Dowiedz się więcej o oszustwie e-mailowym 404 Mail Delivery Failed i czego od niego oczekujesz
Table of Contents
Czym jest oszustwo związane z nieudaną dostawą poczty e-mail (404 Mail Delivery Failed)?
Oszustwo 404 Mail Delivery Failed Email Scam to oszukańczy e-mail, którego celem jest oszukanie odbiorców, aby uwierzyli, że istnieje problem z ich usługą e-mail. W temacie wiadomości często można przeczytać, że użytkownik ma pięć nieprzeczytanych wiadomości, co stwarza poczucie pilności. Wewnątrz wiadomości e-mail oszust twierdzi, że wystąpił błąd dostarczania poczty, stwierdzając, że limit pamięci e-mail odbiorcy jest prawie pełny i wynosi 29,4 GB. Oszustwo zapewnia nawet fałszywy identyfikator użytkownika i identyfikator wiadomości, a także linki, takie jak „Release” i „Deliver All Messages”, aby zwabić użytkowników do interakcji z wiadomością e-mail.
Oto co głosi oszustwo:
Subject: You have 5 new unread messages pending by administrator.
404 Mail delivery failed: Incoming message from sender
You have 5 new unread messages pending by administrator, validate E-mail storage Quota to 29.4GB.
Date: 2024/9/30 23:02:54
User: XXXXXXX
Message ID: UTC9@50FU3>Click on Release or Deliver or Release All these message(s) to your inbox folder: Deliver All Messages
Quarantined email
Recipient: Subject: date:
Release XXXXXXX Mail Delivery System : Re: Statement_0619 & Pending Invoices 2024/9/30 23:02:54
Release XXXXXXX Mail Delivery System : FW: B/L Copy, Packing List & Commercial INV 2024/9/30 23:02:54
Release XXXXXXX Mail Delivery System : RE: Order.4479 List 2024/9/30 23:02:54
Release XXXXXXX Mail Delivery System : FW: SWIFT Notificación BBVA net cash 2024/9/30 23:02:54
Deliver All messagesNote: This message was sent by the system for notification only. Please do not reply
If this message lands in your spam folder, please move it to your inbox folder for proper interagtion:
Fałszywa lista kwarantanny i niebezpieczne linki
Aby jeszcze bardziej zmanipulować odbiorcę, oszukańczy e-mail zawiera listę tak zwanych „kwarantannowych” wiadomości, uzupełnioną o spreparowane szczegóły, takie jak odbiorca, temat i data każdej wiadomości. Ma to na celu nadanie wiadomości e-mail bardziej wiarygodnego wyglądu. Jednak podane linki — czy to do udostępnienia wiadomości e-mail, czy do wyświetlenia dalszych szczegółów — przekierowują użytkowników do witryn phishingowych. Po wejściu na te strony niczego niepodejrzewające osoby są proszone o zalogowanie się przy użyciu swoich danych logowania do poczty e-mail.
Jak witryny phishingowe Cię oszukują
Witryny phishingowe związane z oszustwem często pojawiają się jako autentyczne strony logowania, naśladując wygląd i działanie prawdziwych usług poczty internetowej. Ofiary są proszone o podanie swoich adresów e-mail i haseł, które są następnie wysyłane bezpośrednio do oszustów. Stamtąd oszuści mogą wykorzystać te dane uwierzytelniające do różnych złośliwych celów, w tym uzyskania dostępu do konta e-mail i potencjalnie bardziej wrażliwych danych osobowych.
Co się stanie, gdy oszuści zdobędą Twoje dane logowania?
Gdy oszuści uzyskają Twoje dane logowania, mogą przejąć pełną kontrolę nad Twoim kontem e-mail. Oznacza to, że mogą wysyłać kolejne oszukańcze e-maile do Twoich kontaktów, podszywając się pod Ciebie. Mogą również przeszukiwać Twoją pocztę e-mail, aby znaleźć więcej informacji osobistych, resetować hasła do powiązanych kont i wyrządzić znaczne szkody, blokując Ci dostęp do Twoich własnych kont. Co gorsza, mogą sprzedać Twoje dane uwierzytelniające e-mail i wszelkie inne cenne dane innym przestępcom.
