Мошенничество с электронной почтой — это фишинговая кампания, направленная против Action Required: Deliverability Protection Recommended пользователей электронной почты, утверждая, что их почтовый ящик требует дополнительной защиты для предотвращения проблем с доставкой. В сообщении говорится, что электронная почта может быть прервана, если получатель не включит рекомендованную функцию защиты доставки. На самом деле письмо предназначено для кражи учетных данных для входа с помощью мошеннического процесса верификации.
Фишинговое письмо представлено как уведомление о безопасности или в администрации электронной почты. Он информирует получателей о недавних проблемах с доставкой данных, проблемах аутентификации или фильтрации электронной почты, и что необходимы корректирующие меры. Согласно сообщению, активация рекомендованной защиты поможет обеспечить нормальное функционирование входящих и исходящих писем.
Для якобы реализации меры защиты письмо « Action Required: Deliverability Protection Recommended » инструктирует получателей нажать кнопку или гиперссылку, указанную в сообщении. Вместо того чтобы направлять пользователей на легитимный портал управления аккаунтами, ссылка открывает фишинговый сайт, созданный для имитации страницы входа в веб-почту. Фейковый портал запрашивает учетные данные электронной почты под предлогом подтверждения владельца аккаунта и включения рекомендованной функции защиты.
После ввода учетных данных они передаются напрямую киберпреступникам, стоящим за кампанией. Злоумышленники могут получить доступ к скомпрометированному почтовому ящике и потенциально использовать его для сбора конфиденциальной информации, распространения вредоносных писем, выдачи себя за владельца аккаунта или проведения дополнительных фишинговых атак на контакты.
Мошенничество « Action Required: Deliverability Protection Recommended » эксплуатирует опасения по поводу надёжности электронной почты и безопасности коммуникации. Поскольку электронная почта остаётся важным инструментом личного и профессионального общения, предупреждения о возможных проблемах с доставкой могут казаться легитимными и побуждать получателей реагировать без тщательной оценки сообщения.
Ещё одна причина, по которой мошенничество может показаться убедительным, — использование технической лексики. Письмо может содержать ссылки на протоколы аутентификации, репутацию отправителя, фильтрацию спама, системы защиты электронной почты или меры по оптимизации доставки. Эти ссылки призваны создать впечатление, что сообщение исходило от администратора электронной почты, хостинг-провайдера или технической поддержки.
В отличие от фишинговых кампаний, сосредоточенных на истечении срока действия пароля или блокировке аккаунта, мошенничество « Action Required: Deliverability Protection Recommended » превентивно предпринимается как мера превентив, направленная на улучшение эффективности электронной почты. Такой подход может снизить подозрения, потому что сообщение, похоже, предлагает решение, а не предупреждает о немедленном кризисе.
В письме часто используется профессиональное форматирование и поддерживающая коммуникация для укрепления доверия. Он может включать технические рекомендации, рекомендации по безопасности или терминологию, связанную с сервисами, призванную напоминать легитимные уведомления об управлении электронной почтой. Однако конечная цель остаётся прежней: направить получателей на сайт для сбора учетных данных.
Скомпрометированная электронная почта может раскрыть значительное количество конфиденциальной информации. Злоумышленники могут искать персональные данные, финансовые записи, деловые коммуникации, хранящиеся документы или ссылки на сброс паролей, связанные с другими сервисами. Поскольку почтовые аккаунты часто служат центральным узлом управления онлайн-идентификацией, несанкционированный доступ может привести к дополнительным скомпрометациям аккаунтов.
Любой, кто ввёл учетные данные на фишинговую страницу, связанную с мошенничеством, Action Required: Deliverability Protection Recommended должен немедленно сменить пароль и проверить аккаунт на предмет подозрительной активности. Если тот же пароль был повторно использован в другом месте, эти аккаунты также следует защитить, чтобы снизить риск дальнейшей компрометации.
Полное Action Required: Deliverability Protection Recommended фишинговое письмо «» приведено ниже:
Subject: Please confirm to continue.
Email Services
Secure . Reliable . Trusted Communication
Action Required: Deliverability Protection Recommended
Dear ********,
We have detected email deliverability issues affecting your account. To help ensure successful inbox delivery and uninterrupted communication, please enable our recommended deliverability settings.
[Enable Deliverability Protection]Regards,
Deliverability & Trust Team© 2026 Email Services. All rights reserved.
This automated notification was sent to the email address associated with your account.
Please do not reply to this email. For assistance, visit the Help Center or contact Support through your account dashboard.
Как распознавать фишинговые письма
Фишинговые кампании, такие как « Action Required: Deliverability Protection Recommended мошенничество», часто имитируют уведомления технической поддержки и уведомления об управлении аккаунтами, чтобы завоевать доверие получателей. Понимание предупреждающих признаков поможет пользователям избежать кражи учетных данных.
Одним из распространённых признаков является нежелательная рекомендация провести проверку аккаунта или активировать функцию безопасности. Легальные провайдеры обычно позволяют пользователям управлять настройками аккаунта через официальные порталы, а не требовать немедленных действий по ссылкам, содержащимся в неожиданных письмах.
Адрес отправителя всегда следует тщательно проверять. Мошеннические письма часто выдаются за команды поддержки, администраторов электронной почты или хостинг-провайдеров, используя не связанные домены или подозрительные адреса. Даже если отображаемое имя выглядит достоверно, исходный адрес может показать, что сообщение мошеннические.
Ссылки, содержащиеся в фишинговых письмах, — ещё один серьёзный тревожный знак. В мошенничестве « Action Required: Deliverability Protection Recommended » предоставленная ссылка перенаправляет пользователей на страницу входа с поддельными устройствами, а не на официальный сайт электронной почты. Наведение курсора на ссылки перед кликом может помочь выявить подозрительные места.
Ещё один показатель — использование срочности. Письмо может указывать на то, что проблемы с доставкой сохранятся, письма могут быть заблокированы или коммуникационные службы могут пострадать, если не принять немедленных действий. Киберпреступники используют эти предупреждения для поощрения поспешных решений, а не для тщательной проверки.
Пользователям также следует быть осторожными, когда в электронном почте запрашивают учетные данные для входа через внешнюю страницу верификации. Легитимные сервисные провайдеры обычно не требуют от пользователей вводить пароли через ссылки, содержащиеся в нежелательных сообщениях.
Общие формулировки могут дать ещё одну подсказку. Многие фишинговые письма избегают подробной информации о конкретных аккаунтах и вместо этого используют общие ссылки на защиту электронной почты, улучшение доставки или рекомендации по безопасности. Это позволяет злоумышленникам распространять одно и то же сообщение большому количеству получателей.
Самый безопасный ответ на подозрительные уведомления — избегать прямого взаимодействия с электронной почтой. Вместо того чтобы кликать по встроенным ссылкам, пользователям следует вручную заходить на официальный сайт своего почтового провайдера и просматривать уведомления о аккаунте там. Если соответствующего оповещения нет, сообщение, скорее всего, мошеннические.