Die “Email Password Time Running Out” E-Mail ist Teil einer Phishing-Kampagne. Die E-Mail versucht, Benutzer dazu zu verleiten, ihre E-Mail-Anmeldedaten preiszugeben. Dies geschieht mit der Behauptung, dass die E-Mail-Passwörter der Benutzer bald ablaufen und dass sie ihre Konten verifizieren müssen, um ihre Passwörter zu behalten. Die E-Mail drängt die Benutzer dazu, auf eine Schaltfläche zu klicken, die sie zu einer Phishing-Website führt. Wenn Benutzer ihre Anmeldedaten eingeben, werden sie an die böswilligen Akteure hinter dieser Phishing-Kampagne weitergeleitet.
“Email Password Time Running Out” Phishing-E-Mails sind ein sehr allgemeiner Phishing-Versuch, der sich an eine große Anzahl von Benutzern und nicht an bestimmte Ziele richtet. Es handelt sich nicht um einen ausgeklügelten Versuch, was bedeutet, dass Benutzer in der Lage sein sollten, ihn als bösartig zu identifizieren.
Die E-Mail wird so gestaltet, als wäre sie vom E-Mail-Dienstanbieter des Empfängers gesendet worden. Angeblich läuft das Passwort des Empfängers bald ab, und sobald es abgelaufen ist, ist der Zugriff auf das Konto nicht mehr verfügbar. Wenn Benutzer jedoch den Anweisungen folgen und ihr Konto “verifizieren”, können sie das Ablaufdatum ihrer Passwörter verlängern.
Nachfolgend finden Sie den vollständigen “Email Password Time Running Out” Text der Phishing-E-Mail:
Subject: Email password reset notification for –
Password Image
Email Password Time Running Out
Your email – password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.
Keep My Password
Notification from the email service provider’s hosting server at –
Replies to this automated notice are not monitored
Wenn Sie auf die Schaltfläche “Passwort behalten” klicken, werden Sie zu einer gefälschten Gmail-Anmeldeseite weitergeleitet, auf der Sie aufgefordert werden, Ihre E-Mail-Anmeldeinformationen einzugeben. Wenn Sie Ihr Passwort eingeben, wird es an die Cyberkriminellen gesendet, die hinter diesem Phishing-Betrug stehen. Die gestohlenen Daten könnten von den Betrügern verwendet oder an andere Cyberkriminelle verkauft werden. In jedem Fall könnten Sie den Zugriff auf Ihr E-Mail-Konto verlieren.
E-Mail-Konten sind oft mit verschiedenen anderen Konten verbunden, so dass jemand, der Zugriff auf Ihre E-Mails erhält, möglicherweise auch auf diese Konten zugreifen kann. Darüber hinaus enthalten E-Mail-Konten eine beträchtliche Menge an persönlichen Informationen, weshalb diese Anmeldeinformationen für Cyberkriminelle sehr wünschenswert sind.
Es ist sehr wichtig, mit all Ihren Anmeldedaten vorsichtig zu sein, vor allem mit den Anmeldedaten Ihres E-Mail-Kontos. Wenn sich eine andere Person Zugriff auf Ihr Konto verschafft, kann dies schwerwiegende Folgen haben. Böswillige Akteure könnten die Kontrolle über Ihre E-Mails übernehmen, Ihre anderen Konten infiltrieren und sich sogar auf Social-Media-Plattformen wie Facebook als Sie ausgeben und Ihre Kontakte unter falschen Vorwänden um Geld bitten.
So erkennen Sie Phishing-E-Mails
Regelmäßige Benutzer sind oft das Ziel von sehr einfachen Phishing-E-Mails, die in der Regel leicht zu identifizieren sind. Ausgefeiltere und ausgefeiltere Phishing-Versuche zielen auf bestimmte Benutzer ab, deren persönliche Daten böswillige Akteure haben. Nichtsdestotrotz stoßen die meisten Benutzer immer noch auf diese generischen Phishing-E-Mails.
Phishing-E-Mails sehen in der Regel so aus, dass sie wie E-Mails von seriösen Organisationen aussehen. Diese “Email Password Time Running Out” Phishing-E-Mail soll zum Beispiel so aussehen, als wäre sie von Google verschickt worden. Es sieht jedoch nicht einmal annähernd professionell aus, was es offensichtlich macht, dass es nicht von Google gesendet wurde, selbst wenn Sie glauben würden, dass Passwörter für E-Mail-Konten ablaufen können.
Achten Sie bei der Beurteilung, ob eine E-Mail legitim ist, darauf, wie sie Sie anspricht. Legitime E-Mails sprechen Sie in der Regel mit Namen an, während bösartige E-Mails vage Begriffe wie “Kunde”, “Mitglied” oder “Benutzer” verwenden. Die “Email Password Time Running Out” E-Mail spricht Sie nicht namentlich an, weshalb sie offensichtlich nicht von Google versendet wird.
Achten Sie auf Grammatik- und Rechtschreibfehler, die häufig in Phishing-E-Mails zu finden sind. E-Mails von legitimen Absendern enthalten in der Regel keine Fehler, da sie sehr unprofessionell wirken. Aber aus welchem Grund auch immer, bösartige E-Mails haben sie oft.
Phishing-E-Mails behaupten häufig, dass es ein Problem mit Ihrem Konto gibt, um Sie dazu zu verleiten, auf gefährliche Links zu klicken. Um auf der sicheren Seite zu bleiben, vermeiden Sie es, auf Links in E-Mails zu klicken. Wenn Sie ein Problem mit Ihrem Konto vermuten, greifen Sie manuell auf das Konto zu, anstatt auf die bereitgestellten Links zu klicken.
Überprüfen Sie schließlich immer die URL einer Website, bevor Sie sich anmelden. Phishing-Websites können legitimen Websites ähnlich sehen, aber ihre URLs unterscheiden sich. Böswillige Akteure können Taktiken anwenden, um eine URL authentisch erscheinen zu lassen, aber wenn Sie vorsichtig sind und gründlich prüfen, können Sie in der Regel die Unterschiede erkennen.
Phishing-E-Mails entfernen “Email Password Time Running Out”
Wenn Sie diese “Email Password Time Running Out” Phishing-E-Mail erhalten, löschen Sie sie sofort, da es sich um einen Phishing-Versuch handelt. Diese E-Mail ist nicht gefährlich, solange Sie nicht mit ihr interagieren.
Wenn Sie jedoch auf die in der E-Mail angegebene Schaltfläche geklickt und Ihre Anmeldedaten eingegeben haben, müssen Sie sofort das Passwort Ihres E-Mail-Kontos ändern. Wenn Sie nicht auf Ihr E-Mail-Konto zugreifen können, wenden Sie sich an Ihren E-Mail-Dienstanbieter, um Unterstützung bei der Wiederherstellung zu erhalten. Wenn Sie den Zugriff nicht mehr wiederherstellen können, stellen Sie sicher, dass Sie diese E-Mail-Adresse von allen zugehörigen Konten entfernen, um zu verhindern, dass sie kompromittiert werden.