E-poštna prevara 'HelpDesk Mail Delivery Failure'

Analiza e-poštnih sporočil 'HelpDesk Mail Delivery Failure', ki so jih izvedli strokovnjaki za kibernetsko varnost, je potrdila, da se ta e-poštna sporočila distribuirajo kot del zavajajoče kampanje. Zavajajoča sporočila lažno trdijo, da je prejemnikova e-pošta naletela na napake pri dostavi. Na ta način poskušajo goljufi ustvariti občutek nujnosti in skrbi. Osnovni cilj teh lažnih e-poštnih sporočil je pretentati prejemnike, da sporočijo svoje poverilnice za prijavo.

E-poštna sporočila z lažnim predstavljanjem pogosto uporabljajo taktike, katerih cilj je izkoriščanje zaupanja uporabnikov in njihovo manipulacijo, da razkrijejo občutljive informacije. Z maskiranjem v zakonitega ponudnika storitev poskušajo e-poštna sporočila zavesti prejemnike, da verjamejo, da so njihovi računi ali sporočila ogroženi.

Nasedanje e-poštni prevari 'HelpDesk Mail Delivery Failure' ima lahko resne posledice

Zavajajoča e-poštna sporočila skušajo prejemnike prepričati, da več sporočil ni bilo dostavljenih zaradi domnevne »neuspešne težave s prenosom napak DNS«. Pisma nato pozivajo prejemnike, naj obravnavajo lažno težavo in obnovijo svoj nabiralnik.

Pomembno je poudariti, da so vse trditve v e-poštnih sporočilih »HelpDesk Mail Delivery Failure« popolnoma napačne in da e-poštna sporočila nikakor niso povezana z zakonitimi ponudniki storitev. Namesto tega so del poskusa lažnega predstavljanja, s katerim prejemnike preslepijo, da ukrepajo in razkrijejo občutljive informacije.

Ko kliknejo gumb »Preglej zdaj« v e-poštnih sporočilih, bodo nič hudega sluteči uporabniki preusmerjeni na nevarno spletno mesto z lažnim predstavljanjem. Spletna stran je zasnovana tako, da je vizualno enaka strani za vpis v zakoniti e-poštni račun. Cilj je zavesti uporabnike, da mislijo, da se morajo znova avtentikirati za nadaljevanje popravil računa ali odpravo domnevnih napak pri dostavi.

Spletna mesta z lažnim predstavljanjem so izdelana posebej za zajemanje in beleženje vseh informacij, ki jih vnesejo žrtve, in nato posredovanje teh informacij goljufom. Tisti, ki postanejo žrtve tega zavajajočega e-poštnega sporočila, ne tvegajo samo izgube dostopa do svojih e-poštnih računov, ampak se soočajo tudi z morebitno ugrabitvijo katere koli vsebine, povezane s temi računi.

Posledice taktike lažnega predstavljanja za žrtve lahko presegajo izgubo e-poštnih računov. Goljufi bi lahko izkoristili ogrožene račune, zlasti tiste, povezane s finančnimi storitvami, kot so spletno bančništvo, platforme za e-trgovino ali digitalne denarnice, za izvajanje goljufivih transakcij ali nepooblaščenih spletnih nakupov.

Poleg tega lahko kibernetski kriminalci poskušajo ukrasti identiteto lastnikov računov družbenih medijev, vključno z e-poštnimi računi, profili družbenih omrežij, računi družbenih medijev ali platformami za sporočanje. Z nadzorom nad temi računi lahko goljufi zavedejo stike, prijatelje ali sledilce, povezane s temi računi, tako da zahtevajo posojila ali donacije, promovirajo taktike in širijo zlonamerno programsko opremo z deljenjem nevarnih datotek ali povezav.

V primeru, da je občutljiva, zaupna ali ogrožajoča vsebina shranjena na platformah za shranjevanje datotek, ki so dostopne prek ogroženih računov, lahko kibernetski kriminalci te informacije izkoristijo za izsiljevanje ali druge zlonamerne namene.

Bodite previdni in poiščite tipične znake lažnega predstavljanja ali zavajajoče e-pošte

Uporabniki so lahko pozorni na več značilnih znakov, ki jim lahko pomagajo prepoznati lažno ali prevarantsko e-pošto. Tu je nekaj indikatorjev, na katere morate biti pozorni:

• E-poštni naslov pošiljatelja : bodite pozorni na e-poštni naslov pošiljatelja. Goljufi pogosto uporabljajo e-poštne naslove, ki posnemajo zakonite organizacije, vendar vsebujejo manjše različice ali napačno črkovane besede. Previdno preverite e-poštni naslov pošiljatelja, saj se lahko razlikuje od pristnega.
• Slaba slovnica in črkovanje : Lažna e-poštna sporočila pogosto vsebujejo opazne slovnične in črkovalne napake. Legitimne organizacije imajo običajno profesionalne komunikacijske standarde, zato lahko več napak ali nedoslednosti v e-pošti nakazujejo na poskus prevare.
• Nujnost in grožnje : e-poštna sporočila z lažnim predstavljanjem pogosto ustvarijo občutek nujnosti ali uporabljajo grozeč jezik, da pritisnejo na prejemnike, naj takoj ukrepajo. Lahko trdijo, da je račun ogrožen ali da bodo negativne posledice, če se prejemnik ne odzove takoj. Bodite previdni pri takih taktikah pritiska.
• Sumljivi URL-ji ali povezave : premaknite kazalec nad povezave v e-poštnem sporočilu (brez klikanja), da razkrijete dejanski URL. Prevaranti lahko uporabljajo zavajajoče taktike, kot je prikrivanje pravega cilja povezave. Preverite, ali se URL ujema z uradnim spletnim mestom organizacije, s katerega domnevno prihaja e-pošta.
• Zahteva po osebnih podatkih : bodite previdni pri e-poštnih sporočilih, ki zahtevajo občutljive osebne podatke, kot so gesla, številke socialnega zavarovanja, podatki o kreditni kartici ali poverilnice računa. Legitimne organizacije običajno ne zahtevajo takšnih informacij po e-pošti.
• Nenavadne ali nepričakovane priloge : Bodite previdni, ko naletite na e-poštne priloge, zlasti iz neznanih ali nezaupljivih virov. E-poštna sporočila z lažnim predstavljanjem lahko vsebujejo zlonamerne priloge, ki lahko namestijo zlonamerno programsko opremo ali ogrozijo varnost vaše naprave.
• Splošni pozdravi : e-poštna sporočila z lažnim predstavljanjem pogosto uporabljajo splošne ali neprilagojene pozdrave, kot je »Dragi kupec«, namesto da vas nagovarjajo po imenu. Legitimne organizacije običajno naslovijo prejemnike z njihovimi pravimi imeni.

Pomembno si je zapomniti, da prevaranti nenehno izpopolnjujejo svoje tehnike, zato ti znaki morda niso vedno dokončen dokaz sheme. Če dvomite o pristnosti e-poštnega sporočila, je najbolje, da se neodvisno obrnete na organizacijo prek njihovih uradnih kanalov, da preverite legitimnost e-poštnega sporočila.