Det “Removal Of Dormant/Inactive Accounts” email er en del af en phishing-kampagne, der har til formål at stjæle e-mail-loginoplysninger. Det er en meget grundlæggende phishing-kampagne, der forsøger at bedrage brugerne ved at hævde, at deres e-mail-konti vil blive slettet, medmindre de bekræfter, at de stadig er aktive. Hvis brugerne klikker på knappen i e-mailen, vil de blive ført til et phishing-websted.
Den “Removal Of Dormant/Inactive Accounts” email er forklædt som en e-mail-e-mail fra e-mail-udbyderen og forklarer, at inaktive/inaktive konti vil blive slettet. Hvis brugere ønsker at undgå at miste deres e-mail-konti, skal de angiveligt bekræfte, at den stadig er aktiv ved at klikke på den medfølgende “Bekræft her”-knap. Hvis brugerne klikker på den, bliver de ført til et phishing-websted, der efterligner den legitime e-mail-udbyders login-side. Hvis brugerne indtaster deres adgangskoder, overføres oplysningerne til de cyberkriminelle, der driver denne phishing-kampagne.
Denne særlige phishing-kampagne er meget lav indsats og er umiddelbart indlysende. E-mailen har alle tegn, der peger på, at den er ondsindet. Det er dog kun en af mange phishing-kampagner. E-mail-loginoplysninger er særligt værdifulde for cyberkriminelle, og derfor er de ofte målrettet. E-mail-konti indeholder ikke kun brugernes meget følsomme oplysninger, men er også forbundet med utallige andre konti. At få adgang til en e-mail-konto kan give ondsindede aktører adgang til brugernes andre konti, hvilket vil have meget alvorlige konsekvenser.
Brugere skal være meget forsigtige med deres e-mail-loginoplysninger. Vi anbefaler også, at du sætter dig ind i de mest almindelige tegn på en phishing-e-mail for at undgå at falde for dem i fremtiden.
Her er den fulde tekst fra : “Removal Of Dormant/Inactive Accounts” email
Subject: [-]: Please confirm to continue.
-,
Here is a notification to confirm – is still active Begins removal of dormant/inactive accounts.Please confirm immediately
Click ‘below to continue.
Confirm Here
Tegn på en phishing-e-mail
De fleste almindelige brugere har en tendens til at støde på generiske phishing-e-mails i stedet for de mere sofistikerede varianter, som typisk er rettet mod højt profilerede personer eller mål. Det betyder, at de fleste brugere bør være i stand til at identificere phishing-forsøg rettet mod dem, hvis de ved, hvad de skal kigge efter.
Phishing-e-mails er lavet for at efterligne e-mails fra legitime virksomheder og tjenesteudbydere. For eksempel foregiver dette “Removal Of Dormant/Inactive Accounts” email at være fra en legitim e-mail-tjenesteudbyder. Ved nærmere eftersyn bliver det meget tydeligt, at e-mailen er dårligt konstrueret og mangler den professionalisme, der forventes af en troværdig virksomhed. Dette gør e-mailen meget indlysende.
En god måde at afgøre, om en e-mail er legitim eller spam/ondsindet, er at tjekke, hvordan den henvender sig til dig. Den “Removal Of Dormant/Inactive Accounts” email tiltaler dig ikke ved dit navn, hvilket er et øjeblikkeligt rødt flag. Legitime virksomheder tager sig normalt tid til at tilpasse deres korrespondance og henvender sig til brugerne ved deres fornavne eller fulde navne for at skabe en mere individualiseret følelse. Men phishing-e-mails bruger ofte generiske udtryk som “kunde”, “medlem” eller blot “bruger”. Manglen på personalisering er ofte et sigende tegn på, at e-mailen ikke er en ægte e-mail fra en pålidelig kilde. Denne bruger “Removal Of Dormant/Inactive Accounts” email din e-mail til at adressere dig, og det afslører den straks, da din e-mail-udbyder altid vil adressere dig ved navn.
Desuden er et andet almindeligt rødt flag forbundet med phishing-e-mails stave- og grammatikfejl. Velrenommerede virksomheder vil ikke have fejl i deres e-mails, fordi det ville se meget uprofessionelt ud. Hvis du bemærker flere fejl i en e-mail, der hævder at være fra en troværdig kilde, bør det straks vække din mistanke om e-mailens legitimitet. Den “Removal Of Dormant/Inactive Accounts” email har mange fejl, på trods af at den har meget lidt tekst.
En særlig strategi, som phishere ofte bruger, er at skabe en falsk følelse af, at det haster. De hævder ofte, at der er et problem med en konto, der kræver øjeblikkelig opmærksomhed. Det “Removal Of Dormant/Inactive Accounts” email er ingen undtagelse, da det hævder, at din e-mail-konto vil blive slettet, hvis du ikke handler. Sådanne prestaktikker er designet til at tilskynde til panik og få brugerne til at klikke på links eller handle hurtigt uden at overveje de potentielle konsekvenser. Det er afgørende at forblive rolig, når du håndterer uopfordrede e-mails; Hvis du modtager en e-mail, der insisterer på, at du skal handle hurtigt, er det altid mere sikkert at afstå fra at klikke på links. Tag dig i stedet tid til manuelt at logge ind på din konto og kontrollere problemet.
Endelig, og måske vigtigst af alt, bør du altid dobbelttjekke URL’en, før du logger ind på et websted. Phishing-websteder er ofte lavet til at ligne legitime websteder med lignende farver og layout, men deres URL’er vil altid afsløre dem. Selvom ondsindede aktører kan bruge forskellige teknikker til at maskere en ulovlig webadresse, kan en omhyggelig undersøgelse normalt hjælpe dig med at opdage uoverensstemmelser eller røde flag, der indikerer, at webstedet ikke er ægte. Forsøg aldrig at logge ind nogen steder, hvis du ikke genkender URL’en.
Fjerne “Removal Of Dormant/Inactive Accounts” email
Hvis du ikke har interageret med e-mailen, behøver du ikke gøre andet end at fjerne “Removal Of Dormant/Inactive Accounts” email den fra din indbakke. Men hvis du har klikket på linket og indtastet din adgangskode, skal du ændre den med det samme.