De ” Message Has Been Blocked For Delivery ” e-mailoplichterij presenteert zich als een melding die de ontvanger informeert dat een uitgaande e-mail niet kon worden bezorgd. Er wordt beweerd dat de e-mail is geblokkeerd vanwege een accountprobleem, een systeemfout of een beleidswijziging. De e-mail vermeldt dat de gebruiker de geblokkeerde e-mail moet bekijken of de levering moet herstellen door op een link te klikken. Het doel van deze phishing-aanval is om de gebruiker te misleiden om e-mailinloggegevens in te voeren op een website die door de aanvaller wordt beheerd.
De e-mail vermeldt dat één of meer uitgaande e-mails zijn afgewezen. Er kan beleidscontroles, updates van leveringsfilters of accountvalidatiefouten worden genoemd. Deze uitspraken zijn generiek en weerspiegelen geen echte omstandigheden. Ze zijn bedoeld om bezorgdheid te creëren en directe interactie te stimuleren. Veel gebruikers vertrouwen dagelijks op e-mail, dus waarschuwingen over geblokkeerde berichten kunnen hen ertoe brengen te handelen zonder de inhoud zorgvuldig te inspecteren.
De phishing-e-mail ” Message Has Been Blocked For Delivery ” toont een knop ‘Bericht bekijken’. Door op de knop te klikken, krijg je geen informatie over een daadwerkelijk geblokkeerde e-mail. In plaats daarvan opent het een website die eruitziet als een webmail-inlogpagina. De website kan de ontwerpstijl van bekende mailplatforms imiteren. Het kan kleuren, pictogrammen of lay-outkenmerken bevatten die bedoeld zijn om een gevoel van authenticiteit te creëren. Ondanks het uiterlijk heeft het geen enkele verbinding met de echte e-mailprovider van de gebruiker.
De phishingwebsite vraagt om het e-mailadres en wachtwoord van de gebruiker. Zodra deze gegevens zijn ingediend, krijgen aanvallers directe toegang tot het e-mailaccount. Met toegang kunnen ze privé-e-mails lezen, persoonlijke informatie bekijken en contactlijsten bekijken. Ze kunnen ook zoeken naar documenten of correspondentie met financiële informatie, identificatiegegevens of beveiligingsmeldingen van andere dienstverlenen. Deze informatie kan worden gebruikt om identiteitsdiefstal of ongeautoriseerde accounttoegang te plegen.
Een gecompromitteerd e-mailaccount kan ook worden gebruikt om de contacten van het slachtoffer te targeten. Aanvallers kunnen extra phishing-e-mails sturen vanaf het account van het slachtoffer. Deze e-mails kunnen overtuigend lijken omdat ze afkomstig zijn van een erkend adres. In sommige gevallen gebruiken aanvallers gecompromitteerde accounts om geld op te vragen of kwaadaardige links te verspreiden. Ze kunnen ook proberen de accountinstellingen te wijzigen om langdurige toegang te behouden.
Sommige versies van de ” Message Has Been Blocked For Delivery phishing-e-mail” vermelden deadlines. Ze kunnen aangeven dat het geblokkeerde bericht wordt verwijderd als de gebruiker niet handelt, of dat het e-mailaccount verdere beperkingen kan ondervinden. Het doel is om de urgentie te vergroten. Phishingaanvallen zijn vaak afhankelijk van dit gedrag omdat het de bereidheid van de gebruiker om de legitimiteit van de e-mail te verifiëren beperkt.
Een ander kenmerk van deze oplichterij is het gebrek aan persoonlijke details. De e-mail bevat geen naam van de ontvanger of specifieke informatie over het vermeende geblokkeerde bericht. Het verwijst niet naar onderwerpregels, tijdstempels of adressen van de ontvanger. Het ontbreken van deze details wijst erop dat de e-mail deel uitmaakt van een bulkcampagne. Aanvallers weten niet of de gebruiker überhaupt heeft geprobeerd een e-mail te versturen. De inhoud is geschreven om van toepassing te zijn op elke ontvanger.
