E-mail „Cloudflare – Important Account Update“ je obecný phishingový e-mail, jehož cílem je ukrást přihlašovací údaje uživatelů do Cloudflare. E-mail nepravdivě informuje uživatele, že jejich účty budou pozastaveny, protože chybí informace. E-mail obsahuje tlačítko „Aktualizovat účet“, které po kliknutí přesměruje uživatele na phishingovou stránku. Uživatelé, kteří zadají své přihlašovací údaje, by pravděpodobně ztratili přístup ke svým účtům.
E-mail „Cloudflare – Important Account Update“ je typickým příkladem pokusu o phishing. Vyhrožování uživatelům smazáním jejich účtů je běžnou taktikou používanou v mnoha phishingových kampaních a je také docela účinná.
V tomto konkrétním e-mailu odesílatel tvrdí, že ve vašem účtu chybí informace. Pokud neaktualizujete potřebné informace, váš účet Cloudflare bude pozastaven. Abyste tomu zabránili, vyzýváme vás, abyste klikli na tlačítko „Aktualizovat svůj účet“.
Celý text z „Cloudflare – Important Account Update“ e-mailu je níže:
Subject: Urgent: Your Account Needs an Update..
Important Account Update
Dear User,
We want to inform you that your Cloudflare account is about to be suspended due to incomplete information.
To avoid any interruptions in your service, please update your account details as soon as possible.Update Your Account
If you have any questions or need assistance, please do not hesitate to contact our support team.
Thank you for your prompt attention to this matter.Best Regards,
Cloudflare Support Team
Pokud kliknete na tlačítko, budete přesměrováni na falešnou přihlašovací stránku, kde budete vyzváni k zadání přihlašovacích údajů. Pokud odešlete své heslo, bude odesláno kyberzločincům, kteří stojí za touto phishingovou kampaní. Ukradené přihlašovací údaje by pak mohly být použity operátory phishingových kampaní nebo by mohly být prodány na hackerském fóru, aby je mohli použít další kybernetičtí zločinci. Ať už by to bylo jakkoli, konečný výsledek by byl stejný – ztratili byste přístup ke svému účtu.
Účty služeb, jako je Cloudflare, jsou kyberzločinci velmi vyhledávané, takže je důležité chránit své přihlašovací údaje. Pro ochranu vašich účtů je nezbytné naučit se rozpoznávat phishingové e-maily a vyhnout se prozrazení vašich osobních údajů.
Jak rozpoznat phishingové e-maily
Běžní uživatelé jsou obecně terčem obecných phishingových e-mailů, které lze obecně snadno rozpoznat. Sofistikovanější phishingové kampaně jsou vyhrazeny pro vysoce profilované cíle. Sofistikované phishingové e-maily by neměly mít žádné z obvyklých znaků phishingového e-mailu (např. gramatické chyby) a obsahovaly by informace, které by e-mailu dodaly důvěryhodnost. Naštěstí pro uživatele jsou obvykle zaměřeny na obecné útoky, takže by měli být schopni rozpoznat, kdy se chystají být phishingem.
Phishingové e-maily se obvykle snaží napodobit legitimní společnosti. Například tento „Cloudflare – Important Account Update“ e-mail je vytvořen tak, aby vypadal, jako by byl odeslán společností Cloudflare. Pokud si však uděláte čas a prohlédnete si ho, je zcela jasné, že se jedná o phishingový e-mail.
Jedním ze způsobů, jak posoudit legitimitu e-mailu, je vzít v úvahu, jak vás oslovuje. V „Cloudflare – Important Account Update“ e-mailu je místo vašeho jména použit obecný pozdrav „Vážený uživateli“. Legitimní e-maily od odesílatelů, jako je Cloudflare, vždy vítají uživatele jménem nebo jménem, které poskytli poskytovateli služeb při registraci. Slova jako „zákazník“, „člen“ nebo „uživatel“ často naznačují, že e-mail je potenciálně škodlivý nebo přinejmenším spam.
Gramatické a pravopisné chyby jsou běžnými příznaky pokusu o phishing. Legitimní společnosti jen zřídka posílají e-maily s chybami, zejména pokud jde o automatické e-maily, protože by to vypadalo velmi neprofesionálně.
Phishingové e-maily často tvrdí, že je problém s účty uživatelů, aby je vyzvaly ke kliknutí na odkazy a přihlášení. Tato taktika je patrná i v tomto „Cloudflare – Important Account Update“ e-mailu. Pro budoucí použití, pokud obdržíte e-mail s výzvou ke kliknutí na odkaz nebo otevření přílohy, neinteragujte s e-mailem, pokud si nejste absolutně jisti jeho pravostí. Pokud vás například e-mail informuje o problému ve vašem účtu, přihlaste se k účtu ručně a neklikejte na žádné odkazy. Všechny nevyžádané přílohy e-mailů by měly být také zkontrolovány antivirovým programem nebo VirusTotal pro kontrolu na přítomnost malwaru.
A konečně, před přihlášením na jakýkoli web vždy znovu zkontrolujte, zda je adresa URL správná. I když se phishingové webové stránky mohou velmi podobat těm legitimním, jejich adresy URL to vždy prozradí. Útočníci mohou používat různé taktiky, aby jejich adresy URL vypadaly důvěryhodně, ale při pečlivém prozkoumání byste měli být schopni rozdíly snadno rozpoznat.
„Cloudflare – Important Account Update“ Odstranění phishingových e-mailů
Pokud tento „Cloudflare – Important Account Update“ e-mail obdržíte, můžete jej bezpečně smazat, protože se jedná o pokus o phishing. Pokud jste se s e-mailem setkali, klikli na tlačítko a zadali své přihlašovací údaje, musíte okamžitě změnit heslo k účtu. Pokud nemáte přístup ke svému účtu, kontaktujte prosím Cloudflare a požádejte o pomoc s jeho obnovením.