E-mailen “Webmail – Email Version Upgrade” er en del af en phishing-kampagne, der har til formål at stjæle brugernes webmail-loginoplysninger. E-mailen hævder, at Webmail er blevet opgraderet og beder brugerne om også at opgradere deres konti for at nyde de nye funktioner og forbedringer. Knappen i e-mailen fører til et phishing-websted, og brugere, der indtaster deres e-mail-loginoplysninger, ender med at få deres konti kapret.
E-mailen “Webmail – Email Version Upgrade” er et typisk phishing-forsøg, som brugerne bør være hurtige til at identificere, hvis de er fortrolige med, hvordan phishing-e-mails ser ud. Det står misvisende, at Webmail har gennemgået en opgradering, der kræver, at brugerne også opgraderer deres konti. Dette vil angiveligt give brugerne mulighed for at nyde de nye funktioner og forbedringer.
Inkluderet i e-mailen er en “Opgrader nu”-knap. Hvis der klikkes på denne knap, fører denne knap brugerne til et phishing-websted, der er designet til nøje at efterligne det legitime webmail-websted. Selvom layoutet kan se mere eller mindre identisk ud, vil URL’en være tydeligt anderledes, hvilket er et tydeligt tegn på et phishing-websted, hvis brugerne er opmærksomme.
Indtastning af loginoplysninger på dette falske websted vil sende disse oplysninger direkte til de cyberkriminelle bag phishing-kampagnen. E-mail-loginoplysninger er særligt værdifulde for disse kriminelle, da de fleste brugere har mangeårige e-mail-konti fyldt med personlige oplysninger, herunder kvitteringer og private beskeder. En sådan adgang kan føre til dybere indtrængen i brugernes liv og give kriminelle mulighed for at indsamle data til yderligere målretning. Desuden er e-mail-konti ofte knyttet til forskellige andre konti, så kompromittering af en e-mail-konto kan føre til uautoriseret adgang til andre tilsluttede tjenester. Det er vigtigt for brugerne at være ekstremt forsigtige med deres e-mail-loginoplysninger.
Den fulde tekst fra phishing-e-mailen “Webmail – Email Version Upgrade” er nedenfor:
Subject: ******** Account Update
Webmail
Hello ********,
We are thrilled to announce the release of our latest email version upgrade!
To enjoy the new features and improvements, please click the button below to upgrade now:
Upgrade Now
If you have any questions or need assistance, feel free to contact our support team.
Best regards,
********If you wish to stop receiving these emails, please unsubscribe here .
Sådan identificerer du en phishing-e-mail
Phishing-kampagner er typisk ret generiske og er rettet mod et stort antal brugere med de samme e-mails. Nogle kan dog være mere sofistikerede og sværere at opdage, selvom de ofte er forbeholdt specifikke og højt profilerede personer. Heldigvis vil størstedelen af brugerne sandsynligvis støde på generiske phishing-e-mails, som er relativt nemme at identificere.
Ondsindede aktører forsøger ofte at efterligne legitime virksomheder i deres phishing-e-mails. For eksempel kan en e-mail med “Webmail – Email Version Upgrade” titlen se ud som om den kommer fra din e-mail-udbyder, Webmail. Det vil dog ikke ligne nogen standard e-mail, som Webmail faktisk ville sende. Brugere behøver heller ikke at “opgradere” deres konti, når e-mail-tjenesteudbydere opdaterer deres produkter.
En vigtig detalje at være opmærksom på er, hvordan e-mailen adresserer dig. Legitime virksomheder hilser normalt på dig ved dit navn, når de kontakter dig, i stedet for at bruge et brugernavn. Denne personlige tilgang tilføjer et lag af autenticitet. I modsætning hertil bruger phishing-e-mails ofte generiske udtryk som “kunde”, “medlem” eller “bruger” eller kan henvise til dig med dit brugernavn, som det er tilfældet med eksemplet “Webmail – Email Version Upgrade” . En legitim e-mail-udbyder vil vide, hvordan den skal henvende sig korrekt til dig.
Hold desuden øje med grammatik- og stavefejl i e-mails, da de normalt er meget tydelige i generiske phishing-e-mails. Legitime virksomheder sørger for at undgå sådanne fejl i deres e-mails, især i automatiserede meddelelser, mens phishing-e-mails ofte indeholder mange fejl.
Phishing-e-mails hævder ofte, at der er et problem med din konto og presser dig til at klikke på de angivne links. Denne taktik er ret almindelig, som det fremgår af phishing-e-mailen “Webmail – Email Version Upgrade” . I stedet for at klikke på links er det meget sikrere at logge ind på din konto manuelt for at kontrollere, om der er faktiske problemer. Tag altid denne forholdsregel, uanset hvor legitim e-mailen ser ud.
Til sidst, før du logger ind nogen steder, skal du dobbelttjekke webstedets URL. Phishing-websteder er designet til at ligne legitime websteder, men URL’en afslører altid et phishing-forsøg. Hvis en URL ser mistænkelig ud på nogen måde, skal du ikke indtaste dine loginoplysninger.
Sådan fjerner “Webmail – Email Version Upgrade” du phishing-e-mails
Du kan fjerne “Webmail – Email Version Upgrade” , hvis den lander i din indbakke. Hvis du har klikket på links og indtastet dine loginoplysninger, skal du straks ændre din e-mail-adgangskode. Hvis du ikke kan få adgang til din e-mailkonto, skal du kontakte din e-mailudbyder for at se, om de kan hjælpe dig med at gendanne den. Hvis kontogendannelse ikke er mulig, skal du straks afbryde forbindelsen mellem din e-mail og alle tilknyttede konti for at forhindre, at disse konti også bliver kompromitteret af ondsindede aktører.