Je „Removal Of Dormant/Inactive Accounts“ email součástí phishingové kampaně, jejímž cílem je ukrást přihlašovací údaje k e-mailu. Jedná se o velmi základní phishingovou kampaň, která se snaží oklamat uživatele tvrzením, že jejich e-mailové účty budou smazány, pokud nepotvrdí, že jsou stále aktivní. Pokud uživatelé kliknou na tlačítko v e-mailu, budou přesměrováni na phishingovou stránku.
Maskuje „Removal Of Dormant/Inactive Accounts“ email se jako oznamovací e-mail od poskytovatele e-mailových služeb a vysvětluje, že neaktivní/spící účty budou smazány. Pokud se uživatelé chtějí vyhnout ztrátě svých e-mailových účtů, musí údajně potvrdit, že je stále aktivní, kliknutím na poskytnuté tlačítko „Potvrdit zde“. Pokud na něj uživatelé kliknou, budou přesměrováni na phishingovou stránku, která napodobuje legitimní přihlašovací stránku poskytovatele e-mailových služeb. Pokud uživatelé zadají svá hesla, informace budou předány kyberzločincům provozujícím tuto phishingovou kampaň.
Tato konkrétní phishingová kampaň je velmi nenáročná a je okamžitě zřejmá. E-mail má všechny znaky poukazující na to, že je škodlivý. Je to však jen jedna z mnoha phishingových kampaní. Přihlašovací údaje k e-mailu jsou pro kyberzločince obzvláště cenné, a proto jsou často terčem. E-mailové účty obsahují nejen vysoce citlivé informace o uživatelích, ale jsou také propojeny s bezpočtem dalších účtů. Získání přístupu k e-mailovému účtu by mohlo poskytnout škodlivým aktérům přístup k dalším účtům uživatelů, což by mělo velmi vážné důsledky.
Uživatelé musí být velmi opatrní se svými e-mailovými přihlašovacími údaji. Doporučujeme také seznámit se s nejčastějšími příznaky phishingového e-mailu, abyste se vyhnuli tomu, že jim v budoucnu naletíte.
Zde je celý text z „Removal Of Dormant/Inactive Accounts“ email :
Subject: [-]: Please confirm to continue.
-,
Here is a notification to confirm – is still active Begins removal of dormant/inactive accounts.Please confirm immediately
Click ‚below to continue.
Confirm Here
Známky phishingového e-mailu
Většina běžných uživatelů se obvykle setkává spíše s obecnými phishingovými e-maily než se sofistikovanějšími variantami, které jsou obvykle zaměřeny na vysoce postavené osoby nebo cíle. To znamená, že většina uživatelů by měla být schopna identifikovat pokusy o phishing namířené proti nim, pokud vědí, co hledat.
Phishingové e-maily jsou vytvořeny tak, aby napodobovaly e-maily od legitimních společností a poskytovatelů služeb. Například toto „Removal Of Dormant/Inactive Accounts“ email tvrdí, že pochází od legitimního poskytovatele e-mailových služeb. Při bližším zkoumání je zcela zřejmé, že e-mail je špatně sestavený a postrádá profesionalitu, která se od důvěryhodné společnosti očekává. Díky tomu je e-mail velmi zřejmý.
Dobrým způsobem, jak zjistit, zda je e-mail legitimní nebo spam/škodlivý, je zkontrolovat, jak vás oslovuje. Neoslovuje „Removal Of Dormant/Inactive Accounts“ email vás jménem, což je okamžitá červená vlajka. Legitimní společnosti si obvykle udělají čas na personalizaci své korespondence a oslovují uživatele křestními jmény nebo celými jmény, aby vytvořily individualizovanější pocit. Phishingové e-maily se však často uchylují k používání obecných výrazů, jako je „zákazník“, „člen“ nebo jednoduše „uživatel“. Nedostatek personalizace je často výmluvným znamením, že e-mail není skutečným e-mailem z důvěryhodného zdroje. Tento konkrétní „Removal Of Dormant/Inactive Accounts“ email používá váš e-mail k oslovení a to jej okamžitě prozradí, protože váš poskytovatel e-mailu vás bude vždy oslovovat jménem.
Dalším běžným varovným signálem spojeným s phishingovými e-maily jsou navíc pravopisné a gramatické chyby. Renomované společnosti nebudou mít ve svých e-mailech chyby, protože by to vypadalo velmi neprofesionálně. Pokud si všimnete více chyb v e-mailu, který tvrdí, že pochází z důvěryhodného zdroje, mělo by to okamžitě vzbudit podezření o legitimitě e-mailu. Má „Removal Of Dormant/Inactive Accounts“ email spoustu chyb, přestože má velmi málo textu.
Jednou z konkrétních strategií, kterou phishingoví útočníci často používají, je vytváření falešného pocitu naléhavosti. Často tvrdí, že se vyskytl problém s účtem, který vyžaduje okamžitou pozornost. Výjimkou není ani to „Removal Of Dormant/Inactive Accounts“ email , že váš e-mailový účet bude smazán, pokud nebudete jednat. Takové nátlakové taktiky jsou navrženy tak, aby vyvolaly paniku a vedly uživatele ke klikání na odkazy nebo k ukvapeným akcím, aniž by zvážili možné důsledky. Při vyřizování nevyžádaných e-mailů je důležité zachovat klid; Pokud obdržíte e-mail, který trvá na tom, že musíte jednat rychle, je vždy bezpečnější zdržet se klikání na jakékoli odkazy. Místo toho si udělejte čas na ruční přihlášení ke svému účtu a zkontrolujte problém.
A konečně, a to je možná nejdůležitější, měli byste vždy znovu zkontrolovat adresu URL, než se přihlásíte na jakoukoli webovou stránku. Phishingové weby jsou často vytvářeny tak, aby připomínaly legitimní weby s podobnými barvami a rozvržením, ale jejich adresy URL je vždy prozradí. I když mohou útočníci použít různé techniky k maskování nelegitimní adresy URL, pečlivé prozkoumání vám obvykle pomůže odhalit nesrovnalosti nebo varovné signály, které naznačují, že web není pravý. Nikdy se nepokoušejte nikde přihlašovat, pokud nepoznáváte adresu URL.
Odstranit „Removal Of Dormant/Inactive Accounts“ email
Pokud jste s e-mailem neinteragovali, nemusíte kromě jeho odstranění „Removal Of Dormant/Inactive Accounts“ email ze schránky dělat nic. Pokud jste však klikli na odkaz a zadali své heslo, musíte jej okamžitě změnit.