Her kommer endnu en: Mailbox Problem Identified Email Scam
Table of Contents
Hvad er “Mailbox Problem Identified” e-mail-svindel?
E-mail-svindel med 'Mailbox Problem Identified' er et phishing-forsøg forklædt som en legitim meddelelse fra en e-mail-tjenesteudbyder. Cyberkriminelle bruger denne fidus til at narre modtagere til at give deres e-mail-loginoplysninger ved at omdirigere dem til en falsk login-side. Disse vildledende e-mails bør ignoreres for at forhindre sikkerhedsrisici.
Sådan fungerer denne fidus
Den svigagtige e-mail hævder fejlagtigt, at et problem er blevet opdaget med modtagerens e-mail-konto og opfordrer dem til at logge ind med det samme for at løse det. En fremtrædende "LOG IND NU"-knap eller link er inkluderet i meddelelsen, som omdirigerer til en falsk hjemmeside, der efterligner modtagerens faktiske e-mail-udbyder.
For eksempel, hvis det potentielle offer bruger Gmail, vil den svigagtige side være designet til at ligne den rigtige Gmail-loginside. Målet er at stjæle login-oplysninger, herunder e-mail-adresser og adgangskoder. Når først svindlere har fået disse legitimationsoplysninger, kan de misbruge dem på forskellige måder, såsom udsendelse af yderligere phishing-e-mails, distribuering af spam eller lancering af malware-angreb.
Her er, hvad den svigagtige underretning siger:
Subject: XXXXXXX Mail Problem Resolved
MAILBOX PROBLEM IDENTIFIEDDear XXXXXXX,
An problem has been detected in your mailbox at XXXXXXX.
To maintain secure and uninterrupted communication, please log in promptly to address and fix the issue.LOGIN NOW
This is an automated mail alert from the email protection system of XXXXXXX .
Potentielle risici for at falde for denne fidus
Hvis svindlere kan få adgang til en e-mail-konto, kan de udtrække yderligere personlige oplysninger fra gemte e-mails, kontakter og tilknyttede konti. De kan også forsøge at få adgang til andre onlinetjenester ved at bruge de samme loginoplysninger, hvilket fører til økonomisk svindel eller identitetstyveri.
Derudover sælger cyberkriminelle ofte stjålne legitimationsoplysninger på det mørke web, hvilket øger sandsynligheden for yderligere sikkerhedsbrud. Derfor er det vigtigt for modtagere at genkende og ignorere sådanne phishing-forsøg.
Sådan snyder phishing-e-mails brugere
Phishing-svindel bruger typisk et presserende sprog for at presse modtagerne til at handle med det samme. Disse e-mails kan hævde, at en konto er i fare, en tjeneste vil blive suspenderet, eller en sikkerhedsopdatering er påkrævet. Da de skaber en følelse af, at det haster, øger svindlere chancerne for, at brugere klikker på svigagtige links uden omhyggeligt at vurdere e-mailens legitimitet.
Lignende phishing-e-mail-svindel omfatter " Opdater dit domænenavnesystemsikkerhed (DNSS) ", "Hosting Space Limit Notification" og " Dine e-mails vil ikke længere blive leveret ." Disse vildledende beskeder bruger ofte branding og formatering svarende til rigtige tjenesteudbydere for at virke legitime.
Hvordan phishing-e-mails kan føre til malware-infektioner
Phishing-e-mails kan også bruges til at distribuere malware, bortset fra tyveri af legitimationsoplysninger. Cyberkriminelle opnår dette ved at inkludere ondsindede vedhæftede filer eller links, der starter malware-downloads. Nogle filtyper, såsom PDF'er, Microsoft Office-dokumenter, scriptfiler og eksekverbare filer, kan indeholde skjulte trusler, der aktiveres ved åbning.
I nogle tilfælde instruerer phishing-e-mails brugere om at aktivere makroer i dokumenter, hvilket tillader malware at køre på deres systemer. Klik på ondsindede links kan også omdirigere brugere til kompromitterede websteder, der automatisk downloader skadelig software til deres enheder.
Sådan undgår du phishing-svindel
For at minimere risikoen for at falde for phishing-svindel som e-mailen 'Mailbox Problem Identified', bør brugere følge disse forholdsregler:
- Vær skeptisk over for uventede e-mails – Hvis en e-mail hævder, at der er et presserende problem med din konto, skal du bekræfte det ved at logge ind direkte via din tjenesteudbyders officielle hjemmeside i stedet for at klikke på indlejrede links.
- Tjek afsenderens adresse – Svindlere bruger ofte e-mail-adresser, der ser nogenlunde ud som de legitime, men som indeholder små uoverensstemmelser. Bekræft altid afsenderens e-mail, før du foretager dig noget.
- Se efter røde flag – Dårlig grammatik, stavefejl og generiske hilsner som "Kære bruger" er almindelige indikatorer på phishingforsøg.
- Hold markøren over links før du klikker – ved at gøre det uden at klikke; du kan forhåndsvise URL'en for at afgøre, om den fører til et legitimt websted eller et mistænkeligt domæne.
- Aktiver to-faktor-godkendelse (2FA) – Tilføjelse af et ekstra lag af sikkerhed til e-mail-konti hjælper med at forhindre uautoriseret adgang, selvom login-legitimationsoplysninger bliver stjålet.
- Brug velrenommeret sikkerhedssoftware – At køre regelmæssige scanninger med et pålideligt sikkerhedsværktøj kan hjælpe med at opdage og blokere phishing-forsøg.
Bundlinje
E-mail-fidusen 'Mailbox Problem Identified' er et vildledende phishing-forsøg designet til at stjæle brugernes e-mail-loginoplysninger. Ved at fremstå som en legitim notifikation fra en e-mail-udbyder forsøger svindlere at manipulere modtagere til at give følsomme oplysninger. At forstå, hvordan disse svindelnumre fungerer, og at praktisere sikre onlinevaner kan hjælpe brugere med at beskytte sig selv mod at blive ofre for phishing-angreb. Bekræft altid uventede e-mails, undgå at klikke på mistænkelige links, og aktivér andre sikkerhedsforanstaltninger for at beskytte din e-mail-konto.
