E-mailový podvod „HelpDesk Mail Delivery Failure“.

Analýza e-mailov „HelpDesk Mail Delivery Failure“ vykonaná odborníkmi na kybernetickú bezpečnosť potvrdila, že tieto e-maily sú distribuované ako súčasť zavádzajúcej kampane. Klamlivé správy nepravdivo tvrdia, že e-maily príjemcu zaznamenali zlyhania doručenia. Týmto spôsobom sa podvodníci pokúšajú vyvolať pocit naliehavosti a obáv. Základným cieľom týchto phishingových e-mailov je oklamať príjemcov, aby poskytli svoje prihlasovacie údaje.

Phishingové e-maily často využívajú taktiku zameranú na zneužívanie dôvery používateľov a manipuláciu s nimi, aby odhalili citlivé informácie. Tým, že sa e-maily tvária ako legitímny poskytovateľ služieb, pokúšajú sa oklamať príjemcov, aby uverili, že ich účty alebo správy sú ohrozené.

E-mailový podvod typu „Zlyhanie doručenia pošty HelpDesk“ môže mať vážne následky

Klamlivé e-maily sa snažia presvedčiť príjemcov, že viacero správ zlyhalo pri doručení z dôvodu údajného „problému s chybovým prenosom DNS“. Listy potom vyzývajú príjemcov, aby sa zaoberali falošným problémom a obnovili svoju poštovú schránku.

Je dôležité zdôrazniť, že všetky tvrdenia uvedené v e-mailoch „Zlyhanie doručenia pošty HelpDesk“ sú úplne nepravdivé a tieto e-maily nie sú žiadnym spôsobom spojené so žiadnymi legitímnymi poskytovateľmi služieb. Namiesto toho sú súčasťou phishingového pokusu oklamať príjemcov, aby podnikli kroky a prezradili citlivé informácie.

Po kliknutí na tlačidlo „Skontrolovať teraz“ v e-mailoch budú nič netušiaci používatelia presmerovaní na nebezpečnú phishingovú webovú stránku. Webová stránka je navrhnutá tak, aby bola vizuálne identická s legitímnou prihlasovacou stránkou e-mailového účtu. Cieľom je oklamať používateľov, aby si mysleli, že sa musia znova overiť, aby mohli pokračovať v opravách účtu alebo napraviť údajné zlyhania doručenia.

Phishingové webové stránky sú špeciálne vytvorené tak, aby zachytávali a zaznamenávali akékoľvek informácie zadané obeťami a následne tieto informácie preniesli podvodníkom. Tí, ktorí sa stanú obeťami tohto podvodného e-mailu, nielenže riskujú stratu prístupu k svojim e-mailovým účtom, ale čelia aj potenciálnemu únosu akéhokoľvek obsahu spojeného s týmito účtami.

Dôsledky pre obete phishingovej taktiky môžu presiahnuť stratu e-mailových účtov. Podvodníci by mohli zneužiť napadnuté účty, najmä tie, ktoré sú spojené s finančnými službami, ako sú online bankovníctvo, platformy elektronického obchodu alebo digitálne peňaženky, na vykonávanie podvodných transakcií alebo neoprávnených online nákupov.

Okrem toho sa počítačoví zločinci môžu pokúsiť ukradnúť identity vlastníkov účtov sociálnych médií vrátane e-mailových účtov, profilov sociálnych sietí, účtov sociálnych médií alebo platforiem na odosielanie správ. S kontrolou nad týmito účtami môžu podvodníci oklamať kontakty, priateľov alebo sledovateľov spojených s týmito účtami tým, že budú žiadať o pôžičky alebo dary, propagovať taktiky a šíriť malvér prostredníctvom zdieľania nebezpečných súborov alebo odkazov.

V prípade, že je citlivý, dôverný alebo kompromitujúci obsah uložený na platformách na ukladanie súborov prístupných prostredníctvom kompromitovaných účtov, kyberzločinci môžu tieto informácie zneužiť na vydieranie alebo iné škodlivé účely.

Buďte opatrní a hľadajte typické znaky phishingu alebo podvodných e-mailov

Používatelia môžu sledovať niekoľko typických znakov, ktoré im môžu pomôcť rozpoznať phishing alebo podvodný e-mail. Tu je niekoľko ukazovateľov, ktoré si treba uvedomiť:

• E-mailová adresa odosielateľa : Venujte pozornosť e-mailovej adrese odosielateľa. Podvodníci často používajú e-mailové adresy, ktoré napodobňujú legitímne organizácie, ale obsahujú drobné odchýlky alebo preklepy. Dôkladne si overte e-mailovú adresu odosielateľa, pretože sa môže líšiť od tej pravej.
• Slabá gramatika a pravopis : E-maily na neoprávnené získavanie údajov často obsahujú viditeľné gramatické a pravopisné chyby. Legitímne organizácie majú zvyčajne profesionálne komunikačné štandardy, takže viaceré chyby alebo nezrovnalosti v e-maile môžu naznačovať pokus o podvod.
• Naliehavosť a hrozby : E-maily na neoprávnené získavanie údajov často vytvárajú pocit naliehavosti alebo používajú výhražné výrazy na nátlak na príjemcov, aby okamžite konali. Môžu tvrdiť, že účet je v ohrození alebo že to bude mať negatívne dôsledky, ak príjemca nezareaguje rýchlo. Dávajte si pozor na takúto nátlakovú taktiku.
• Podozrivé adresy URL alebo odkazy : Ak chcete zobraziť skutočnú adresu URL, umiestnite kurzor myši na odkazy v e-maile (bez kliknutia). Podvodníci môžu používať klamlivé taktiky, ako je maskovanie skutočného cieľa odkazu. Overte, či sa webová adresa zhoduje s oficiálnou webovou stránkou organizácie, z ktorej e-mail údajne pochádza.
• Žiadosť o osobné informácie : Dávajte si pozor na e-maily požadujúce citlivé osobné informácie, ako sú heslá, rodné čísla, údaje o kreditných kartách alebo prihlasovacie údaje k účtu. Legitímne organizácie zvyčajne nepožadujú takéto informácie prostredníctvom e-mailu.
• Neobvyklé alebo neočakávané prílohy : Buďte opatrní, keď narazíte na prílohy e-mailov, najmä z neznámych alebo nedôveryhodných zdrojov. Phishingové e-maily môžu obsahovať škodlivé prílohy, ktoré môžu nainštalovať malvér alebo ohroziť bezpečnosť vášho zariadenia.
• Všeobecné pozdravy : E-maily na neoprávnené získavanie údajov často používajú všeobecné alebo neprispôsobené pozdravy ako „Vážený zákazník“ namiesto toho, aby vás oslovovali menom. Legitímne organizácie zvyčajne oslovujú príjemcov ich pravými menami.

Je dôležité si uvedomiť, že podvodníci neustále zdokonaľujú svoje techniky, takže tieto znaky nemusia byť vždy definitívnym dôkazom schémy. Ak máte akékoľvek pochybnosti o pravosti e-mailu, najlepšie je nezávisle kontaktovať organizáciu prostredníctvom jej oficiálnych kanálov, aby ste si overili oprávnenosť e-mailu.