E-mail „Account Lockdown Notification“ je součástí phishingové kampaně, jejímž cílem je ukrást přihlašovací údaje k e-mailu uživatelů. E-mail nepravdivě tvrdí, že uživatelé iniciovali vypnutí svých účtů, ale pokud si přejí proces zrušit, mohou tak učinit kliknutím na poskytnuté tlačítko. Pokud na něj však uživatelé kliknou, budou přesměrováni na phishingovou stránku, která napodobuje legitimní. Pokud uživatelé zadají své e-mailové přihlašovací údaje, budou odcizeny a k jejich účtům by se mohli dostat škodliví aktéři.
„Account Lockdown Notification“ je docela typický phishingový e-mail. Myšlenka vyhrožování smazáním e-mailových účtů uživatelů také není ojedinělá. Stovky, ne-li tisíce dalších phishingových kampaní dělají totéž.
V „Account Lockdown Notification“ e-mailu je nejprve vysvětleno, že vás informují o vašem příkazu k ukončení účtu. E-mail se ptá, zda jste měli v úmyslu tento příkaz zadat, nebo zda se jednalo o chybu. V e-mailu je vysvětleno, že pokud nechcete, aby byl váš účet smazán, musíte kliknout na poskytnuté tlačítko „Kliknutím sem zrušíte žádost o uzamčení!“.
Zde je celý text z „Account Lockdown Notification“ e-mailu:
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Pokud byste klikli na tlačítko v e-mailu, byli byste přesměrováni na phishingový web, který napodobuje přihlašovací stránku vašeho poskytovatele e-mailu. Pokud zadáte své heslo, bude odesláno škodlivým aktérům za tímto phishingovým schématem. Uživatelé používají své e-mailové adresy k registraci k jiným účtům, takže neoprávněný přístup k vašemu e-mailovému účtu může vést k vážným následkům, například k napadení i vašich dalších účtů. Útočníci by například mohli získat přístup k vašemu účtu na Facebooku a posílat zprávy vašim kontaktům s žádostí o půjčení peněz.
E-mailové účty jsou kyberzločinci velmi vyhledávané, takže musíte své přihlašovací údaje uchovávat v bezpečí. Pokud se chcete vyhnout phishingu, musíte věnovat čas tomu, abyste se naučili, jak rozpoznat phishingové e-maily a vyhnout se zveřejnění vašich osobních údajů.
Jak rozpoznat phishingové e-maily
Většina běžných uživatelů se bude místo sofistikovaných zabývat obecnými phishingovými e-maily. Sofistikované phishingové kampaně jsou obvykle vyhrazeny pro konkrétní vysoce postavené cíle. Běžní uživatelé by tedy měli být schopni rozpoznat phishingové e-maily poměrně snadno, pokud vědí, co mají hledat.
Phishingové e-maily jsou běžně navrženy tak, aby napodobovaly e-maily od legitimních společností a poskytovatelů služeb. Tento „Account Lockdown Notification“ e-mail je například údajně odeslán vaším poskytovatelem e-mailových služeb. Tento konkrétní e-mail je však velmi nenáročný vzhledem k tomu, že nevypadá jako e-mail, který by poslal legitimní poskytovatel služeb.
Jedním ze způsobů, jak zjistit pravost e-mailu, je poznamenat si, jak vás oslovuje. Například „Account Lockdown Notification“ e-mail nepoužívá vaše jméno, pouze na vás odkazuje vaším e-mailovým uživatelským jménem. Legitimní e-maily obvykle používají při oslovování jména svých uživatelů, protože to dodává e-mailu osobnější nádech. Phishingové a jiné škodlivé e-maily často používají k oslovení uživatelů slova jako „Zákazník“, „Člen“ nebo „Uživatel“, a to je často první prozrazení.
Pravopisné a gramatické chyby jsou dalším běžným ukazatelem phishingových e-mailů, protože legitimní společnosti se snaží vyhnout tomu, aby vypadaly neprofesionálně tím, že ve svých oficiálních e-mailech zanechávají chyby.
Běžnou taktikou phishingových e-mailů je tvrdit, že došlo k problému s uživatelskými účty. To je taktika použitá i v tomto konkrétním e-mailu. V e-mailu se tvrdí, že váš e-mailový účet bude smazán, pokud něco neuděláte, a tato taktika na vás vyvíjí tlak, abyste rychle reagovali a příliš nepřemýšleli. Pokud obdržíte e-mail s výzvou k akci, je nejlepší neklikat na žádné odkazy. Pokud máte podezření, že by mohl být problém s vaším účtem, přejděte ke svému účtu ručně a zkontrolujte problémy.
A konečně, než se kamkoli přihlásíte, vždy ověřte adresu URL webu. I když phishingové webové stránky mohou vypadat velmi podobně jako legitimní, jejich adresy URL se budou lišit. Útočníci často používají různé techniky, aby adresa URL vypadala důvěryhodněji, ale pokud budete opatrní, nemělo by být obtížné rozpoznat jakékoli rozdíly.
„Account Lockdown Notification“ Odstranění phishingových e-mailů
Pokud tento e-mail obdržíte, můžete jej odstranit „Account Lockdown Notification“ ze své doručené pošty. Nevěnujte pozornost obsahu. Pokud jste s e-mailem interagovali, klikli na tlačítko a zadali heslo, vaše přihlašovací údaje byly napadeny phishingem. Abyste se vyhnuli zneužití vašeho účtu, musíte změnit heslo k e-mailovému účtu.