Мошенничество с неполной доставкой почты IMAP/POP3

Понимание мошенничества «IMAP/POP3 Mail Delivery Incomplete»

Мошенническое письмо "IMAP/POP3 Mail Delivery Incomplete" — это обманчивая попытка фишинга, направленная на то, чтобы заставить пользователей предоставить свои учетные данные для входа в электронную почту. Этот вид мошенничества ложно утверждает, что несколько писем не дошли до почтового ящика получателя, а некоторые даже были удалены. Цель — создать ощущение срочности, побуждая пользователей предпринять немедленные действия, нажав на мошенническую ссылку.

Как работает мошенничество

Мошенническое письмо часто имеет тему, похожую на "[Ваш адрес электронной почты] 5 неполных сообщений со статусом доставки". Сообщение информирует получателя о том, что три письма были удалены, а еще пять ожидают доставки. Затем оно предоставляет возможность восстановить или удалить эти сообщения. Это письмо полностью мошенническое и не связано ни с одним законным поставщиком услуг, включая cPanel или платформы хостинга электронной почты.

Вот что там на самом деле говорится:

Subject: - Have 5 Incomplete Messages Delivery Status

Warning: 3 emails have already been deleted.

IMAP/POP3 Mail Delivery Incomplete.

Secure SSL / TLS Settings (Recommended)

Recipient: -

Password: Use the email account's password.

Message: Temporary IMAP/POP3 server issues (port:993) have delayed 5 incoming emails to your inbox.

You can choose what to do with them below.

Receive all 5 emails Delete all 5 emails

Do not reply to this automated message.

Date: The system generated this notice on - UTC.
Copyright© 2025 cPanel, L.L.C .

A .mobileconfig file for use with iOS for iPhone/iPad/iPod and MacOS® Mail.app® for Mountain Lion (10.8+) is attached to this message.

Используемая тактика фишинга

Чтобы афера выглядела более законной, мошенническое письмо содержит ссылку, ведущую на поддельную страницу входа в систему электронной почты. Эта страница разработана для имитации интерфейса входа в систему настоящего поставщика электронной почты. Когда пользователи вводят свои учетные данные, информация похищается и отправляется напрямую киберпреступникам. Это дает мошенникам полный доступ к учетной записи электронной почты жертвы, которую затем можно использовать различными вредоносными способами.

Возможные последствия попадания на удочку мошенников

После того, как мошенники получат доступ к учетной записи электронной почты, они могут использовать ее несколькими способами:

• Кража личных данных: мошенники могут выдавать себя за владельца аккаунта в социальных сетях, электронной почте и на других платформах, чтобы обмануть контакты.
• Финансовое мошенничество: если украденный адрес электронной почты связан с банковскими или финансовыми услугами, мошенники могут попытаться совершить несанкционированные транзакции или покупки.
• Атаки на корпоративные сети: на рабочем месте взломанные учетные записи электронной почты могут использоваться для распространения вредоносного ПО, что может поставить под угрозу всю сеть компании.
• Шантаж и вымогательство: Конфиденциальная информация, содержащаяся в электронных письмах, может быть использована для шантажа или вымогательства денег у жертв.

Признаки того, что электронное письмо является мошенничеством

Хотя некоторые фишинговые письма содержат очевидные орфографические и грамматические ошибки, многие из них составлены так, чтобы выглядеть очень профессионально. Тем не менее, есть некоторые явные признаки того, что письмо может быть мошенническим:

• Неожиданная срочность: электронное письмо заставляет вас действовать быстро, часто предупреждая о негативных последствиях.
• Общие приветствия: вместо использования вашего имени электронное письмо может начинаться со слов «Уважаемый пользователь» или чего-то подобного.
• Подозрительные ссылки: при наведении курсора на ссылки в письме можно обнаружить подозрительный или несвязанный URL-адрес.
• Незапрошенные запросы на предоставление личной информации: Ни одна законная служба не будет просить вас предоставить учетные данные для входа по электронной почте.

Как защитить себя

Чтобы защититься от фишинговых атак типа «IMAP/POP3 Mail Delivery Incomplete», следуйте этим рекомендациям:

• Никогда не нажимайте на подозрительные ссылки: вместо того чтобы нажимать на ссылки в электронной почте, вручную перейдите на веб-сайт вашего поставщика услуг электронной почты.
• Проверьте отправителя: проверьте, принадлежит ли адрес электронной почты отправителя законному домену.
• Включить двухфакторную аутентификацию (2FA): это добавляет дополнительный уровень безопасности, требуя вторую форму проверки.
• Регулярно обновляйте пароли: используйте надежные уникальные пароли для каждой учетной записи и периодически обновляйте их.
• Просвещайте себя и других: Осведомленность — ключ к предотвращению фишинговых атак. Будьте в курсе и просвещайте коллег, друзей и семью.

Что делать, если вы стали целью

Если вы подозреваете, что стали жертвой этого мошенничества, немедленно предпримите следующие шаги:

1. Измените пароль своей электронной почты: сделайте это как можно скорее, чтобы предотвратить дальнейший несанкционированный доступ.
2. Проверьте наличие несанкционированной активности: проверьте папку отправленных сообщений и настройки учетной записи на предмет любых необычных изменений.
3. Включите 2FA: если вы еще этого не сделали, настройте двухфакторную аутентификацию для повышения безопасности.
4. Сообщите своему поставщику услуг электронной почты: сообщение об инциденте может помочь предотвратить дальнейшие мошеннические действия.
5. Предупредите своих знакомых: мошенники могут использовать ваш адрес электронной почты для атак на других людей, поэтому сообщите им об этом, чтобы они были осторожны.

Общая картина: фишинговые атаки и киберугрозы

Мошенничество "IMAP/POP3 Mail Delivery Incomplete" — это лишь одна из многих попыток фишинга, циркулирующих в сети. Киберпреступники постоянно совершенствуют свои тактики, поэтому для частных лиц и предприятий крайне важно сохранять бдительность. Другие распространенные виды мошенничества включают:

• Поддельные оповещения о безопасности: электронные письма, в которых утверждается, что ваш аккаунт был взломан, и содержится призыв к немедленным действиям.
• Письма о финансовом мошенничестве: сообщения, предполагающие несанкционированные транзакции или перенаправление средств.
• Распространение вредоносного ПО: электронные письма, содержащие вредоносные вложения или ссылки, которые могут устанавливать вирусы, программы-вымогатели или трояны.

Заключительные мысли

Мошенничество с электронными письмами, например "IMAP/POP3 Mail Delivery Incomplete", использует страхи и срочность пользователей, поэтому крайне важно подходить к подозрительным сообщениям с осторожностью. Оставаясь в курсе событий и следуя лучшим практикам кибербезопасности, вы можете защитить свою личную информацию и не стать жертвой таких атак. Всегда проверяйте легитимность письма, прежде чем предпринимать какие-либо действия, а в случае сомнений обратитесь за советом к своему поставщику электронной почты или в службу ИТ-поддержки.