E-mailen “Your Email Certificate Has Expired” er en del af en phishing-kampagne, der forsøger at stjæle brugernes e-mail-loginoplysninger. E-mailen hævder, at dit e-mail-certifikat er udløbet, og at du har ulæste meddelelser fra dine kunder. E-mailen beder dig om at klikke på en knap for at opdatere certifikatet. Brugere, der klikker på den angivne knap, ender på et phishing-websted.
Denne “Your Email Certificate Has Expired” e-mail er en meget typisk phishing-e-mail. Den forsøger først at få brugernes opmærksomhed med en alarmerende emnelinje “E-mail certificate expiration notice”. Dette vil helt sikkert narre nogle brugere til at åbne e-mailen. Hvis brugerne åbner den, vil de blive mødt med en besked om, at deres e-mail-certifikat er udløbet. Dette har angiveligt ført til, at nogle beskeder fra kunder ikke er blevet leveret. Men fordi den formodede e-mail-udbyder har disse meddelelser gemt på deres cloud-server, kan modtagerne få disse meddelelser, hvis de opdaterer deres certifikater. Knappen “Se e-mails og trin” findes i e-mailen.
Den fulde tekst fra “Your Email Certificate Has Expired” phishing-e-mail er nedenfor:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Hvis du interagerer med e-mailen og klikker på knappen, vil du blive omdirigeret til en falsk login-side for din e-mail-udbyder. Husk, at dette websted vil ligne den legitime e-mailudbyders websted, men det indeholder flere tegn, der indikerer, at det er et phishing-websted. Webstedet vil bede dig om at indtaste dine e-mail-legitimationsoplysninger. Hvis du indtaster dine oplysninger, vil de straks blive sendt til de ondsindede aktører bag denne phishing-kampagne.
E-mail-konti er knyttet til mange andre konti, hvoraf nogle kan være vigtigere end andre, og de indeholder ofte et væld af personlige oplysninger, især virksomheds-e-mail-konti. Dette gør e-mail-kontooplysninger ekstremt værdifulde for cyberkriminelle. Når e-mail-konti kapres, kan det have alvorlige konsekvenser for brugerne. Hvis ondsindede aktører f.eks. får adgang til din e-mail, kan de potentielt overtage alle forbundne konti, f.eks. dine konti på sociale medier, og sende beskeder til dine kontakter og bede om penge.
I betragtning af at e-mail-konti indeholder følsomme oplysninger, er det afgørende at være særlig forsigtig med dine loginoplysninger.
Tegn på en phishing-e-mail
Phishing-forsøg er ofte generiske, fordi de er rettet mod mange brugere med den samme e-mail. Mere sofistikerede phishing-kampagner har en tendens til at fokusere på specifikke, højt profilerede mål. De fleste brugere vil dog sandsynligvis støde på generiske phishing-e-mails, som er relativt nemme at genkende.
Ondsindede aktører skjuler typisk phishing-e-mails som legitim korrespondance fra betroede virksomheder. For eksempel kan en e-mail med titlen “Your Email Certificate Has Expired” se ud til at være fra din e-mail-udbyder. Formatet og indholdet afslører dog ofte, at e-mailen er ondsindet.
En vigtig indikator for en phishing-e-mail er, hvordan den henvender sig til modtageren. Virksomheder, der leverer tjenester, henvender sig typisk til deres kunder ved navn for at få e-mailen til at føles mere personlig. Ondsindede aktører mangler dog normalt adgang til personlige oplysninger, medmindre de kører en meget sofistikeret kampagne. Som følge heraf bruger phishing-e-mails ofte generiske udtryk som “kunde”, “medlem” eller “bruger”. I tilfældet med e-mailen “Your Email Certificate Has Expired” adresserer den dig som en “værdsat kunde”, hvilket er en øjeblikkelig giveaway.
Et andet tegn på en phishing-e-mail er en overflod af grammatik- og stavefejl. Legitime virksomheder sikrer normalt, at deres e-mails er fri for alle fejl, da de virker uprofessionelle. I modsætning hertil er phishing-e-mails ofte fyldt med både stave- og grammatikfejl.
Phishing-e-mails hævder ofte, at der er et problem med brugernes konti, hvilket får brugerne til at klikke på links i e-mailen. Denne taktik er almindelig, som det ses i e-mailen “Your Email Certificate Has Expired” . Det er dog tilrådeligt at undgå at klikke på links i mistænkelige e-mails. I stedet skal brugere logge ind på deres konti direkte for at kontrollere, om der er et reelt problem.
Til sidst, før de indtaster legitimationsoplysninger nogen steder, bør brugerne altid tjekke webstedets URL. Phishing-websteder er designet til at ligne legitime websteder, men URL’en vil ofte afsløre, om webstedet er legitimt. Hvis et websteds webadresse ser bare en smule mistænkelig ud, bør brugerne ikke indtaste deres personlige oplysninger.
“Your Email Certificate Has Expired” Fjernelse af phishing-e-mails
Hvis du modtager denne e-mail, kan du trygt slette “Your Email Certificate Has Expired” phishing-e-mails fra din indbakke. Hvis du har klikket på knappen i e-mailen og indtastet dine loginoplysninger, er det afgørende, at du ændrer adgangskoden til din e-mail-konto med det samme. Hvis du ikke kan få adgang til din e-mailkonto, skal du kontakte din e-mailudbyder for at få hjælp til at gendanne den. Hvis gendannelse ikke længere er mulig, skal du sørge for at afbryde forbindelsen til din e-mail-konto fra alle tilknyttede tjenester for at forhindre, at disse konti også bliver kompromitteret.