Oszustwo związane z portalem powiadamiania o dostarczeniu wiadomości e-mail: kolejne zagrożenie
Oszustwa typu phishing stanowią ciągłe zagrożenie w naszym cyfrowym świecie, a jedna z najnowszych taktyk wykorzystuje tak zwany „portal powiadamiania o dostarczeniu wiadomości e-mail”. Celem tego oszustwa jest nakłonienie użytkowników do ujawnienia poufnych informacji poprzez udawanie, że powiadamiają ich o zablokowanych wiadomościach e-mail. W tym miejscu zagłębiamy się w to, na czym polega to oszustwo, jak działa i jakie kroki możesz podjąć, aby się chronić.
Table of Contents
Zwodniczy e-mail
Oszustwo zaczyna się od wiadomości spamowej zatytułowanej „Masz 7 zablokowanych przychodzących wiadomości e-mail na swoim koncie e-mail [adres_email_odbiorcy]. Napraw teraz”. Chociaż dokładny tekst może się różnić, w e-mailu znajduje się informacja, że wiele wiadomości nie dotarło do Twojej skrzynki odbiorczej, ponieważ zostały zidentyfikowane jako „nieznane”. Następnie zaprasza Cię do sprawdzenia tych wiadomości i podjęcia decyzji, co z nimi zrobić.
Część wiadomości e-mail:
Your Email Server has prevented the delivery of 7 new emails to your inbox
on 7/18/2024 2:54:02 p.m. because it identified these messages as unknown.
You can review these here and choose what happens to themReview Message
Fałszywe informacje i wprowadzające w błąd obietnice
Ważne jest, aby zrozumieć, że informacje podane w tym e-mailu są całkowicie fałszywe. Wiadomość e-mail nie pochodzi od żadnego legalnego usługodawcy ani podmiotu. Zamiast tego jest to podstęp mający na celu nakłonienie Cię do kliknięcia przycisku „Przejrzyj wiadomość” i przekierowania do witryny phishingowej. Ta witryna jest sprytnie zamaskowana jako strona logowania do konta e-mail, instruująca Cię o zalogowaniu się, aby uniknąć dezaktywacji konta.
Witryna phishingowa
Strona phishingowa wygląda na legalną, ale jej cel jest złowieszczy. Wszelkie hasła e-mail wprowadzone na tej fałszywej stronie są rejestrowane i wysyłane bezpośrednio do oszustów. Gdy uzyskają Twoje dane uwierzytelniające, będą mogli uzyskać dostęp do Twojego konta e-mail i wszelkich zawartych na nim poufnych informacji.
Potencjalne niewłaściwe wykorzystanie skradzionych wiadomości e-mail
Mając dostęp do Twojej poczty e-mail, oszuści mogą angażować się w różne szkodliwe działania. Mogą wykorzystywać poufne informacje znalezione w Twoich e-mailach do szantażu lub innych szkodliwych celów. Ponadto mogą przejąć kontrolę nad połączonymi kontami i platformami, podszywać się pod Ciebie, aby poprosić o pożyczki lub darowizny od Twoich kontaktów, popierać oszustwa i rozpowszechniać szkodliwe linki lub pliki.
Zagrożenia finansowe i dotyczące prywatności
Ryzyko dotyczy kont związanych z finansami, takich jak platformy handlu elektronicznego, usługi przekazów pieniężnych, portfele cyfrowe i bankowość internetowa. Oszuści mogą dokonywać oszukańczych transakcji lub zakupów, co może prowadzić do strat finansowych. Zaufanie e-mailom takim jak „Portal powiadomień o dostarczeniu e-maili” może zatem skutkować poważnymi problemami prywatności, szkodami finansowymi, a nawet kradzieżą tożsamości.
Natychmiastowe działania w przypadku naruszenia bezpieczeństwa
Jeśli nieumyślnie ujawniłeś swoje dane logowania takiemu oszustwu, ważne jest, aby działać szybko. Musisz natychmiast zmienić hasła do wszystkich kont, które mogły zostać przejęte, i skontaktować się z oficjalnym działem pomocy technicznej tych kont w celu uzyskania dalszej pomocy.
Rozpoznawanie innych oszustw typu phishing
To oszustwo to tylko jeden z wielu przykładów. Inne kampanie phishingowe obejmują wiadomości e-mail o tematach takich jak „ Współpraca z Twoją firmą ”, „ Zaktualizowaliśmy nasze zasady ” i „ Trzeba zweryfikować wiadomość e-mail ”. Celem tych oszustw jest często nazwa użytkownika, hasło i dane związane z finansami. Dodatkowe oszustwa promowane za pośrednictwem wiadomości spamowych obejmują sekstorcję, oszustwa związane z pomocą techniczną, oszustwa związane ze zwrotem pieniędzy, oszustwa związane z opłatami z góry, oszustwa związane z dziedziczeniem i oszustwa na loteriach.
Rola spamu w dystrybucji złośliwego oprogramowania
Cyberprzestępcy często wykorzystują kampanie spamowe do dystrybucji złośliwego oprogramowania. Te e-maile mogą zawierać złośliwe załączniki lub linki prowadzące do złośliwego oprogramowania. Możesz znaleźć wszelkiego rodzaju załączone pliki, w tym dokumenty (PDF, Microsoft Office, Microsoft OneNote), archiwa (RAR, ZIP), pliki wykonywalne (.exe, .run) i pliki JavaScript. Otwarcie tych plików może wywołać proces infekcji. Niektóre formaty, takie jak pliki Microsoft Office, wymagają dodatkowej interakcji użytkownika, np. włączenia makropoleceń, aby rozpocząć pobieranie lub instalację złośliwego oprogramowania.
Zasady bezpiecznego przeglądania i poczty e-mail
Aby się chronić, zawsze podchodź ostrożnie do przychodzących e-maili, wiadomości bezpośrednich i SMS-ów. Unikaj otwierania załączników lub klikania łączy w podejrzanych lub nieistotnych wiadomościach, ponieważ mogą one być szkodliwe. Pamiętaj też, że złośliwe oprogramowanie może rozprzestrzeniać się kanałami innymi niż spam. Zachowaj ostrożność podczas przeglądania Internetu, ponieważ oszukańcze treści często wydają się autentyczne i nieszkodliwe.
Bezpieczne pobieranie oprogramowania
Pobieraj oprogramowanie wyłącznie z oficjalnych i zweryfikowanych źródeł. Unikaj korzystania z nielegalnych narzędzi aktywacyjnych („łamania oprogramowania”) i aktualizacji stron trzecich, ponieważ mogą one zawierać szkodliwe oprogramowanie. Upewnij się, że wszystkie programy są aktywowane i aktualizowane za pomocą legalnych funkcji i narzędzi.
Końcowe przemyślenia
Oszustwo „Email Delivery Notification Portal” to wyrafinowana próba phishingu, która żeruje na niczego niepodejrzewających użytkownikach. Rozumiejąc, jak działa to oszustwo i przestrzegając zasad bezpiecznego przeglądania i poczty e-mail, możesz uchronić się przed staniem się ofiarą takich zagrożeń. Bądź na bieżąco, zachowaj czujność i traktuj priorytetowo bezpieczeństwo w Internecie, aby chronić swoje dane osobowe i finansowe.
