Multi-License Discount Quote
Banta sa Database Spam Scam sa Notification ng Katayuan ng Paghahatid ng Email

Scam sa Notification ng Katayuan ng Paghahatid ng Email

Sa pamamagitan ng Mezo sa Spam, Phishing
Isalin To:

Ang phishing ay nananatiling isa sa mga pinakakaraniwan at mapanganib na cybercrime na taktika, at ang Email Delivery Status Notification Scam ay isang perpektong halimbawa kung paano minamanipula ang tiwala ng mga umaatake. Ang mga mapanlinlang na email na ito ay itinago bilang mga notification sa paghahatid mula sa mga email service provider, na sinasabing ang mga mensahe ay hindi maihatid sa inbox ng tatanggap.

Mahalagang bigyang-diin na ang mga mensaheng ito ay hindi konektado sa anumang mga lehitimong kumpanya, organisasyon, o service provider. Sa halip, bahagi sila ng isang nakakahamak na kampanyang idinisenyo upang magnakaw ng sensitibong impormasyon.

Paano Gumagana ang Scam

Nakatanggap ang mga biktima ng email na mukhang isang propesyonal na abiso tungkol sa mga hindi naihatid na mensahe. Maling sinasabi ng email na ang isyu ay dahil sa mga problema sa mga tala ng DNS ng domain o mga mekanismo ng pagpapatotoo tulad ng SPF, DKIM, o DMARC.

Upang malutas ang dapat na problema, hinihimok ang mga tatanggap na i-click ang isang button o link na parang nagbibigay ng access sa kanilang email portal. Gayunpaman, ang link na ito ay humahantong sa isang mapanlinlang na pahina sa pag-login sa webmail, na ginawa lamang upang makuha ang mga kredensyal sa pag-log in gaya ng mga email address at password.

Ang Mga Panganib ng Mga Nakompromisong Account

Kapag nakakuha ang mga scammer ng mga detalye sa pag-log in, higit pa ang magagawa nila kaysa sa pag-access sa mga email inbox. Ang isang na-hijack na account ay maaaring gamitin upang:

  • Mag-ani ng personal o impormasyon ng negosyo na nakaimbak sa mailbox.
  • Ipamahagi ang higit pang mga phishing na email sa mga contact, na lalong nagpapakalat ng scam.
  • Maghatid ng malware sa pamamagitan ng mga nakakahamak na attachment o link.
  • Subukang i-access ang iba pang mga account na naka-link sa parehong email, gaya ng social media, online banking, o mga serbisyo sa cloud.

Sa maraming mga kaso, ang ninakaw na impormasyon ay ibinebenta din sa iba pang mga cybercriminal, na nagpapataas ng pagkakalantad ng biktima sa mga pag-atake sa hinaharap.

Mga Karaniwang Taktika sa Phishing na Dapat Abangan

Ang mga cybercriminal ay madalas na nagpapanggap bilang mga pinagkakatiwalaang entity upang lumikha ng maling pakiramdam ng pagkaapurahan at pagiging lehitimo. Sa mga scam tulad ng Email Delivery Status Notification scheme, gumagamit sila ng mga mapanlinlang na link at attachment para magnakaw ng sensitibong data o makahawa sa mga device na may malware.

Ang mga palatandaan ng babala ay kinabibilangan ng:

  • Mga hindi inaasahang abiso sa pagkabigo sa paghahatid nang walang anumang naunang isyu.
  • Mga kahilingang 'mag-log in' sa pamamagitan ng hindi pamilyar na portal o third-party na site.
  • Mahina ang grammar, hindi pagkakapare-pareho sa pag-format, o bahagyang binago ang mga domain name.
  • Mga agarang tagubilin na nagmumungkahi na ang mga account ay masususpindi o iba-block.

Ang Koneksyon sa Malware

Higit pa sa pagnanakaw ng kredensyal, ang email ay nananatiling isang ginustong paraan para sa paghahatid ng malware. Ang mga nakakahamak na attachment ay kadalasang nagkukunwari bilang:

  • Word o Excel file na humihiling na paganahin ang mga macro.
  • Mga PDF na nagre-redirect sa mga hindi ligtas na website.
  • Mga executable o compressed archive (ZIP, RAR) na naglalaman ng mga nakatagong payload.

Ang pag-click sa mga naka-embed na link ay maaari ding mag-redirect ng mga user sa mga nakompromisong website na awtomatikong nag-i-install ng malware o nanlinlang sa kanila sa pag-download nito nang manu-mano. Kapag na-install na, ang naturang malware ay maaaring mag-record ng mga keystroke, magnakaw ng mga naka-imbak na kredensyal, mag-encrypt ng mga file para sa ransom, o payagan ang malayuang pag-access sa system.

Pangwakas na Kaisipan

Ang Email Delivery Status Notification Scam ay isang sopistikadong pagtatangka sa phishing na idinisenyo upang magnakaw ng mga kredensyal at posibleng maghatid ng malware. Sa pamamagitan ng pag-aaral na kilalanin ang mga senyales ng phishing at paglabanan ang pagnanais na mag-click sa mga kahina-hinalang link o attachment, lubos na mababawasan ng mga user ang kanilang panganib.

Laging tandaan: hinding-hindi ka pipilitin ng mga lehitimong service provider na mag-log in sa pamamagitan ng mga hindi inaasahang link o mga third-party na portal.

Mga mensahe

Ang mga sumusunod na mensahe na nauugnay sa Scam sa Notification ng Katayuan ng Paghahatid ng Email ay natagpuan:

Subject: Email Delivery Status Notification

Email Delivery Status Notification

Hello ********

We noticed that some recent messages may not have been delivered to your inbox. This could be due to changes in your dormain DNS and Email Authentication Update (SPF, DKIM, DMARC).

If you'd like to review your recent messages or settings, please use the button below to access your email portal.
Access Email Portal

2025 ******** portal. All rights reserved.

Trending

Pinaka Nanood

Naglo-load...