” Mailbox Abuse Notice ” er en phishing-e-mail, der forsøger at narre brugere til at afsløre deres e-mail-loginoplysninger. E-mailen hævder, at der er registreret mistænkelig adfærd på din e-mailkonto. For angiveligt at forhindre din konto i at blive kompromitteret, beder e-mailen dig om at klikke på den medfølgende knap og gennemgå den seneste aktivitet. Hvis du interagerer med e-mailen, vil dine e-mail-loginoplysninger blive udsat for phishing, hvilket kan føre til, at kontoen bliver kapret.
Denne ” Mailbox Abuse Notice ” e-mail er en meget typisk phishing-e-mail. Den forsøger først at få brugernes opmærksomhed med en alarmerende emnelinje “Usædvanlig aktivitet registreret i din e-mail-konto”. Dette er noget, en e-mail-udbyder ville sende til kunder, så det ville ikke være usædvanligt, hvis brugerne åbnede det.
Hvis brugerne åbner den, vil de blive mødt med en besked om, at deres e-mail-udbyder har registreret aktivitet på kontoen, der overtræder deres sikkerhedspolitik. Specifikt er overtrædelsen et login fra en ukendt enhed. E-mailen anbefaler, at du gennemgår din seneste aktivitet ved at klikke på den medfølgende knap “Gennemgå seneste aktivitet”.
Den fulde tekst fra ” Mailbox Abuse Notice ” phishing-e-mail er nedenfor:
Subject: Unusual Activity Detected in Your Email Account
Mailbox Abuse Notice
Security Alert – – ,
We have detected suspicious behavior in your email account that violates our security policy (Email account logged In from an unrecognized device) . You must log in to your account to review this information and verify the status of your mailbox immediately.
Review recent activity
Take these timeouts to protect your account:
– Click the above immediately in order to log into your email account.
– Go through recently carried out activities and look for anything suspiciousAny action taken in this regard will prevent your email account from being compromised.
Best Regards,
Email Service Provider
Domain Name: –
Hvis du engagerer dig i e-mailen og klikker på knappen, vil du blive omdirigeret til en falsk e-mail-login-side. Det websted, du vil blive omdirigeret til, vil se mere eller mindre identisk ud med det faktiske e-mail-udbyderwebsted, men det har tegn på at være et phishing-websted. Webstedet beder dig om at indtaste dine e-mail-legitimationsoplysninger. Hvis du indtaster din adgangskode, vil den blive sendt til de ondsindede aktører, der driver denne phishing-kampagne med det samme.
E-mail-konti er knyttet til hundredvis af andre konti, nogle vigtigere end andre. De indeholder også en masse meget personlige oplysninger. Det er derfor, at e-mail-kontooplysninger er så værdifulde oplysninger for cyberkriminelle. Kaprede e-mail-konti har også meget alvorlige konsekvenser for brugerne. Hvis ondsindede aktører får adgang til din e-mail-konto, kan de få adgang til alle andre forbundne konti. For eksempel kan de få kontrol over din Facebook-konto og sende beskeder til dine kontakter for at bede om penge.
Da e-mail-konti er fulde af meget følsomme oplysninger, skal du være særlig forsigtig med dine loginoplysninger.
Tegn på en phishing-e-mail
Størstedelen af phishing-forsøg er meget generiske, fordi de er rettet mod mange brugere med den samme type e-mail. Mere sofistikerede og svære at genkende phishing-kampagner er normalt forbeholdt specifikke og højt profilerede mål. Heldigvis for de fleste brugere vil de sandsynligvis blive målrettet med generiske og let genkendelige phishing-e-mails.
Ondsindede aktører skjuler altid phishing-e-mails som e-mails, der sendes af legitime virksomheder. For eksempel vil denne ” Mailbox Abuse Notice ” e-mail have dig til at tro, at den er sendt af din e-mail-udbyder, specifikt Google. Det ligner dog ikke en e-mail, som en legitim e-mail-udbyder ville sende.
En af de første ting, du skal lægge mærke til, er, hvordan e-mailen adresserer dig. Når du modtager en e-mail fra en virksomhed, hvis tjenester du bruger, skal du være opmærksom på, at du altid bliver tiltalt ved navn. Brug af kundernes navne gør e-mails mere personlige. Ondsindede aktører har dog sjældent adgang til personlige oplysninger, medmindre phishing-kampagnen er meget sofistikeret. Phishing-e-mails bruger således normalt generiske ord til at henvende sig til brugere, herunder “Kunde”, “Medlem”, “Bruger” osv. Phishing-e-mails bruger også brugernes e-mail-brugernavne til at adressere dem, som det er tilfældet med denne ” Mailbox Abuse Notice ” phishing-e-mail.
Grammatik- og stavefejl er tydelige tegn på en phishing-e-mail og en god måde at identificere dem på. Normalt vil du ikke se nogen fejl i e-mails sendt af legitime virksomheder, fordi det ser meget uprofessionelt ud. Det er især tilfældet med automatisk sendte e-mails. Men uanset årsagen er phishing-e-mails næsten altid fulde af fejl, uanset om det drejer sig om stavning eller grammatik.
Phishing-e-mails hævder næsten altid, at der er noget galt med din konto for at tvinge dig til at klikke på de angivne links. Dette er en almindelig taktik, der bruges selv i denne ” Mailbox Abuse Notice ” e-mail. Men når du modtager en e-mail, der beder dig om at gøre noget, skal du logge ind på din konto manuelt i stedet for at klikke på links i e-mailen og kontrollere, om der rent faktisk er et problem. Det bør du gøre, selv når e-mailen ser helt legitim ud.
Endelig, før du logger ind nogen steder, bør du altid tjekke webstedets URL. Phishing-websteder er lavet til at se identiske ud med legitime websteder, men URL’en vil altid afsløre dem. Hvis et websteds webadresse ser bare det mindste mistænkelig ud, skal du ikke indtaste dine legitimationsoplysninger.
” Mailbox Abuse Notice ” Fjernelse af phishing-e-mail
Hvis du får denne e-mail, kan du bare fjerne ” Mailbox Abuse Notice ” phishing-e-mail. Hvis du har klikket på den angivne knap og indtastet dine loginoplysninger, skal du straks ændre adgangskoden til din e-mail-konto. Hvis du ikke kan få adgang til din e-mailkonto, skal du kontakte udbyderen for at se, om du kan få den tilbage. Hvis det ikke længere er muligt at få adgang til din e-mail-konto, skal du afbryde forbindelsen til alle andre konti for at forhindre, at de også bliver kapret.