Электронное письмо с буквой « Verify Mail Delivery Settings » — это попытка фишинга, которая выглядит как обычное предупреждение от поставщика почтовых услуг. В нем утверждается, что получатель должен пересмотреть или обновить свои настройки доставки почты, чтобы избежать сбоев. В сообщении обычно указывается, что некоторые электронные письма не могут быть доставлены, и пользователю предлагается устранить проблему, перейдя по ссылке. Несмотря на то, что электронное письмо похоже на стандартное служебное уведомление, оно является фишинговым и не связано с каким-либо законным провайдером.
Когда получатели нажимают на предоставленную ссылку, они попадают на страницу, имитирующую знакомый экран входа в систему. Цель состоит в том, чтобы убедить пользователя ввести свой адрес электронной почты и пароль. После отправки учетные данные отправляются непосредственно мошенникам. Поддельная страница может отображать короткую анимацию загрузки или перенаправлять на безобидный веб-сайт, чтобы создать впечатление, что проблема решена. На самом деле злоумышленники теперь имеют доступ к учетной записи электронной почты жертвы.
Имея контроль над учетной записью электронной почты, мошенники могут сбрасывать пароли к другим подключенным сервисам, собирать личную информацию и отслеживать входящие электронные письма. Они также могут использовать скомпрометированную учетную запись для отправки дополнительных фишинговых писем контактам жертвы. Поскольку многие пользователи используют свой адрес электронной почты в качестве основного способа восстановления онлайн-аккаунтов, потеря доступа может привести к более широкой компрометации в банковском секторе, магазинах, облачных хранилищах и социальных сетях.
Полный текст письма » Verify Mail Delivery Settings » приведен ниже:
Subject: Action Required: Mail server configuration error detected — queued/delivery failures
Action Required: Verify Mail Delivery Settings
Hello -,
Our system detected a configuration error that temporarily affected message delivery for some accounts. A few of your messages may still be pending delivery. To ensure uninterrupted mail flow, please verify your mail delivery settings.
Open Mail Settings
This link opens official support portal. You will be asked to sign in with your usual company credentials to complete the check.
If you have any trouble, please contact the IT Support Desk at support.-/mail-settings.
Thank you,
IT Support Team — —
Как распознать фишинговые письма
Есть несколько признаков, которые указывают на то, что электронное письмо не является подлинным. Во многих версиях используются общие приветствия, а не обращение к получателю по имени. Адрес отправителя часто похож на учетную запись службы, но поступает из несвязанного домена. Мошенники в значительной степени полагаются на срочность, предупреждая пользователей о том, что доставка электронной почты будет приостановлена, если не будут приняты немедленные меры. Законные поставщики услуг не запрашивают проверку пароля по нежелательным ссылкам и не угрожают ограничить доступ без понятного объяснения.
Изучение ссылки перед переходом по ней может помочь выявить попытки фишинга. При наведении указателя мыши на кнопку или текст часто обнаруживается URL-адрес, который не совпадает с официальным доменом поставщика услуг электронной почты. Тело сообщения также может содержать орфографические ошибки, неудобные формулировки или непоследовательное форматирование. Эти проблемы часто встречаются в фишинговых кампаниях и отличаются от отточенной коммуникации, ожидаемой от устоявшихся компаний. Пользователи, столкнувшиеся с неожиданными просьбами обновить или подтвердить настройки электронной почты, должны относиться к ним с осторожностью.
Проверка состояния учетной записи через официальный сайт является более безопасным подходом. Если возникнут реальные проблемы с доставкой почты, провайдер отобразит уведомление, как только пользователь войдет в систему. Прямой доступ к учетной записи позволяет избежать риска взаимодействия с мошенническими ссылками. Пользователи также должны избегать предоставления какой-либо личной информации или данных учетной записи на страницах, открытых из нежелательных сообщений.
Удалить электронную почту » Verify Mail Delivery Settings «
Если вы получили это письмо, вы можете удалить письмо » Verify Mail Delivery Settings » из своего почтового ящика, не беспокоясь о его содержимом. Если вы попались на удочку фишинга и ввели свой пароль на фишинговом сайте, вам необходимо немедленно сменить пароль.