E-mail „Your Email Certificate Has Expired“ je součástí phishingové kampaně, která se snaží ukrást přihlašovací údaje k e-mailu uživatelů. V e-mailu se uvádí, že platnost vašeho e-mailového certifikátu vypršela a že máte nepřečtené zprávy od svých zákazníků. V e-mailu budete vyzváni, abyste kliknutím na tlačítko certifikát aktualizovali. Uživatelé, kteří kliknou na poskytnuté tlačítko, skončí na phishingovém webu.
Tento „Your Email Certificate Has Expired“ e-mail je velmi typický phishingový e-mail. Nejprve se snaží upoutat pozornost uživatelů alarmujícím předmětem „E-mail oznámení o vypršení platnosti certifikátu“. To nutně přiměje některé uživatele, aby e-mail otevřeli. Pokud jej uživatelé otevřou, budou uvítáni zprávou, že platnost jejich e-mailového certifikátu vypršela. To údajně vedlo k tomu, že některé zprávy od zákazníků nebyly doručeny. Protože však údajný poskytovatel e-mailu má tyto zprávy uložené na svém cloudovém serveru, mohou příjemci tyto zprávy dostávat, pokud aktualizují své certifikáty. V e-mailu je k dispozici tlačítko „Zobrazit e-maily a kroky“.
Celý text z „Your Email Certificate Has Expired“ phishingového e-mailu je uveden níže:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Pokud se zapojíte do e-mailu a kliknete na tlačítko, budete přesměrováni na falešnou přihlašovací stránku vašeho poskytovatele e-mailu. Mějte na paměti, že tato webová stránka se bude velmi podobat legitimní webové stránce poskytovatele e-mailu, ale obsahuje několik znaků, které naznačují, že se jedná o phishingovou stránku. Stránka vás vyzve k zadání vašich e-mailových přihlašovacích údajů. Pokud zadáte své informace, budou okamžitě odeslány škodlivým aktérům stojícím za touto phishingovou kampaní.
E-mailové účty jsou propojeny s mnoha dalšími účty, z nichž některé mohou být důležitější než jiné, a často obsahují velké množství osobních údajů, zejména firemních e-mailových účtů. Díky tomu jsou přihlašovací údaje k e-mailovému účtu pro kyberzločince nesmírně cenné. Když jsou e-mailové účty uneseny, může to mít pro uživatele vážné důsledky. Pokud například škodliví aktéři získají přístup k vašemu e-mailu, mohli by potenciálně převzít kontrolu nad všemi připojenými účty, jako jsou vaše účty na sociálních sítích, a posílat zprávy vašim kontaktům s žádostí o peníze.
Vzhledem k tomu, že e-mailové účty obsahují citlivé informace, je důležité být obzvláště opatrný se svými přihlašovacími údaji.
Známky phishingového e-mailu
Pokusy o phishing jsou často obecné, protože se zaměřují na mnoho uživatelů se stejným e-mailem. Sofistikovanější phishingové kampaně se obvykle zaměřují na konkrétní, vysoce profilované cíle. Většina uživatelů se však pravděpodobně setká s obecnými phishingovými e-maily, které lze poměrně snadno rozpoznat.
Útočníci obvykle maskují phishingové e-maily jako legitimní korespondenci od důvěryhodných společností. Například e-mail s názvem „Your Email Certificate Has Expired“ se může jevit jako od vašeho poskytovatele e-mailu. Formát a obsah však často prozrazují, že e-mail je škodlivý.
Jedním z klíčových ukazatelů phishingového e-mailu je jeho adresování příjemci. Společnosti, které poskytují služby, obvykle oslovují své zákazníky jménem, aby e-mail působil osobněji. Aktéři se zlými úmysly však obvykle nemají přístup k osobním údajům, pokud nevedou vysoce sofistikovanou kampaň. V důsledku toho phishingové e-maily často používají obecné výrazy jako „zákazník“, „člen“ nebo „uživatel“. V případě „Your Email Certificate Has Expired“ e-mailu vás oslovuje jako „váženého zákazníka“, což je okamžitý dárek.
Dalším znakem phishingového e-mailu je množství gramatických a pravopisných chyb. Legitimní společnosti obvykle dbají na to, aby jejich e-maily neobsahovaly žádné chyby, protože působí neprofesionálně. Naproti tomu phishingové e-maily jsou často plné pravopisných i gramatických chyb.
Phishingové e-maily často tvrdí, že došlo k problému s uživatelskými účty, a vybízejí uživatele, aby klikli na odkazy v e-mailu. Tato taktika je běžná, jak je vidět v „Your Email Certificate Has Expired“ e-mailu. Je však vhodné vyhnout se klikání na odkazy v jakýchkoli podezřelých e-mailech. Místo toho by se uživatelé měli přihlásit ke svým účtům přímo a ověřit, zda se nejedná o skutečný problém.
A konečně, před zadáním jakýchkoli přihlašovacích údajů kdekoli by uživatelé měli vždy zkontrolovat adresu URL webu. Phishingové weby jsou navrženy tak, aby vypadaly jako legitimní weby, ale adresa URL často odhalí, zda je web legitimní. Pokud se adresa URL webu zdá byť jen mírně podezřelá, uživatelé by neměli zadávat své osobní údaje.
„Your Email Certificate Has Expired“ Odstranění phishingových e-mailů
Pokud tento e-mail obdržíte, můžete phishingový e-mail bezpečně odstranit „Your Email Certificate Has Expired“ ze své doručené pošty. Pokud jste klikli na tlačítko v e-mailu a zadali své přihlašovací údaje, je důležité, abyste okamžitě změnili heslo k e-mailovému účtu. Pokud nemáte přístup ke svému e-mailovému účtu, požádejte o pomoc s jeho obnovením svého poskytovatele e-mailu. Pokud již není obnovení možné, nezapomeňte svůj e-mailový účet odpojit od všech propojených služeb, abyste zabránili ohrožení i těchto účtů.