Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг 404 Неуспешна доставка на поща Имейл измама

404 Неуспешна доставка на поща Имейл измама

До Mezo през Фишинг, Спамг
Превод на:
български език

Имейлът е жизненоважен инструмент за комуникация и като такъв е от основно значение за потребителите да останат бдителни. Киберпрестъпниците често използват системите за електронна поща, за да разпространяват тактики, които ще подмамят получателите да разкрият чувствителна информация или да заразят системите им със злонамерен софтуер. Една такава тактика, имейл измамата „404 Mail Delivery Failed“, е наблюдавана от изследователи на киберсигурността като фишинг кампания, целяща да открадне идентификационни данни за вход и лична информация от нищо неподозиращи потребители. Разбирането на методите, използвани в тази измама, и разпознаването на червените знамена може да помогне на потребителите да бъдат защитени от това да станат жертва на подобни измамни тактики.

Измамата с неуспешна доставка на поща 404: измамен опит за фишинг

Имейл измамата „404 Mail Delivery Failed“ е фишинг кампания, предназначена да използва доверието на потребителите в техните доставчици на имейл услуги. Тези имейли са създадени така, че да наподобяват легитимни известия, че имейл системата на потребителя не е успяла да достави определени съобщения. Целта на тези измамни имейли е да манипулират получателите да кликнат върху връзки, които водят до фишинг уебсайтове, където тяхната лична информация, включително идентификационни данни за имейл, може да бъде събрана.

Темата често гласи нещо от рода на „Пет непрочетени съобщения“, предупреждавайки потребителя за предполагаема неуспешна доставка на важни имейли. Имейлът допълнително твърди, че хранилището на имейла на получателя наближава своя лимит, като обикновено се цитира произволна стойност като 29,4 GB. За да разрешат този проблем, потребителите се приканват да кликват върху хипервръзки като „Освобождаване“ или „Доставяне на всички съобщения“, които ги пренасочват към фалшива страница за вход в уеб поща.

Веднъж попаднали на тази фалшива страница, потребителите са подканени да въведат идентификационните си данни за имейл – като техния имейл адрес и парола – под прикритието за разрешаване на предполагаемия проблем. Всяка информация, предоставена на тази фишинг страница, незабавно се предава на измамниците, които след това използват откраднатите идентификационни данни за различни опасни цели, включително достъп до имейл акаунта на жертвата и изпращане на допълнителни фишинг имейли до техните контакти.

Опасностите от фишинг: Отвъд кражбата на имейл акаунт

Тактиките за фишинг като измамата 404 Mail Delivery Failed не спират само до събиране на идентификационни данни за имейл. След като киберпрестъпниците получат достъп до акаунта на жертвата, те могат да го използват, за да изпращат измамни имейли до контактите на жертвата, разпространявайки измамата допълнително. Освен това измамниците често търсят поверителна лична информация във входящата кутия на жертвата, като банкови данни, пароли или дори лични идентификатори като номера на социално осигуряване.

Освен това киберпрестъпниците може да се опитат да използват събраните идентификационни данни за вход, за да получат достъп до други акаунти, свързани с имейл адреса. Тази тактика, известна като пълнене на идентификационни данни, е особено ефективна, когато жертвите използват една и съща парола в множество услуги. В някои случаи събраните идентификационни данни се продават в Тъмната мрежа, където други злонамерени участници могат да ги закупят за използване в допълнителни тактики, кражба на самоличност или финансови измами.

Разпознаване на червените флагове: Как да идентифицирате фишинг имейл

Едно от най-важните умения за защита срещу фишинг тактики е способността да разпознавате подозрителни имейли. Въпреки че измамниците се опитват да направят съобщенията си легитимни, има няколко червени флага, които могат да помогнат на потребителите да забележат опит за фишинг:

