E-mailen “Account Lockdown Notification” er en del af en phishing-kampagne, der har til formål at stjæle brugernes e-mail-loginoplysninger. E-mailen hævder fejlagtigt, at brugere har påbegyndt nedlukningen af deres konti, men hvis de ønsker at annullere processen, kan de gøre det ved at klikke på den medfølgende knap. Men hvis brugere klikker på det, vil de blive ført til et phishing-websted, der efterligner det legitime. Hvis brugere indtaster deres e-mail-legitimationsoplysninger, vil de blive stjålet, og deres konti kan tilgås af ondsindede aktører.
“Account Lockdown Notification” er en ret typisk phishing-e-mail. Ideen om at true med at slette brugernes e-mail-konti er heller ikke unik. Hundredvis, hvis ikke tusindvis af andre phishing-kampagner gør det samme.
E-mailen “Account Lockdown Notification” forklarer først, at de giver dig besked om din kommando om at lukke din konto ned. E-mailen spørger, om du havde til hensigt at give denne kommando, eller om det var en fejl. E-mailen forklarer, at hvis du ikke ønsker, at din konto skal slettes, skal du klikke på den medfølgende “Klik her for at annullere lockdown-anmodningen!” knap.
Her er den fulde tekst fra e-mailen “Account Lockdown Notification” :
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Hvis du skulle klikke på knappen i e-mailen, ville du blive omdirigeret til et phishing-websted, der efterligner din e-mail-udbyders login-side. Hvis du indtaster din adgangskode, vil den blive sendt til de ondsindede aktører bag denne phishing-ordning. Brugere bruger deres e-mailadresser til at registrere sig på andre konti, så uautoriseret adgang til din e-mail-konto kan føre til alvorlige konsekvenser, såsom at dine andre konti også bliver kapret. For eksempel kan angribere få adgang til din Facebook-konto og sende beskeder til dine kontakter og bede om at låne dem penge.
E-mail-konti er meget eftertragtede af cyberkriminelle, så du skal holde dine loginoplysninger sikre. Hvis du vil undgå at blive udsat for phishing, skal du tage dig tid til at lære at genkende phishing-e-mails og undgå at afsløre dine personlige oplysninger.
Sådan genkender du phishing-e-mails
Størstedelen af almindelige brugere vil beskæftige sig med generiske phishing-e-mails i stedet for sofistikerede. Sofistikerede phishing-kampagner er normalt forbeholdt specifikke højt profilerede mål. Almindelige brugere bør således være i stand til at genkende phishing-e-mails ret nemt, så længe de ved, hvad de skal kigge efter.
Phishing-e-mails er almindeligvis designet til at efterligne e-mails fra legitime virksomheder og tjenesteudbydere. For eksempel sendes denne “Account Lockdown Notification” e-mail angiveligt af din e-mail-udbyder. Denne særlige e-mail er dog meget lav indsats, da den ikke ligner en e-mail, som en legitim tjenesteudbyder ville sende.
En måde at bestemme ægtheden af en e-mail på er ved at notere, hvordan den henvender sig til dig. E-mailen “Account Lockdown Notification” bruger for eksempel ikke dit navn, men henviser blot til dig med dit e-mail-brugernavn. Legitime e-mails bruger typisk deres brugeres navne, når de henvender sig til dem, da det giver e-mailen et mere personligt præg. Phishing og andre ondsindede e-mails bruger ofte ord som “Kunde”, “Medlem” eller “Bruger” til at henvende sig til brugere, og det er ofte den første giveaway.
Stave- og grammatikfejl er en anden almindelig indikator for phishing-e-mails, da legitime virksomheder forsøger at undgå at se uprofessionelle ud ved at efterlade fejl i deres officielle e-mails.
En almindelig phishing-e-mail-taktik er at hævde, at der er et problem med brugernes konti. Dette er også den taktik, der bruges i denne særlige e-mail. E-mailen hævder, at din e-mail-konto vil blive slettet, hvis du ikke gør noget, og denne taktik lægger pres på dig for at reagere hurtigt uden at tænke for meget. Hvis du modtager en e-mail, der opfordrer dig til at handle, er det bedst ikke at klikke på nogen links. Hvis du i stedet har mistanke om, at der kan være et problem med din konto, skal du gå ind på din konto manuelt for at kontrollere, om der er problemer.
Endelig, før du logger ind nogen steder, skal du altid bekræfte webstedets URL. Selvom phishing-websteder kan ligne legitime websteder meget, vil deres URL’er være forskellige. Ondsindede aktører bruger ofte forskellige teknikker til at få URL’en til at fremstå mere troværdig, men så længe du er forsigtig, burde det ikke være svært at få øje på nogen forskelle.
“Account Lockdown Notification” Fjernelse af phishing-e-mails
Hvis du modtager denne e-mail, kan du fjerne “Account Lockdown Notification” den fra din indbakke. Vær ikke opmærksom på indholdet. Hvis du har interageret med e-mailen, klikket på knappen og indtastet din adgangskode, er dine loginoplysninger blevet phisped. For at undgå, at din konto bliver kapret, skal du ændre adgangskoden til din e-mailkonto.