Die “Your Email Certificate Has Expired” E-Mail ist Teil einer Phishing-Kampagne, bei der versucht wird, die E-Mail-Anmeldedaten der Benutzer zu stehlen. In der E-Mail wird behauptet, dass Ihr E-Mail-Zertifikat abgelaufen ist und Sie ungelesene Nachrichten von Ihren Kunden haben. In der E-Mail werden Sie aufgefordert, auf eine Schaltfläche zu klicken, um das Zertifikat zu aktualisieren. Benutzer, die auf die bereitgestellte Schaltfläche klicken, landen auf einer Phishing-Seite.
Bei dieser “Your Email Certificate Has Expired” E-Mail handelt es sich um eine sehr typische Phishing-E-Mail. Es versucht zunächst, die Aufmerksamkeit der Benutzer mit einer alarmierenden Betreffzeile “E-Mail certificate expiration notice” zu erregen. Dies wird einige Benutzer dazu verleiten, die E-Mail zu öffnen. Wenn Benutzer es öffnen, werden sie mit einer Meldung begrüßt, dass ihr E-Mail-Zertifikat abgelaufen ist. Dies hat angeblich dazu geführt, dass einige Nachrichten von Kunden nicht zugestellt wurden. Da der vermeintliche E-Mail-Anbieter diese Nachrichten jedoch auf seinem Cloud-Server gespeichert hat, können die Empfänger diese Nachrichten erhalten, wenn sie ihre Zertifikate aktualisieren. In der E-Mail befindet sich eine Schaltfläche “E-Mails und Schritte anzeigen”.
Den vollständigen Text der “Your Email Certificate Has Expired” Phishing-E-Mail finden Sie unten:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Wenn Sie mit der E-Mail interagieren und auf die Schaltfläche klicken, werden Sie auf eine gefälschte Anmeldeseite Ihres E-Mail-Anbieters weitergeleitet. Denken Sie daran, dass diese Website der legitimen Website des E-Mail-Anbieters sehr ähnlich ist, aber mehrere Anzeichen enthält, die darauf hindeuten, dass es sich um eine Phishing-Website handelt. Auf der Website werden Sie aufgefordert, Ihre E-Mail-Anmeldeinformationen einzugeben. Wenn Sie Ihre Daten eingeben, werden diese sofort an die böswilligen Akteure hinter dieser Phishing-Kampagne gesendet.
E-Mail-Konten sind mit zahlreichen anderen Konten verknüpft, von denen einige wichtiger sein können als andere, und sie enthalten oft eine Fülle von persönlichen Informationen, insbesondere geschäftliche E-Mail-Konten. Dies macht die Anmeldeinformationen für E-Mail-Konten für Cyberkriminelle äußerst wertvoll. Wenn E-Mail-Konten gekapert werden, kann dies schwerwiegende Folgen für die Benutzer haben. Wenn sich böswillige Akteure beispielsweise Zugriff auf Ihre E-Mail verschaffen, könnten sie möglicherweise alle verbundenen Konten übernehmen, z. B. Ihre Social-Media-Konten, und Nachrichten an Ihre Kontakte senden, in denen sie um Geld gebeten werden.
Angesichts der Tatsache, dass E-Mail-Konten sensible Informationen enthalten, ist es wichtig, besonders vorsichtig mit Ihren Anmeldedaten umzugehen.
Anzeichen einer Phishing-E-Mail
Phishing-Versuche sind oft generisch, da sie auf zahlreiche Benutzer mit derselben E-Mail-Adresse abzielen. Ausgefeiltere Phishing-Kampagnen konzentrieren sich in der Regel auf bestimmte, hochkarätige Ziele. Die meisten Benutzer werden jedoch wahrscheinlich auf generische Phishing-E-Mails stoßen, die relativ leicht zu erkennen sind.
Böswillige Akteure tarnen Phishing-E-Mails in der Regel als legitime Korrespondenz von vertrauenswürdigen Unternehmen. Beispielsweise kann eine E-Mail mit “Your Email Certificate Has Expired” dem Titel scheinbar von Ihrem E-Mail-Anbieter stammen. Das Format und der Inhalt verraten jedoch oft, dass die E-Mail bösartig ist.
Ein wichtiger Indikator für eine Phishing-E-Mail ist die Ansprache des Empfängers. Unternehmen, die Dienstleistungen anbieten, sprechen ihre Kunden in der Regel mit Namen an, um die E-Mail persönlicher zu gestalten. Böswillige Akteure haben jedoch in der Regel keinen Zugang zu persönlichen Informationen, es sei denn, sie führen eine hochentwickelte Kampagne durch. Infolgedessen werden in Phishing-E-Mails häufig generische Begriffe wie “Kunde”, “Mitglied” oder “Benutzer” verwendet. Im Falle der “Your Email Certificate Has Expired” E-Mail werden Sie als “geschätzter Kunde” angesprochen, was ein sofortiges Werbegeschenk ist.
Ein weiteres Anzeichen für eine Phishing-E-Mail ist eine Fülle von Grammatik- und Rechtschreibfehlern. Seriöse Unternehmen stellen in der Regel sicher, dass ihre E-Mails frei von Fehlern sind, da sie unprofessionell erscheinen. Im Gegensatz dazu sind Phishing-E-Mails häufig sowohl mit Rechtschreib- als auch mit Grammatikfehlern gespickt.
Phishing-E-Mails behaupten oft, dass es ein Problem mit den Konten der Benutzer gibt, und fordern die Benutzer auf, auf Links in der E-Mail zu klicken. Diese Taktik ist üblich, wie in der “Your Email Certificate Has Expired” E-Mail zu sehen ist. Es ist jedoch ratsam, das Klicken auf Links in verdächtigen E-Mails zu vermeiden. Stattdessen sollten sich Benutzer direkt bei ihren Konten anmelden, um zu überprüfen, ob es ein tatsächliches Problem gibt.
Bevor Benutzer Anmeldeinformationen eingeben, sollten sie immer die URL der Website überprüfen. Phishing-Websites sind so gestaltet, dass sie wie legitime Websites aussehen, aber die URL verrät oft, ob die Website legitim ist. Wenn die URL einer Website auch nur leicht verdächtig erscheint, sollten Benutzer ihre persönlichen Daten nicht eingeben.
“Your Email Certificate Has Expired” Entfernung von Phishing-E-Mails
Wenn Sie diese E-Mail erhalten, können Sie Phishing-E-Mails sicher aus Ihrem Posteingang löschen “Your Email Certificate Has Expired” . Wenn Sie auf die Schaltfläche in der E-Mail geklickt und Ihre Anmeldedaten eingegeben haben, ist es wichtig, dass Sie das Passwort Ihres E-Mail-Kontos sofort ändern. Wenn Sie nicht auf Ihr E-Mail-Konto zugreifen können, wenden Sie sich an Ihren E-Mail-Anbieter, um Unterstützung bei der Wiederherstellung zu erhalten. Wenn eine Wiederherstellung nicht mehr möglich ist, stellen Sie sicher, dass Sie Ihr E-Mail-Konto von allen verknüpften Diensten trennen, um zu verhindern, dass diese Konten ebenfalls kompromittiert werden.