E-mail „Webmail – Email Version Upgrade“ je součástí phishingové kampaně, jejímž cílem je ukrást přihlašovací údaje uživatelů k webmailu. E-mail tvrdí, že webmail byl upgradován, a žádá uživatele, aby také upgradovali své účty, aby si mohli užít nové funkce a vylepšení. Tlačítko uvedené v e-mailu vede na phishingový web a uživatelé, kteří zadají své přihlašovací údaje do e-mailu, skončí s únosem svých účtů.
E-mail „Webmail – Email Version Upgrade“ je typickým pokusem o phishing, který by uživatelé měli rychle identifikovat, pokud jsou obeznámeni s tím, jak phishingové e-maily vypadají. Zavádějícím způsobem uvádí, že webmail prošel upgradem, který vyžaduje, aby uživatelé upgradovali také své účty. To údajně umožní uživatelům využívat nové funkce a vylepšení.
Součástí e-mailu je tlačítko „Upgradovat nyní“. Pokud na toto tlačítko kliknete, uživatelé se dostanou na phishingovou webovou stránku, která je navržena tak, aby věrně napodobovala legitimní webovou e-mailovou stránku. Přestože rozložení může vypadat víceméně identicky, adresa URL se bude výrazně lišit, což je jasným znakem phishingového webu, pokud uživatelé dávají pozor.
Zadáním přihlašovacích údajů na tomto falešném webu budou tyto informace odeslány přímo kyberzločincům, kteří stojí za phishingovou kampaní. Přihlašovací údaje do e-mailu jsou pro tyto zločince obzvláště cenné, protože většina uživatelů má dlouhodobé e-mailové účty plné osobních údajů, včetně účtenek a soukromých zpráv. Takový přístup může vést k hlubším průnikům do života uživatelů a umožnit zločincům shromažďovat data pro další cílení. E-mailové účty jsou navíc často propojeny s různými jinými účty, takže kompromitace e-mailového účtu může vést k neoprávněnému přístupu k dalším připojeným službám. Je nezbytné, aby uživatelé byli se svými přihlašovacími údaji k e-mailu velmi opatrní.
Celý text phishingového „Webmail – Email Version Upgrade“ e-mailu je uveden níže:
Subject: ******** Account Update
Webmail
Hello ********,
We are thrilled to announce the release of our latest email version upgrade!
To enjoy the new features and improvements, please click the button below to upgrade now:
Upgrade Now
If you have any questions or need assistance, feel free to contact our support team.
Best regards,
********If you wish to stop receiving these emails, please unsubscribe here .
Jak identifikovat phishingový e-mail
Phishingové kampaně jsou obvykle poměrně obecné a zaměřují se na velký počet uživatelů se stejnými e-maily. Některé však mohou být sofistikovanější a hůře odhalitelné, i když jsou často vyhrazeny pro konkrétní a vysoce postavené osoby. Naštěstí se většina uživatelů pravděpodobně setká s obecnými phishingovými e-maily, které lze poměrně snadno identifikovat.
Útočníci se ve svých phishingových e-mailech často snaží napodobit legitimní společnosti. Například e-mail s „Webmail – Email Version Upgrade“ názvem může vypadat, jako by pocházel od vašeho poskytovatele e-mailu, společnosti Webmail. Nebude se však podobat žádnému standardnímu e-mailu, který by webmail skutečně odeslal. Uživatelé také nemusí „upgradovat“ své účty pokaždé, když poskytovatelé e-mailových služeb aktualizují své produkty.
Jedním z důležitých detailů, kterým je třeba věnovat pozornost, je způsob, jakým vás e-mail oslovuje. Legitimní společnosti vás při kontaktu obvykle pozdraví vaším jménem, nikoli pomocí uživatelského jména. Tento personalizovaný přístup přidává vrstvu autenticity. Naproti tomu phishingové e-maily se často uchylují k obecným výrazům jako „zákazník“, „člen“ nebo „uživatel“ nebo vás mohou označovat vaším uživatelským jménem, jako je tomu v tomto příkladu „Webmail – Email Version Upgrade“ . Legitimní poskytovatel e-mailu by věděl, jak vás správně oslovit.
Kromě toho dávejte pozor na gramatické a pravopisné chyby v e-mailech, protože ty jsou v obecných phishingových e-mailech obvykle velmi patrné. Legitimní společnosti dbají na to, aby se takovým chybám ve svých e-mailech vyhnuly, zejména v automatických zprávách, zatímco phishingové e-maily často obsahují řadu chyb.
Phishingové e-maily často tvrdí, že došlo k problému s vaším účtem, a tlačí na vás, abyste klikli na poskytnuté odkazy. Tato taktika je poměrně běžná, jak ukazuje phishingový e-mail. „Webmail – Email Version Upgrade“ Místo klikání na odkazy je mnohem bezpečnější přihlásit se ke svému účtu ručně a zkontrolovat, zda nedošlo ke skutečným problémům. Toto opatření vždy dodržujte bez ohledu na to, jak legitimní e-mail vypadá.
Nakonec, než se kamkoli přihlásíte, znovu zkontrolujte adresu URL webu. Phishingové webové stránky jsou navrženy tak, aby se velmi podobaly legitimním webům, ale adresa URL vždy odhalí pokus o phishing. Pokud adresa URL vypadá jakkoli podezřele, nezadávejte své přihlašovací údaje.
Jak odstranit „Webmail – Email Version Upgrade“ phishingové e-maily
Pokud se dostane do vaší doručené pošty, můžete jej odstranit „Webmail – Email Version Upgrade“ . Pokud jste klikli na nějaký odkaz a zadali své přihlašovací údaje, musíte okamžitě změnit své e-mailové heslo. Pokud nemáte přístup ke svému e-mailovému účtu, obraťte se na svého poskytovatele e-mailu a zjistěte, zda vám může pomoci s jeho obnovením. Pokud obnovení účtu není možné, musíte okamžitě odpojit svůj e-mail od všech propojených účtů, abyste zabránili ohrožení těchto účtů škodlivými aktéry.