Geen enkel deel van deze e-mail weerspiegelt een echte leveringsfout. E-mailproviders vereisen niet dat gebruikers op externe links klikken om de levering te herstellen of geblokkeerde e-mails te bekijken. Elke afhandeling van afgewezen e-mails gebeurt automatisch en wordt meestal vergezeld door gedetailleerde meldingen die verwijzen naar het specifieke bericht. De ” Message Has Been Blocked For Delivery ” e-mail bevat geen van deze informatie omdat het scenario dat het beschrijft verzonnen is.
Gebruikers die hun inloggegevens op de phishingwebsite hebben ingevoerd, moeten hun e-mailwachtwoord zo snel mogelijk wijzigen en de wachtwoorden van andere diensten die aan dat e-mailaccount zijn gekoppeld bijwerken. Degenen die de phishingmail ontvingen maar er niet mee hebben gereageerd, lopen geen risico en kunnen deze verwijderen.
Hoe phishing-e-mails te herkennen
Phishing-e-mails delen verschillende herkenbare kenmerken, en de ” Message Has Been Blocked For Delivery ” oplichterij past bij deze patronen. Het herkennen van deze signalen helpt om diefstal van inloggegevens te voorkomen.
Een van de duidelijkste indicatoren is het afzenderadres. Hoewel de e-mail beweert van een beheerder of bezorgsysteem te komen, gebruikt het afzenderadres vaak onbekende domeinen. Deze domeinen kunnen ongebruikelijke strings of namen bevatten die niet overeenkomen met een officiële e-maildienst. Een echte leveringsmelding zou afkomstig zijn van een geverifieerd domein dat toebehoort aan de daadwerkelijke provider van de gebruiker.
Een ander teken is het ontbreken van gepersonaliseerde informatie. De phishing-e-mail verwijst niet bij naam naar de gebruiker. Het geeft ook geen details over de vermeend geblokkeerde e-mail. Echte meldingen van leveringsfouten bevatten de reden van de fout, het betrokken adres en andere technische details. Hun afwezigheid suggereert dat de e-mail een massaal verspreide phishingpoging is.
De link in de e-mail geeft nog een waarschuwing. Door met de cursor boven de link te bewegen, zie je het daadwerkelijke websiteadres. In deze zwendel komt het adres niet overeen met het domein van een erkende dienst. Zelfs als de linktekst legitiem lijkt, wordt de bestemming niet gekoppeld aan de echte provider van de gebruiker. Gebruikers moeten vermijden om op links te klikken die naar een onbekende website leidt.
Onverwachte verzoeken om inloggegevens zijn een sterke aanwijzing voor phishing. Providers vragen gebruikers niet om hun inloggegevens in te voeren via links in ongevraagde e-mails om leveringsproblemen op te lossen. Elk dergelijk verzoek is onveilig en moet genegeerd worden.
De taalkwaliteit kan ook de aard van de e-mail verraden. Sommige versies van deze oplichterij bevatten inconsistente formuleringen of ongebruikelijke opmaak. Deze signalen suggereren dat de e-mail niet is geproduceerd door een legitiem supportteam.
Urgentie is een andere veelgebruikte tactiek. De ” Message Has Been Blocked For Delivery ” scam beweert dat er snel actie moet worden ondernomen om te voorkomen dat je de toegang tot een geblokkeerde e-mail verliest. Echte providers vertrouwen niet op druktactieken om gebruikers links te laten klikken.
Als een van deze signalen verschijnt, is de veiligste aanpak om de e-mail te verwijderen zonder ermee te interacteren. Als de gebruiker twijfelt over een bezorgprobleem, kan hij zijn e-mailaccount direct controleren via de officiële website van zijn provider in plaats van te vertrouwen op links in ongevraagde e-mails.