Du har ikke tilladelse til at sende beskeder via e-mail-svindel

Det er afgørende at være opmærksom, når uventede e-mails lander i en indbakke i dagens trusselsbillede. Cyberkriminelle udgiver sig rutinemæssigt for at være tjenesteudbydere for at udnytte tillid og hastende handlinger i håb om, at modtagerne vil handle, før de tænker sig om. Et sådant eksempel er e-mail-svindelnumret 'Du har ikke tilladelse til at sende beskeder', en vildledende kampagne, der ikke har nogen forbindelse til nogen legitime virksomheder, organisationer eller enheder.

Oversigt over svindelnumret 'Du har ikke tilladelse til at sende beskeder'

Sikkerhedsanalytikere har identificeret disse beskeder som phishing-e-mails, der udgiver sig for at være advarsler fra e-mailudbydere. Målet er simpelt, men farligt: at lokke modtagere til at klikke på et link og afsløre følsomme oplysninger på et svindelwebsted. Disse e-mails er fuldstændig falske og bør ignoreres.

Ordlyden er udformet for at alarmere brugerne ved at antyde et alvorligt problem med deres e-mailkonto, hvilket foranlediger hurtig handling uden verifikation.

Sådan fungerer svindelbeskeden

E-mailen hævder typisk, at modtageren ikke længere har tilladelse til at sende beskeder. Den angiver, at udgående e-mails er mislykkedes på grund af en formodet advarsel eller overtrædelse af politikker. For at løse problemet opfordrer beskeden modtageren til at klikke på et link, ofte mærket noget i retning af "Bekræft mig", for at bekræfte kontooplysninger.

Det link fører ikke til en rigtig e-mailudbyder. I stedet omdirigerer det til en forfalsket loginside, der er designet til at ligne en legitim loginskærm.

Falske login-sider og tyveri af legitimationsoplysninger

Den svindelagtige hjemmeside beder besøgende om at indtaste deres e-mailadresse og adgangskode. Alle indsendte oplysninger bliver straks fanget af svindlere. Når disse legitimationsoplysninger er indhentet, giver de angriberne direkte adgang til offerets e-mailkonto.

Med kontrol over en e-mail-indbakke kan cyberkriminelle læse private beskeder, udtrække personlige eller økonomiske oplysninger, udgive sig for at være offeret, sende yderligere phishing-e-mails eller distribuere malware til kontakter.

Den bredere effekt af genbrugte adgangskoder

Hvis de samme eller lignende loginoplysninger bruges på tværs af flere tjenester, kan skaden række langt ud over e-mail. Konti på sociale medier, netbank, spilprofiler og andre platforme kan også blive kompromitteret.
Sådan adgang kan føre til økonomiske tab, identitetstyveri, uautoriserede transaktioner og langvarig omdømmeskade, hvilket gør tyveri af legitimationsoplysninger særligt farligt.

Risiko for malware og systeminfektioner

I nogle tilfælde går svindel-e-mails ud over at indsamle legitimationsoplysninger. De kan indeholde ondsindede vedhæftede filer eller links, der fører til usikre websteder. Vedhæftede filer kan vises som PDF-filer, Word- eller Excel-dokumenter, komprimerede arkiver, scripts eller eksekverbare filer.

Ikke alle ondsindede filer forårsager øjeblikkelig skade. Nogle kræver, at brugerne aktiverer makroer, udtrækker arkiver eller kører filer manuelt, før malware installeres. Tilsvarende kan links udløse automatiske downloads eller manipulere brugere til selv at installere skadelig software.

Hvorfor disse e-mails altid bør behandles med mistanke

Disse beskeder repræsenterer et bevidst forsøg på at stjæle følsomme oplysninger og i visse tilfælde inficere enheder. Enhver e-mail, der presser modtagere til at handle hurtigt, klikke på links eller afsløre loginoplysninger, bør undersøges omhyggeligt.

Legitime tjenesteudbydere kræver ikke kontobekræftelse via uopfordrede e-mails eller obskure links. At forblive forsigtig, undgå interaktion med mistænkelige beskeder og verificere påstande via officielle kanaler er vigtige skridt for at forblive sikker.