Der “E-Mail-Betrug” präsentiert sich als eine Mitteilung, die den Empfänger Message Has Been Blocked For Delivery darüber informiert, dass eine ausgehende E-Mail nicht zugestellt werden kann. Sie behauptet, die E-Mail sei aufgrund eines Kontoproblems, eines Systemfehlers oder einer Änderung der Richtlinie gesperrt worden. In der E-Mail steht, dass der Nutzer die blockierte E-Mail überprüfen oder die Zustellung durch Klicken auf einen Link wiederherstellen muss. Der Zweck dieses Phishing-Angriffs ist es, den Nutzer dazu zu bringen, E-Mail-Anmeldedaten auf einer vom Angreifer kontrollierten Website einzugeben.
In der E-Mail steht, dass eine oder mehrere ausgehende E-Mails abgelehnt wurden. Es können Richtlinienprüfungen, Aktualisierungen des Lieferfilters oder Fehler bei der Kontovalidierung erwähnt werden. Diese Aussagen sind allgemein und spiegeln keine realen Bedingungen wider. Sie sollen Besorgnis wecken und sofortige Interaktionen auslösen. Viele Nutzer sind für die tägliche Kommunikation auf E-Mails angewiesen, daher können Warnungen vor blockierten Nachrichten dazu führen, dass sie handeln, ohne den Inhalt sorgfältig zu prüfen.
Die ” Message Has Been Blocked For Delivery Phishing-E-Mail” zeigt einen Button “Nachricht anzeigen” an. Ein Klick auf den Button liefert keine Informationen über eine tatsächlich blockierte E-Mail. Stattdessen öffnet sie eine Website, die wie eine Webmail-Login-Seite gestaltet ist. Die Website kann den Designstil bekannter Mail-Plattformen nachahmen. Sie können Farben, Symbole oder Layout-Elemente enthalten, die ein Gefühl von Authentizität erzeugen sollen. Trotz des Aussehens hat es keine Verbindung zum echten E-Mail-Anbieter des Nutzers.
Die Phishing-Website fordert die E-Mail-Adresse und das Passwort des Nutzers an. Sobald diese Daten eingereicht wurden, erhalten Angreifer direkten Zugriff auf das E-Mail-Konto. Mit Zugang können sie private E-Mails lesen, persönliche Informationen einsehen und Kontaktlisten überprüfen. Sie können auch nach Dokumenten oder Korrespondenz suchen, die Finanzinformationen, Identifikationsdaten oder Sicherheitsbenachrichtigungen anderer Dienste enthalten. Diese Informationen können verwendet werden, um Identitätsdiebstahl oder unbefugten Zugriff auf Kontos durchzuführen.
Ein kompromittiertes E-Mail-Konto kann auch genutzt werden, um die Kontakte des Opfers ins Visier zu nehmen. Angreifer können zusätzliche Phishing-E-Mails vom Konto des Opfers senden. Diese E-Mails wirken vielleicht überzeugend, weil sie von einer anerkannten Adresse stammen. In einigen Fällen nutzen Angreifer kompromittierte Konten, um Geld zu fordern oder bösartige Links zu verbreiten. Sie könnten auch versuchen, die Kontoeinstellungen zu ändern, um langfristigen Zugriff zu erhalten.
Einige Versionen der ” Message Has Been Blocked For Delivery Phishing-E-Mail” erwähnen Fristen. Sie können angeben, dass die blockierte Nachricht entfernt wird, wenn der Nutzer nicht handelt, oder dass das E-Mail-Konto weitere Einschränkungen erfahren könnte. Das Ziel ist es, die Dringlichkeit zu erhöhen. Phishing-Angriffe basieren oft auf diesem Verhalten, da es die Bereitschaft des Nutzers einschränkt, die Legitimität der E-Mail zu überprüfen.
Ein weiteres Merkmal dieses Betrugs ist das Fehlen personalisierter Details. Die E-Mail enthält weder den Namen des Empfängers noch spezifische Informationen zur angeblich blockierten Nachricht. Es bezieht sich nicht auf Betreffzeilen, Zeitstempel oder Empfängeradressen. Das Fehlen dieser Details deutet darauf hin, dass die E-Mail Teil einer Massenkampagne ist. Angreifer wissen nicht, ob der Nutzer überhaupt versucht hat, eine E-Mail zu senden. Der Inhalt ist so formuliert, dass er für jeden Empfänger gilt.
