További információ a 404-es levélkézbesítés sikertelen e-mail-átveréséről és arról, amit akar

Mi az a 404-es levélkézbesítési sikertelen e-mail átverés?

A 404-es levélkézbesítési sikertelen e-mail átverés egy megtévesztő e-mail, amelynek célja, hogy elhitesse a címzettekkel, hogy probléma van az e-mail szolgáltatásukkal. A tárgysorban gyakran olvasható, hogy a felhasználónak öt olvasatlan üzenete van, ami sürgős érzést kelt. Az e-mailben az átverés azt állítja, hogy levélkézbesítési hiba történt, és azt állítja, hogy a címzett e-mail-tárolási kvótája majdnem megtelt, 29,4 GB. Az átverés még hamis felhasználói azonosítót és üzenetazonosítót is biztosít, valamint olyan hivatkozásokat, mint a „Release” és „Deliver All Messages”, hogy rávegyék a felhasználókat az e-mailekkel való interakcióra.

A csalás ezt írja:

Subject: You have 5 new unread messages pending by administrator.

404 Mail delivery failed: Incoming message from sender

You have 5 new unread messages pending by administrator, validate E-mail storage Quota to 29.4GB.
Date: 2024/9/30 23:02:54
User: XXXXXXX
Message ID: UTC9@50FU3>

Click on Release or Deliver or Release All these message(s) to your inbox folder: Deliver All Messages

Quarantined email
Recipient: Subject: date:
Release XXXXXXX Mail Delivery System : Re: Statement_0619 & Pending Invoices 2024/9/30 23:02:54
Release XXXXXXX Mail Delivery System : FW: B/L Copy, Packing List & Commercial INV 2024/9/30 23:02:54
Release XXXXXXX Mail Delivery System : RE: Order.4479 List 2024/9/30 23:02:54
Release XXXXXXX Mail Delivery System : FW: SWIFT Notificación BBVA net cash 2024/9/30 23:02:54
Deliver All messages

Note: This message was sent by the system for notification only. Please do not reply

If this message lands in your spam folder, please move it to your inbox folder for proper interagtion:

A hamis karanténlista és a veszélyes linkek

A címzett további manipulálása érdekében az átverő e-mail az úgynevezett „karanténba helyezett” üzenetek listáját tartalmazza, kiegészítve olyan kitalált részletekkel, mint az egyes üzenetek címzettje, tárgysora és dátuma. Ennek célja, hogy az e-mail legitimebbnek tűnjön. A megadott linkek azonban – akár az e-mailek kiadására, akár további részletek megtekintésére – átirányítják a felhasználókat az adathalász webhelyekre. Ezekre az oldalakra a gyanútlan személyeket arra kérik, hogy jelentkezzenek be e-mail hitelesítő adataikkal.

Hogyan csalnak meg az adathalász webhelyek

Az átveréshez kapcsolódó adathalász webhelyek gyakran hiteles bejelentkezési oldalként jelennek meg, a valódi webmail szolgáltatások megjelenését utánozva. Az áldozatokat arra kérik, hogy írják be e-mail címüket és jelszavaikat, amelyeket aztán egyenesen elküldenek a csalóknak. Innentől kezdve a csalók ezeket a hitelesítő adatokat különféle rosszindulatú célokra használhatják fel, beleértve az e-mail fiókjához való hozzáférést és az esetlegesen érzékenyebb személyes adatokhoz való hozzáférést.

Mi történik, ha a csalók megkapják az Ön bejelentkezési adatait?

Miután a csalók megszerezték bejelentkezési adatait, teljes mértékben átvehetik az e-mail fiókja feletti irányítást. Ez azt jelenti, hogy további átverő e-maileket küldhetnek a névjegyeinek, önnek kiadva magukat. Az Ön e-mailjei között is kereshetnek, hogy további személyes adatokat találjanak, visszaállítsák a kapcsolt fiókok jelszavait, és jelentős károkat okoznak azzal, hogy kizárják Önt saját fiókjaiból. Ami még rosszabb, eladhatják az e-mail hitelesítő adatait és bármilyen más értékes adatot más bűnözőknek.

Miért kell óvatosnak lennie a gyanús e-mailekkel?

