar e-mailurile nu sunt în niciun fel afiliate cu niciun furnizor de servicii legitim. În schimb, fac parte dintr-o încercare de phishing de a păcăli destinatarii să ia măsuri și să divulge informații sensibile.

După ce dați clic pe butonul „Examinați acum” furnizat în e-mailuri, utilizatorii care nu bănuiesc vor fi redirecționați către un site web de phishing nesigur. Site-ul web este proiectat să fie vizual identic cu o pagină de conectare a unui cont de e-mail legitim. Scopul este de a înșela utilizatorii să creadă că trebuie să se autentifice din nou pentru a continua cu reparațiile contului sau pentru a remedia pretinsele erori de livrare.

Site-urile web de phishing sunt create special pentru a capta și înregistra orice informație introdusă de victime și, ulterior, pentru a transmite acele informații către fraudători. Cei care cad victimele acestui e-mail înșelător nu numai că riscă să-și piardă accesul la conturile lor de e-mail, dar se confruntă și cu potențiala deturnare a oricărui conținut asociat acelor conturi.

Implicațiile pentru victimele unei tactici de phishing se pot extinde dincolo de pierderea conturilor de e-mail. Escrocii ar putea exploata conturile compromise, în special cele legate de servicii financiare, cum ar fi online banking, platforme de comerț electronic sau portofele digitale, pentru a efectua tranzacții frauduloase sau achiziții online neautorizate.

În plus, infractorii cibernetici pot încerca să fure identitățile proprietarilor de conturi de rețele sociale, inclusiv conturi de e-mail, profiluri de rețele sociale, conturi de rețele sociale sau platforme de mesagerie. Cu control asupra acestor conturi, fraudătorii pot înșela contactele, prietenii sau urmăritorii asociați cu aceste conturi solicitând împrumuturi sau donații, promovând tactici și răspândind programe malware prin partajarea de fișiere sau linkuri nesigure.

În cazul în care conținutul sensibil, confidențial sau compromițător este stocat pe platforme de stocare a fișierelor accesibile prin conturi compromise, infractorii cibernetici ar putea exploata aceste informații pentru șantaj sau alte scopuri rău intenționate.

Fiți atenți și căutați semnele tipice de phishing sau e-mailuri înșelătoare

Utilizatorii pot căuta mai multe semne tipice care îi pot ajuta să recunoască un e-mail de phishing sau înșelătorie. Iată câțiva indicatori de care trebuie să fii conștient:

• Adresa de e-mail a expeditorului : Acordați atenție adresei de e-mail a expeditorului. Escrocii folosesc adesea adrese de e-mail care imită organizațiile legitime, dar care conțin mici variații sau greșeli de ortografie. Verificați cu atenție adresa de e-mail a expeditorului, deoarece poate diferi de cea originală.
• Gramatică și ortografie slabe : e-mailurile de tip phishing conțin adesea greșeli gramaticale și de ortografie vizibile. Organizațiile legitime au, de obicei, standarde profesionale de comunicare, astfel încât mai multe erori sau inconsecvențe din e-mail pot indica o încercare de înșelătorie.
• Urgență și amenințări : e-mailurile de tip phishing creează adesea un sentiment de urgență sau folosesc un limbaj amenințător pentru a-i presa pe destinatari să ia măsuri imediate. Aceștia pot pretinde că un cont este în pericol sau că vor exista consecințe negative dacă destinatarul nu răspunde prompt. Fiți atenți la astfel de tactici de presiune.
• Adrese URL sau linkuri suspecte : treceți cursorul peste linkurile din e-mail (fără a face clic) pentru a dezvălui adresa URL reală. Escrocii pot folosi tactici înșelătoare, cum ar fi mascarea adevăratei destinații a unui link. Verificați dacă adresa URL corespunde site-ului web al organizației oficiale de la care se pretinde e-mailul.
• Solicitare de informații personale : aveți grijă de e-mailurile care solicită informații personale sensibile, cum ar fi parole, numere de securitate socială, detalii despre cardul de credit sau acreditările contului. De obicei, organizațiile legitime nu solicită astfel de informații prin e-mail.
• Atașamente neobișnuite sau neașteptate : Fiți atenți când întâlniți atașamente de e-mail, în special din surse necunoscute sau de încredere. E-mailurile de phishing pot conține atașamente rău intenționate care pot instala programe malware sau pot compromite securitatea dispozitivului dvs.
• Salutări generice : e-mailurile de phishing folosesc adesea salutări generice sau nepersonalizate, cum ar fi „Stimate client”, în loc să vă adreseze pe nume. Organizațiile legitime se adresează de obicei destinatarilor prin numele lor propriu.

Este important să ne amintim că escrocii își perfecționează continuu tehnicile, astfel încât aceste semne pot să nu fie întotdeauna dovada definitivă a unei scheme. Dacă aveți îndoieli cu privire la autenticitatea unui e-mail, cel mai bine este să contactați în mod independent organizația prin canalele oficiale pentru a verifica legitimitatea e-mailului.