Raporty o niedostarczonych e-mailach Oszustwa e-mailowe
Cyberprzestępcy i oszuści nieustannie poszukują nowych sposobów na wykorzystanie niczego niepodejrzewających użytkowników. Jednym z najskuteczniejszych narzędzi w ich arsenale jest inżynieria społeczna, często dostarczana za pośrednictwem starannie opracowanych wiadomości e-mail mających na celu wywołanie strachu lub pilności. Wśród nich niebezpiecznym przykładem jest oszustwo phishingowe „Undelivered Email Reports”, które żeruje na niczego niepodejrzewających użytkownikach.
Spis treści
Przynęta: Fałszywy alarm o niedostarczonych e-mailach
Taktyka ta zazwyczaj zaczyna się od wiadomości e-mail z tematem w stylu: „Powiadomienie: Niedostarczone wiadomości e-mail w skrzynce odbiorczej – proszę zbadać i rozwiązać problem”. Wiadomość twierdzi, że kilka przychodzących wiadomości e-mail, często cztery, nie dotarło do skrzynki odbiorczej użytkownika i jest teraz w kwarantannie. Może zawierać szczegóły dotyczące dwóch z tych rzekomych wiadomości e-mail, zwykle dotyczących istotnych tematów, takich jak płatności lub zamówienia, w celu nadania groźbie osobistego i pilnego charakteru.
Aby rozwiązać ten problem, użytkownicy są proszeni o kliknięcie przycisku „RELEASE ALL”, który rzekomo pozwala im odzyskać wiadomości z kwarantanny. Ostrzega się ich, że wiadomości zostaną trwale usunięte w ciągu siedmiu dni, jeśli nie podejmą działań. Jednak cała ta narracja jest zmyślona.
Pułapka: przekierowanie na stronę phishingową
Kliknięcie przycisku nie powoduje ujawnienia żadnych legalnych wiadomości e-mail. Zamiast tego użytkownicy są przekierowywani na fałszywą stronę internetową podszywającą się pod stronę logowania do poczty e-mail. Jeśli użytkownicy wprowadzą swoje dane uwierzytelniające, oszuści natychmiast zbierają te dane.
Po zebraniu informacji logowania atakujący mogą naruszyć konta e-mail i uzyskać dostęp do szerokiej gamy usług powiązanych z adresem e-mail. Należą do nich konta w mediach społecznościowych, platformy bankowe, sklepy internetowe i inne.
Czerwone flagi do rozpoznania taktyki
Mimo że niektóre wiadomości phishingowe są źle napisane, wiele z nich jest przekonująco skonstruowanych, aby naśladować prawdziwe wiadomości z zaufanych usług. Użytkownicy powinni zwrócić uwagę na następujące oznaki:
- Natarczywy język lub taktyka straszenia :
„Twoje wiadomości zostaną usunięte za 7 dni.”
„Wymagane jest natychmiastowe podjęcie działań.”
- Podejrzane linki lub przyciski :
Najedź myszką na linki, aby zobaczyć, dokąd naprawdę prowadzą.
Unikaj klikania przycisków, które nie należą wyraźnie do znanego dostawcy.
- Ogólne lub niepasujące dane nadawcy :
Adresy e-mail nie odpowiadają podanej organizacji.
Nieznane nazwy domen.
- Nieoczekiwane alerty lub roszczenia :
Legalni dostawcy usług zazwyczaj nie informują użytkowników w ten sposób o wiadomościach e-mail objętych kwarantanną.
Alerty dotyczące płatności lub zamówień bez kontekstu ani numerów referencyjnych.
Dlaczego to ma znaczenie: Skutki uboczne ugrzęźnięcia w taktyce
Włamanie na konto e-mail może mieć daleko idące konsekwencje, takie jak:
- Kradzież tożsamości i podszywanie się.
- Nieautoryzowane transakcje finansowe.
- Szkodliwe kampanie skierowane do Twoich kontaktów.
- Rozprzestrzenianie złośliwego oprogramowania za pośrednictwem fałszywych załączników lub linków.
Jeśli z zainfekowanym adresem e-mail powiązane są konta finansowe, oszustwa mogą szybko przybrać na sile — od fałszywych zakupów po nieautoryzowany dostęp do portfeli cyfrowych lub kont bankowych.
Co zrobić, jeśli stałeś się celem ataku
Jeśli podejrzewasz, że otrzymałeś wiadomość phishingową:
- Natychmiast zmień hasło do konta, którego dotyczy problem, i wszystkich innych kont korzystających z tych samych danych logowania.
- W miarę możliwości włączaj uwierzytelnianie dwuskładnikowe (2FA).
- Powiadom oficjalne wsparcie dostawcy usługi o naruszeniu.
- Monitoruj swoją aktywność finansową pod kątem nietypowych opłat i transakcji.
Ostatnie przemyślenia: Nie daj się nabrać
Oszustwo „Undelivered Email Reports” jest podręcznikowym przykładem phishingu, którego celem jest wykorzystanie obaw użytkowników i nakłonienie ich do pochopnych działań. Pozostawanie poinformowanym i sceptycznym wobec niechcianych wiadomości, zwłaszcza tych, które nakłaniają do pilnego działania, może w dużym stopniu przyczynić się do ochrony Twojej tożsamości i zasobów cyfrowych.
Zawsze sprawdź, zanim klikniesz, i pamiętaj: Twoja ostrożność jest najlepszą linią obrony.
Wiadomości
Znaleziono następujące komunikaty związane z Raporty o niedostarczonych e-mailach Oszustwa e-mailowe:
|
Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve Undelivered Email Reports Hello ********, You have 4 emails in quarantine. SUBJECT: Re:Re: Order No# GN/2425/04231... TO: "info" (********) FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending Release Delete SUBJECT: Fwd: Payment ---- Forwarded message ---- TO: "info" (********) FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending Release Delete To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below: RELEASE ALL Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal. |