Fontos felismerni, hogy az olyan csalásokat, mint a 404-es levélkézbesítési sikertelen e-mail csalás, kifejezetten az Ön bizalmas adatainak ellopására tervezték. A törvényes szolgáltatásokat utánozva ezek az e-mailek megpróbálják meggyőzni arról, hogy valami nincs rendben a fiókjával. Miután rákattint a linkekre, és megadja adatait, átadja a hozzáférést a csalóknak, akik kihasználhatják e-mail fiókját különféle illegális tevékenységekre, beleértve a személyazonosság-lopást.

Hogyan vezetnek az adathalász e-mailek további kockázatokhoz

A bejelentkezési adatok ellopásán túl a csalók megpróbálhatnak feltört fiókokat felhasználni, hogy még több személyes információhoz hozzáférjenek. Beléphetnek pénzügyi számlákra és közösségi médiaprofilokra, vagy akár az Ön e-mailjeit is felhasználhatják jelszavak visszaállítására más szolgáltatásokban. Ezeket az ellopott részleteket ezután harmadik feleknek értékesíthetik a sötét weben, lehetőséget adva más bűnözőknek az Ön adatainak kiaknázására.

Több, mint adathalászat: potenciális rosszindulatú programok kockázatai

Noha ennek az átverésnek az elsődleges célja a bejelentkezési adatok begyűjtése, az e-mailes csalások más veszélyeket is hordozhatnak. A csalók gyakran rosszindulatú fájlokat csatolnak, vagy olyan hivatkozásokat tartalmaznak, amelyek kártékony programok terjesztésére szolgálnak. Például, ha a címzett megnyit egy mellékletet vagy rákattint egy hivatkozásra, akkor tudtán kívül kártékony programot tölthet le eszközére, ami tovább veszélyezteti biztonságát.

Példák egyéb e-mailes csalásokra

A 404 Mail Delivery Failed Email Scam csak egy példa arra, hogy a kiberbűnözők megtévesztő e-mailekkel célozzák meg a gyanútlan felhasználókat. Az egyéb gyakori adathalász kísérletek közé tartoznak az olyan tárgysorok, mint az " Adobe – Új fájlokat kapott " vagy a " Banki átutalás könyvelési másolata ", amelyek hasonlóképpen személyes adatokat próbálnak ellopni. Ezek a csalások gyakran megbízható vállalatokat adnak ki, hogy rávegyék a címzetteket rosszindulatú mellékletek megnyitására vagy csalárd webhelyek meglátogatására.

Hogyan történik a rosszindulatú programok terjesztése e-mailben

Amikor a csalók rosszindulatú szoftvereket akarnak terjeszteni, gyakran olyan mellékleteket tartalmazó e-maileket használnak, amelyek első pillantásra ártalmatlannak tűnnek. Ezek a mellékletek végrehajtható fájlok, Office-dokumentumok, PDF-fájlok vagy parancsfájlok formájában lehetnek. Megnyitásuk után ezek a fájlok arra kérik a felhasználókat, hogy engedélyezzenek bizonyos funkciókat – például makrókat az Office-dokumentumokban –, amelyek lehetővé teszik a rosszindulatú szoftverek végrehajtását. Az ezekben az e-mailekben található hivatkozásokra kattintva a felhasználókat is átirányíthatja kártékony webhelyekre, ahol a kártékony szoftverek automatikus letöltése a tudtukon kívül megkezdődhet.

Megvédheti magát az e-mailes csalásoktól

Az e-mailes csalások elleni legjobb védekezés az éberség. Mindig szánjon egy percet arra, hogy alaposan átnézzen minden olyan e-mailt, amely személyes adatokat kér, vagy linkeket és mellékleteket tartalmaz. Ha egy e-mail irrelevánsnak vagy váratlannak tűnik, különösen, ha ismeretlen feladótól érkezett, a legjobb, ha elkerüli a hivatkozásokra való kattintást vagy a mellékletek megnyitását. Ragaszkodjon a fájlok vagy szoftverek hivatalos forrásokból, például megbízható webhelyekről vagy alkalmazásboltokból történő letöltéséhez.

Végső gondolatok

A 404-es levélkézbesítés sikertelen e-mail-átverése emlékeztet bennünket az óvatosság fontosságára a kéretlen e-mailekkel kapcsolatban. A csalók folyamatosan fejlesztik taktikájukat, ezért rendkívül fontos, hogy tájékozottak maradjanak, és felismerjék a lehetséges átverést jelző piros zászlókat. Ha a biztonságos böngészési szokásokat gyakorolja, és szkeptikus marad a személyes adatokat kérő e-mailekkel kapcsolatban, megvédheti magát az ilyen típusú fenyegetésektől.