Kein Teil dieser E-Mail spiegelt einen echten Lieferfehler wider. E-Mail-Anbieter verlangen nicht, dass Nutzer externe Links anklicken, um die Zustellung wiederherzustellen oder blockierte E-Mails zu überprüfen. Die Behandlung abgelehnter E-Mails erfolgt automatisch und wird in der Regel von detaillierten Benachrichtigungen begleitet, die sich auf die betreffende Nachricht beziehen. Die ” Message Has Been Blocked For Delivery ” E-Mail enthält keine dieser Informationen, weil das beschriebene Szenario erfunden ist.
Nutzer, die ihre Zugangsdaten auf der Phishing-Website eingegeben haben, müssen ihr E-Mail-Passwort so schnell wie möglich ändern und die Passwörter für andere mit diesem E-Mail-Konto verbundene Dienste aktualisieren. Diejenigen, die die Phishing-E-Mail erhalten haben, aber nicht darauf reagiert haben, gehen kein Risiko aus und können sie löschen.
Wie man Phishing-E-Mails erkennt
Phishing-E-Mails teilen mehrere erkennbare Merkmale, und der ” Message Has Been Blocked For Delivery ” Betrug passt zu diesen Mustern. Das Erkennen dieser Anzeichen hilft, den Diebstahl von Zugangsdaten zu verhindern.
Einer der klarsten Indikatoren ist die Absenderadresse. Obwohl die E-Mail behauptet, von einem Administrator oder Zustellsystem zu stammen, verwendet die Absenderadresse oft unbekannte Domains. Diese Domains können ungewöhnliche Zeichenketten oder Namen enthalten, die keinem offiziellen E-Mail-Dienst entsprechen. Eine echte Zustellungsbenachrichtigung würde von einer verifizierten Domain stammen, die dem tatsächlichen Anbieter des Nutzers gehört.
Ein weiteres Zeichen ist das Fehlen personalisierter Informationen. Die Phishing-E-Mail nennt den Nutzer nicht beim Namen. Sie enthält auch keine Details zur angeblich blockierten E-Mail. Echte Lieferausfallmeldungen enthalten den Grund für den Ausfall, die betreffende Adresse und weitere technische Details. Ihr Fehlen deutet darauf hin, dass es sich um einen massenhaft verteilten Phishing-Versuch handelt.
Der in der E-Mail enthaltene Link gibt eine weitere Warnung. Wenn man mit dem Cursor über den Link fährt, wird die tatsächliche Website-Adresse angezeigt. Bei diesem Betrug entspricht die Adresse nicht der Domain eines anerkannten Dienstes. Selbst wenn der Linktext legitim erscheint, wird das Ziel nicht mit dem echten Anbieter des Nutzers verknüpft. Nutzer sollten vermeiden, auf Links zu klicken, die zu einer unbekannten Website führen.
Unerwartete Anfragen nach Login-Informationen sind ein starkes Indiz für Phishing. Anbieter verlangen die Nutzer nicht, ihre Zugangsdaten über Links in unerwünschten E-Mails einzugeben, um Lieferprobleme zu lösen. Jede solche Anfrage ist unsicher und sollte ignoriert werden.
Auch die Sprachqualität kann die Art der E-Mail verraten. Einige Versionen dieses Betrugs enthalten inkonsistente Formulierungen oder ungewöhnliche Formatierungen. Diese Anzeichen deuten darauf hin, dass die E-Mail nicht von einem legitimen Support-Team erstellt wurde.
Dringlichkeit ist eine weitere gängige Taktik. Der ” Message Has Been Blocked For Delivery ” Betrug behauptet, dass schnell gehandelt werden muss, um den Zugriff auf eine blockierte E-Mail nicht zu verlieren. Echte Anbieter verlassen sich nicht auf Drucktaktiken, um Nutzer dazu zu bringen, auf Links zu klicken.
Wenn eines dieser Anzeichen auftaucht, ist der sicherste Weg, die E-Mail zu löschen, ohne mit ihr zu interagieren. Wenn der Nutzer sich wegen eines Lieferproblems unsicher ist, kann er sein E-Mail-Konto direkt über die offizielle Website seines Anbieters überprüfen, anstatt sich auf Links in unerwünschten E-Mails zu verlassen.