  • Необичайна информация за подателя : Фишинг имейлите често идват от адреси, които изглеждат като законни източници, но съдържат леки правописни грешки или несъответствия. Винаги проверявайте внимателно имейл адреса на подателя.
  • Спешни или тревожни съобщения : Много фишинг имейли се опитват да създадат усещане за неотложност, като твърдение, че акаунтът ви ще бъде деактивиран, ако не предприемете незабавни действия. Законните услуги рядко изискват незабавни действия по имейл.
  • Подозрителни хипервръзки : Задържането на курсора на мишката върху хипервръзка, без да щракнете върху нея, ще покаже истинския URL адрес. Ако връзката сочи към непознат или несвързан уебсайт, това вероятно е опит за фишинг.
  • Граматични и правописни грешки : Легитимните компании обикновено изпращат добре написани имейли. Лоша граматика, странно форматиране или неудобен език могат да бъдат признаци на фишинг имейл.
  • Непоискани прикачени файлове или връзки : Ако имейлът съдържа неочаквани прикачени файлове или връзки, особено от неизвестен подател, това е сериозна индикация за тактика. Тези прикачени файлове може да съдържат злонамерен софтуер, а връзките може да водят до фишинг сайтове.
  • Искания за лична информация : Легитимните услуги никога няма да изискват чувствителна лична информация като пароли или номера на акаунти чрез имейл. Следователно всеки имейл, изискващ такива подробности, трябва да се третира внимателно.

Като разбират и следят за тези знаци, потребителите могат по-добре да се предпазят от това да станат жертва на фишинг имейли.

Как тактиките за фишинг водят до заразяване със зловреден софтуер

Опасностите от фишинг имейлите се простират отвъд кражбата на лична информация. В много случаи измамниците използват фишинг имейли, за да разпространяват зловреден софтуер – софтуер, предназначен да повреди или наруши системата. Тези имейли може да съдържат прикачени файлове, като PDF файлове, документи на Word или изпълними файлове, които са вградени с опасен код. Веднъж отворени, тези файлове могат да предизвикат инфекция със зловреден софтуер на компютъра на получателя.

В някои случаи фишинг имейлите съдържат връзки към уебсайтове, които автоматично изтеглят зловреден софтуер на устройството на жертвата. Този злонамерен софтуер може да варира от обикновен рекламен софтуер, който залива системата с натрапчиви реклами до по-опасни форми като рансъмуер, който може да заключи файловете на потребителя, докато не бъде платен откуп. Имейл измамата 404 Mail Delivery Failed има потенциала да изложи потребителите на такива заплахи, ако последват връзките в имейла и изтеглят злонамерено съдържание.

Заключение: Пазете се от имейл тактики

Имейл измамата „404 Mail Delivery Failed“ е класически пример за това как киберпрестъпниците използват тактики за фишинг, за да заблудят потребителите да разкрият чувствителна информация. Чрез имитиране на легитимни имейл известия и създаване на фалшиво чувство за неотложност, измамниците целят да примамят жертвите да кликнат върху вредни връзки или да изтеглят злонамерени прикачени файлове. Разпознаването на червените флагове на фишинг имейлите – като подозрителни податели, спешни заявки и непроверени връзки – може да допринесе много за предотвратяването на тези тактики.

Бдителността, скептицизмът и предпазливото сърфиране са основни навици за поддържане на цифровата сигурност. Избягвайте да кликвате върху непознати връзки, никога не предоставяйте лична информация по имейл и винаги проверявайте автентичността на всеки имейл, който изглежда подозрителен. С тези предпазни мерки потребителите могат да сведат до минимум риска и да защитят по-добре личната си информация от киберпрестъпници.

Тенденция

Ботнет Raptor Train

Ботнет мрежи
Изследователите в областта на киберсигурността са идентифицирали нов ботнет, състоящ се от компрометирани устройства за малък офис/домашен офис (SOHO) и интернет на нещата (IoT). Смята се, че този ботнет се контролира от група за заплаха от китайска национална държава, известна като Flax Typhoon, наричана още Ethereal Panda или RedJuliett. Изследователите нарекоха ботнета „Raptor Train“. Той е...

McAfee - Вашият компютър е заразен с 5 вируса!...

Измамни уебсайтове, Рекламен софтуер, Фалшиви предупредителни съобщения
Кибер заплахите се развиват бързо и измамниците винаги измислят нови начини да заблудят потребителите. Една от най-често срещаните тактики включва манипулиране на хората, за да повярват, че техните...

Adulttime.com

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Сърфирането в мрежата изисква повишено внимание, тъй като безброй измамни уебсайтове са създадени, за да подмамят потребителите да се ангажират с вредно съдържание. Измамните сайтове често...

Най-гледан

Зареждане...