Dlaczego należy zachować ostrożność w przypadku podejrzanych wiadomości e-mail
Ważne jest, aby zdawać sobie sprawę, że oszustwa takie jak 404 Mail Delivery Failed Email Scam są specjalnie zaprojektowane, aby ukraść Twoje poufne informacje. Naśladując legalne usługi, te wiadomości e-mail próbują przekonać Cię, że coś jest nie tak z Twoim kontem. Po kliknięciu linków i wprowadzeniu swoich danych, przekazujesz dostęp oszustom, którzy mogą wykorzystać Twoje konto e-mail do różnych nielegalnych działań, w tym kradzieży tożsamości.
Jak wiadomości e-mail typu phishing prowadzą do dalszych zagrożeń
Oprócz kradzieży danych logowania, oszuści mogą próbować wykorzystać przejęte konta, aby uzyskać dostęp do jeszcze większej ilości danych osobowych. Mogą uzyskać dostęp do kont finansowych i profili w mediach społecznościowych, a nawet użyć Twojego adresu e-mail do resetowania haseł w innych usługach. Te skradzione dane mogą zostać następnie sprzedane osobom trzecim w dark webie, dając innym przestępcom możliwość wykorzystania Twoich danych.
Coś więcej niż tylko phishing: potencjalne zagrożenia związane ze złośliwym oprogramowaniem
Chociaż głównym celem tego oszustwa jest zebranie danych logowania, oszustwa e-mailowe mogą również nieść ze sobą inne zagrożenia. Oszuści często dołączają złośliwe pliki lub łącza przeznaczone do dystrybucji szkodliwych programów. Na przykład, jeśli odbiorca otworzy załącznik lub kliknie łącze, może nieświadomie pobrać szkodliwy program na swoje urządzenie, co jeszcze bardziej narazi jego bezpieczeństwo.
Przykłady innych oszustw e-mailowych
Oszustwo 404 Mail Delivery Failed Email Scam to tylko jeden z przykładów, w jaki sposób cyberprzestępcy wykorzystują oszukańcze wiadomości e-mail, aby atakować niczego niepodejrzewających użytkowników. Inne typowe próby phishingu obejmują tematy takie jak „ Adobe - You Have Received New Files ” lub „ Bank Transfer Accounting Copy ”, które podobnie próbują ukraść dane osobowe. Te oszustwa często podszywają się pod zaufane firmy, aby nakłonić odbiorców do otwarcia złośliwych załączników lub odwiedzenia fałszywych witryn.
Jak rozprzestrzenia się złośliwe oprogramowanie za pośrednictwem poczty e-mail
Gdy oszuści chcą rozprzestrzenić złośliwe oprogramowanie, często używają wiadomości e-mail z załącznikami, które na pierwszy rzut oka wydają się nieszkodliwe. Załączniki te mogą mieć formę plików wykonywalnych, dokumentów pakietu Office, plików PDF lub skryptów. Po otwarciu pliki te zachęcają użytkowników do włączenia pewnych funkcji — takich jak makra w dokumentach pakietu Office — które umożliwiają uruchomienie złośliwego oprogramowania. Kliknięcie łączy w tych wiadomościach e-mail może również przekierować użytkowników do szkodliwych witryn, gdzie automatyczne pobieranie szkodliwego oprogramowania może rozpocząć się bez ich wiedzy.
Ochrona przed oszustwami e-mailowymi
Najlepszą obroną przed oszustwami e-mailowymi jest czujność. Zawsze poświęć chwilę na uważne przejrzenie każdego e-maila, który prosi o podanie danych osobowych lub zawiera linki i załączniki. Jeśli e-mail wydaje się nieistotny lub nieoczekiwany, zwłaszcza jeśli pochodzi od nieznanego nadawcy, najlepiej unikać klikania w linki lub otwierania załączników. Trzymaj się pobierania plików lub oprogramowania z oficjalnych źródeł, takich jak zaufane strony internetowe lub sklepy z aplikacjami.
Ostatnie przemyślenia
Oszustwo 404 Mail Delivery Failed Email Scam przypomina nam o tym, jak ważne jest zachowanie ostrożności w przypadku niechcianych wiadomości e-mail. Oszuści nieustannie zmieniają swoje taktyki, dlatego ważne jest, aby być na bieżąco i rozpoznawać czerwone flagi, które sygnalizują potencjalne oszustwo. Praktykując bezpieczne nawyki przeglądania i zachowując sceptycyzm wobec wiadomości e-mail, które proszą o podanie danych osobowych, możesz chronić się przed tego typu zagrożeniami.
