E-mailen “Email Password Time Running Out” er en del af en phishing-kampagne. E-mailen forsøger at narre brugere til at afsløre deres e-mail-loginoplysninger. Det gør den ved at hævde, at brugernes e-mail-adgangskoder er ved at udløbe, og at de skal bekræfte deres konti for at beholde deres adgangskoder. E-mailen presser brugerne til at klikke på en knap, der fører dem til et phishing-websted. Hvis brugere indtaster deres loginoplysninger, vil de blive sendt til de ondsindede aktører bag denne phishing-kampagne.
“Email Password Time Running Out” Phishing-e-mail er et meget generisk phishing-forsøg rettet mod et stort antal brugere, ikke specifikke mål. Det er ikke et sofistikeret forsøg, hvilket betyder, at brugerne skal være i stand til at identificere det som ondsindet.
E-mailen får det til at se ud, som om den er sendt af modtagerens e-mail-udbyder. Angiveligt er modtagerens adgangskode ved at udløbe, og når den først er det, vil adgang til kontoen ikke være tilgængelig. Men hvis brugere følger instruktionerne og “bekræfter” deres konto, kan de forlænge deres adgangskoders udløbsdatoer.
Nedenfor er den fulde “Email Password Time Running Out” phishing-e-mailtekst:
Subject: Email password reset notification for –
Password Image
Email Password Time Running Out
Your email – password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.
Keep My Password
Notification from the email service provider’s hosting server at –
Replies to this automated notice are not monitored
Hvis du klikker på knappen “Behold min adgangskode”, vil du blive ført til en falsk Gmail-loginside, hvor du bliver bedt om at indtaste dine e-mail-legitimationsoplysninger. Hvis du indtaster din adgangskode, vil den blive sendt til de cyberkriminelle bag denne phishing-fidus. De stjålne data kan bruges af svindeloperatørerne eller sælges til andre cyberkriminelle. Uanset hvad der er tilfældet, kan du miste adgangen til din e-mail-konto.
E-mail-konti er ofte forbundet med forskellige andre konti, så hvis nogen får adgang til din e-mail, kan de potentielt også få adgang til disse konti. Derudover indeholder e-mail-konti en betydelig mængde personlige oplysninger, hvorfor disse loginoplysninger er meget ønskelige for cyberkriminelle.
Det er meget vigtigt at være forsigtig med alle dine loginoplysninger, især med dine loginoplysninger til din e-mailkonto. Hvis en anden får adgang til din konto, kan det få alvorlige konsekvenser. Ondsindede aktører kan tage kontrol over din e-mail, infiltrere dine andre konti og endda udgive sig for at være dig på sociale medieplatforme som Facebook og nå ud til dine kontakter for penge under falske forudsætninger.
Sådan genkender du phishing-e-mails
Almindelige brugere er ofte mål for meget basale phishing-e-mails, som generelt er lette at identificere. Mere avancerede og sofistikerede phishing-forsøg er rettet mod specifikke brugere, hvis personlige oplysninger ondsindede aktører har. Ikke desto mindre støder de fleste brugere stadig på disse generiske phishing-e-mails.
Phishing-e-mails får generelt til at ligne e-mails fra legitime organisationer. For eksempel skal denne “Email Password Time Running Out” phishing-e-mail se ud som om den er sendt af Google. Det ser dog ikke engang tilnærmelsesvis professionelt ud, hvilket gør det indlysende, at det ikke blev sendt af Google, selvom du skulle tro, at adgangskoder til e-mail-konti kan udløbe.
Når du vurderer, om en e-mail er legitim, skal du være opmærksom på, hvordan den henvender sig til dig. Legitime e-mails adresserer dig normalt ved navn, hvorimod ondsindede e-mails vil bruge vage udtryk som “Kunde”, “Medlem” eller “Bruger”. E-mailen “Email Password Time Running Out” adresserer dig ikke ved navn, hvorfor den naturligvis ikke sendes af Google.
Vær på udkig efter grammatik- og stavefejl, som ofte findes i phishing-e-mails. E-mails fra legitime afsendere har typisk ikke fejl, da de virker meget uprofessionelle. Men af en eller anden grund har ondsindede e-mails ofte dem.
Phishing-e-mails hævder ofte, at der er et problem med din konto for at narre dig til at klikke på farlige links. For at være på den sikre side skal du undgå at klikke på links i e-mails. Hvis du har mistanke om et problem med din konto, skal du få adgang til kontoen manuelt i stedet for at klikke på de angivne links.
Endelig skal du altid bekræfte URL’en på et websted, før du logger ind. Phishing-websteder kan ligne legitime websteder, men deres webadresser vil være forskellige. Ondsindede aktører kan bruge taktikker til at få en URL til at virke autentisk, men ved at være forsigtig og grundigt tjekke kan du typisk se forskellene.
Fjern “Email Password Time Running Out” phishing-e-mail
Hvis du modtager denne “Email Password Time Running Out” phishing-e-mail, skal du slette den med det samme, da det er et phishing-forsøg. Denne e-mail er ikke farlig, så længe du ikke interagerer med den.
Men hvis du har klikket på knappen i e-mailen og indtastet dine loginoplysninger, skal du ændre adgangskoden til din e-mail-konto med det samme. Hvis du ikke kan få adgang til din e-mailkonto, skal du kontakte din e-mailudbyder for at få hjælp til at gendanne den. Hvis du ikke længere kan få adgang igen, skal du sørge for at fjerne den e-mailadresse fra alle tilknyttede konti for at forhindre, at de bliver kompromitteret.