Die “Account Lockdown Notification” E-Mail ist Teil einer Phishing-Kampagne, die darauf abzielt, die E-Mail-Anmeldedaten der Benutzer zu stehlen. In der E-Mail wird fälschlicherweise behauptet, dass Benutzer die Schließung ihrer Konten eingeleitet haben, aber wenn sie den Vorgang abbrechen möchten, können sie dies tun, indem sie auf die bereitgestellte Schaltfläche klicken. Wenn Benutzer jedoch darauf klicken, werden sie auf eine Phishing-Website weitergeleitet, die die legitime Website imitiert. Wenn Benutzer ihre E-Mail-Anmeldeinformationen eingeben, werden sie gestohlen und ihre Konten könnten von böswilligen Akteuren abgerufen werden.
“Account Lockdown Notification” ist eine ziemlich typische Phishing-E-Mail. Die Idee, mit der Löschung der E-Mail-Konten der Benutzer zu drohen, ist ebenfalls nicht einzigartig. Hunderte, wenn nicht Tausende anderer Phishing-Kampagnen tun dasselbe.
In der “Account Lockdown Notification” E-Mail wird zunächst erklärt, dass Sie über Ihren Befehl zum Schließen Ihres Kontos benachrichtigt werden. In der E-Mail werden Sie gefragt, ob Sie diesen Befehl geben wollten oder ob es sich um einen Fehler handelte. In der E-Mail wird erklärt, dass Sie, wenn Sie nicht möchten, dass Ihr Konto gelöscht wird, auf die bereitgestellte Schaltfläche “Klicken Sie hier, um den Sperrantrag abzubrechen!” klicken müssen.
Hier ist der vollständige Text aus der “Account Lockdown Notification” E-Mail:
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Wenn Sie auf die Schaltfläche in der E-Mail klicken, werden Sie auf eine Phishing-Website weitergeleitet, die die Anmeldeseite Ihres E-Mail-Anbieters imitiert. Wenn Sie Ihr Passwort eingeben, wird es an die böswilligen Akteure hinter diesem Phishing-Schema gesendet. Benutzer verwenden ihre E-Mail-Adressen, um sich bei anderen Konten zu registrieren, sodass unbefugter Zugriff auf Ihr E-Mail-Konto schwerwiegende Folgen haben kann, z. B. dass auch Ihre anderen Konten gekapert werden. Zum Beispiel könnten Angreifer auf Ihr Facebook-Konto zugreifen und Nachrichten an Ihre Kontakte senden, um sie um Geld zu bitten.
E-Mail-Konten sind bei Cyberkriminellen sehr begehrt, daher müssen Sie Ihre Anmeldeinformationen sicher aufbewahren. Wenn Sie Phishing vermeiden wollen, müssen Sie sich die Zeit nehmen, um zu lernen, wie Sie Phishing-E-Mails erkennen und die Offenlegung Ihrer persönlichen Daten vermeiden können.
So erkennen Sie Phishing-E-Mails
Die Mehrheit der regelmäßigen Benutzer wird es mit generischen Phishing-E-Mails zu tun haben, anstatt mit ausgeklügelten. Ausgeklügelte Phishing-Kampagnen sind in der Regel bestimmten hochkarätigen Zielen vorbehalten. Daher sollten normale Benutzer in der Lage sein, Phishing-E-Mails relativ leicht zu erkennen, solange sie wissen, wonach sie suchen müssen.
Phishing-E-Mails sind in der Regel so konzipiert, dass sie E-Mails von seriösen Unternehmen und Dienstleistern nachahmen. Zum Beispiel wird diese “Account Lockdown Notification” E-Mail angeblich von Ihrem E-Mail-Dienstanbieter gesendet. Diese spezielle E-Mail ist jedoch sehr aufwandsarm, wenn man bedenkt, dass sie nicht wie eine E-Mail aussieht, die ein legitimer Dienstanbieter senden würde.
Eine Möglichkeit, die Authentizität einer E-Mail zu bestimmen, besteht darin, darauf zu achten, wie sie Sie anspricht. Die “Account Lockdown Notification” E-Mail verwendet beispielsweise nicht Ihren Namen, sondern bezieht sich lediglich auf Sie mit Ihrem E-Mail-Benutzernamen. Legitime E-Mails verwenden in der Regel die Namen ihrer Benutzer, wenn sie angesprochen werden, da dies der E-Mail ein persönlicheres Gefühl verleiht. Phishing und andere bösartige E-Mails verwenden oft Wörter wie “Kunde”, “Mitglied” oder “Benutzer”, um Benutzer anzusprechen, und das ist oft das erste Werbegeschenk.
Rechtschreib- und Grammatikfehler sind ein weiterer häufiger Indikator für Phishing-E-Mails, da seriöse Unternehmen versuchen, nicht unprofessionell zu wirken, indem sie Fehler in ihren offiziellen E-Mails hinterlassen.
Eine gängige Phishing-E-Mail-Taktik besteht darin, zu behaupten, dass es ein Problem mit den Konten der Benutzer gibt. Dies ist die Taktik, die auch in dieser speziellen E-Mail verwendet wird. In der E-Mail wird behauptet, dass Ihr E-Mail-Konto gelöscht wird, wenn Sie nichts tun, und diese Taktik setzt Sie unter Druck, schnell zu reagieren, ohne zu viel nachzudenken. Wenn Sie eine E-Mail erhalten, in der Sie aufgefordert werden, Maßnahmen zu ergreifen, klicken Sie am besten nicht auf Links. Wenn Sie den Verdacht haben, dass es ein Problem mit Ihrem Konto geben könnte, greifen Sie stattdessen manuell auf Ihr Konto zu, um nach Problemen zu suchen.
Bevor Sie sich irgendwo anmelden, überprüfen Sie immer die URL der Website. Während Phishing-Websites legitimen Websites sehr ähnlich sehen können, unterscheiden sich ihre URLs. Böswillige Akteure verwenden oft verschiedene Techniken, um die URL glaubwürdiger erscheinen zu lassen, aber solange Sie vorsichtig sind, sollte es nicht schwierig sein, Unterschiede zu erkennen.
“Account Lockdown Notification” Entfernung von Phishing-E-Mails
Wenn Sie diese E-Mail erhalten, können Sie sie aus Ihrem Posteingang entfernen “Account Lockdown Notification” . Achten Sie nicht auf den Inhalt. Wenn Sie mit der E-Mail interagiert, auf die Schaltfläche geklickt und Ihr Passwort eingegeben haben, wurden Ihre Anmeldedaten gephishingt. Um zu verhindern, dass Ihr Konto gekapert wird, müssen Sie das Passwort für Ihr E-Mail-Konto ändern.