E-mail „Email Password Time Running Out“ je součástí phishingové kampaně. E-mail se snaží přimět uživatele, aby odhalili své přihlašovací údaje k e-mailu. Činí tak tvrzením, že platnost e-mailových hesel uživatelů brzy vyprší a že musí ověřit své účty, aby si hesla uchovala. E-mail tlačí uživatele, aby klikli na tlačítko, které by je zavedlo na phishingovou stránku. Pokud uživatelé zadají své přihlašovací údaje, budou odeslány škodlivým aktérům stojícím za touto phishingovou kampaní.
„Email Password Time Running Out“ Phishingový e-mail je velmi obecný pokus o phishing zaměřený na velký počet uživatelů, nikoli na konkrétní cíle. Nejedná se o sofistikovaný pokus, což znamená, že uživatelé by měli být schopni jej identifikovat jako škodlivý.
E-mail je upraven tak, aby vypadal, jako by byl odeslán poskytovatelem e-mailových služeb příjemce. Heslo příjemce údajně brzy vyprší, a jakmile se tak stane, přístup k účtu nebude k dispozici. Pokud však uživatelé postupují podle pokynů a „ověří“ svůj účet, mohou prodloužit datum vypršení platnosti svých hesel.
Níže je uveden celý „Email Password Time Running Out“ text phishingového e-mailu:
Subject: Email password reset notification for –
Password Image
Email Password Time Running Out
Your email – password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.
Keep My Password
Notification from the email service provider’s hosting server at –
Replies to this automated notice are not monitored
Pokud kliknete na tlačítko „Zachovat mé heslo“, budete přesměrováni na falešnou přihlašovací stránku Gmailu, kde budete vyzváni k zadání svých e-mailových údajů. Pokud zadáte své heslo, bude odesláno kyberzločincům, kteří stojí za tímto phishingovým podvodem. Ukradená data by mohla být použita podvodnými operátory nebo prodána jiným kybernetickým zločincům. V každém případě můžete ztratit přístup ke svému e-mailovému účtu.
E-mailové účty jsou často propojeny s různými dalšími účty, takže pokud někdo získá přístup k vašemu e-mailu, může potenciálně získat přístup i k těmto účtům. E-mailové účty navíc obsahují značné množství osobních údajů, a proto jsou tyto přihlašovací údaje pro kyberzločince velmi žádoucí.
Být opatrný se všemi svými přihlašovacími údaji je velmi důležité, tím spíše s přihlašovacími údaji k e-mailovému účtu. Pokud někdo jiný získá přístup k vašemu účtu, může to mít vážné následky. Útočníci by mohli převzít kontrolu nad vaším e-mailem, proniknout do vašich dalších účtů a dokonce se za vás vydávat na platformách sociálních médií, jako je Facebook, a pod falešnou záminkou oslovit vaše kontakty o peníze.
Jak rozpoznat phishingové e-maily
Běžní uživatelé jsou často terčem velmi jednoduchých phishingových e-mailů, které lze obecně snadno identifikovat. Pokročilejší a sofistikovanější pokusy o phishing se zaměřují na konkrétní uživatele, jejichž osobní údaje mají útočníci. Většina uživatelů se však s těmito obecnými phishingovými e-maily stále setkává.
Phishingové e-maily jsou obecně vytvářeny tak, aby vypadaly jako e-maily od legitimních organizací. Například tento „Email Password Time Running Out“ phishingový e-mail má vypadat, jako by byl odeslán společností Google. Nevypadá však ani vzdáleně profesionálně, což dává najevo, že jej neodeslal Google, i kdybyste věřili, že platnost hesel k e-mailovým účtům může vypršet.
Při posuzování, zda je e-mail legitimní, věnujte pozornost tomu, jak vás oslovuje. Legitimní e-maily vás obvykle oslovují jménem, zatímco škodlivé e-maily používají vágní výrazy jako „zákazník“, „člen“ nebo „uživatel“. E-mail „Email Password Time Running Out“ vás neoslovuje jménem, a proto vás zjevně neodesílá společnost Google.
Dávejte pozor na gramatické a pravopisné chyby, které se v phishingových e-mailech běžně vyskytují. E-maily od legitimních odesílatelů obvykle neobsahují chyby, protože působí velmi neprofesionálně. Z nějakého důvodu je však škodlivé e-maily často obsahují.
Phishingové e-maily často tvrdí, že došlo k problému s vaším účtem, aby vás přiměly kliknout na nebezpečné odkazy. Chcete-li zůstat na bezpečné straně, vyhněte se klikání na žádné odkazy v e-mailech. Pokud máte podezření na problém s vaším účtem, přihlaste se k účtu ručně a neklikejte na žádné poskytnuté odkazy.
Nakonec před přihlášením vždy ověřte adresu URL webové stránky. Phishingové stránky mohou vypadat podobně jako legitimní, ale jejich adresy URL se budou lišit. Aktéři se zlými úmysly mohou používat taktiky, aby adresa URL vypadala autenticky, ale pokud budete opatrní a důkladně zkontrolujete, můžete obvykle zjistit rozdíly.
Odstranění „Email Password Time Running Out“ phishingových e-mailů
Pokud tento „Email Password Time Running Out“ phishingový e-mail obdržíte, okamžitě jej smažte, protože se jedná o pokus o phishing. Tento e-mail není nebezpečný, pokud s ním nekomunikujete.
Pokud jste však klikli na tlačítko uvedené v e-mailu a zadali své přihlašovací údaje, musíte okamžitě změnit heslo k e-mailovému účtu. Pokud nemáte přístup ke svému e-mailovému účtu, požádejte o pomoc s jeho obnovením svého poskytovatele e-mailových služeb. Pokud již nemůžete znovu získat přístup, nezapomeňte tuto e-mailovou adresu odebrat ze všech přidružených účtů, abyste zabránili jejich ohrožení.