Az “Your Email Certificate Has Expired” e-mail egy adathalász kampány része, amely megpróbálja ellopni a felhasználók e-mail bejelentkezési adatait. Az e-mail azt állítja, hogy az e-mail-tanúsítvány lejárt, és olvasatlan üzeneteket kapott az ügyfelektől. Az e-mail arra kéri, hogy kattintson egy gombra a tanúsítvány frissítéséhez. Azok a felhasználók, akik rákattintanak a megadott gombra, adathalász webhelyre kerülnek.
Ez “Your Email Certificate Has Expired” az e-mail egy nagyon tipikus adathalász e-mail. Először egy riasztó tárgysorral próbálja felhívni a felhasználók figyelmét: “E-mail tanúsítvány lejárati értesítése”. Ez minden bizonnyal becsap néhány felhasználót az e-mail megnyitására. Ha a felhasználók megnyitják, egy üzenet fogadja őket, amely szerint az e-mail tanúsítványuk lejárt. Ez állítólag ahhoz vezetett, hogy az ügyfelek egyes üzeneteit nem kézbesítették. Mivel azonban a feltételezett e-mail szolgáltató ezeket az üzeneteket a felhőkiszolgálóján tárolja, a címzettek megkaphatják ezeket az üzeneteket, ha frissítik tanúsítványaikat. Az e-mailben található az “E-mailek és lépések megtekintése” gomb.
Az adathalász e-mailek teljes szövege “Your Email Certificate Has Expired” alább található:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Ha kapcsolatba lép az e-maillel, és rákattint a gombra, akkor átirányítjuk az e-mail szolgáltató hamis bejelentkezési oldalára. Ne feledje, hogy ez a webhely nagyon hasonlít a törvényes e-mail szolgáltató webhelyére, de számos jelet tartalmaz, amelyek arra utalnak, hogy adathalász webhelyről van szó. A webhely kérni fogja, hogy adja meg e-mail hitelesítő adatait. Ha beírja adatait, azokat azonnal elküldjük az adathalász kampány mögött álló rosszindulatú szereplőknek.
Az e-mail fiókok számos más fiókhoz kapcsolódnak, amelyek közül néhány fontosabb lehet, mint mások, és gyakran rengeteg személyes információt tartalmaznak, különösen az üzleti e-mail fiókokat. Ez rendkívül értékessé teszi az e-mail fiók hitelesítő adatait a számítógépes bűnözők számára. Az e-mail fiókok eltérítése súlyos következményekkel járhat a felhasználókra nézve. Például, ha rosszindulatú szereplők hozzáférnek az e-mailjeihez, potenciálisan átvehetik az összes csatlakoztatott fiókot, például a közösségi médiafiókokat, és üzeneteket küldhetnek ismerőseinek, amelyekben pénzt kérnek.
Tekintettel arra, hogy az e-mail fiókok érzékeny információkat tartalmaznak, elengedhetetlen, hogy különösen óvatos legyen a bejelentkezési adataival.
Adathalász e-mail jelei
Az adathalász kísérletek gyakran általánosak, mivel számos felhasználót céloznak meg ugyanazzal az e-maillel. A kifinomultabb adathalász kampányok általában konkrét, nagy horderejű célpontokra összpontosítanak. A legtöbb felhasználó azonban valószínűleg találkozik általános adathalász e-mailekkel, amelyeket viszonylag könnyű felismerni.
A rosszindulatú szereplők általában az adathalász e-maileket megbízható vállalatok törvényes levelezéseként álcázzák. Előfordulhat például, hogy egy e-mail “Your Email Certificate Has Expired” címe az e-mail-szolgáltatótól származik. A formátum és a tartalom azonban gyakran felfedi, hogy az e-mail rosszindulatú.
Az adathalász e-mailek egyik legfontosabb mutatója az, hogy hogyan szólítja meg a címzettet. A szolgáltatásokat nyújtó vállalatok általában név szerint szólítják meg ügyfeleiket, hogy az e-mail személyesebbnek tűnjön. A rosszindulatú szereplők azonban általában nem férnek hozzá a személyes adatokhoz, kivéve, ha rendkívül kifinomult kampányt folytatnak. Ennek eredményeként az adathalász e-mailek gyakran olyan általános kifejezéseket használnak, mint az “Ügyfél”, “Tag” vagy “Felhasználó”. Az e-mail esetében “Your Email Certificate Has Expired” “Értékes ügyfélként” szólítja meg Önt, ami azonnali ajándék.
Az adathalász e-mailek másik jele a nyelvtani és helyesírási hibák bősége. A törvényes vállalatok általában biztosítják, hogy e-mailjeik minden hibától mentesek legyenek, mivel szakszerűtlennek tűnnek. Ezzel szemben az adathalász e-mailek gyakran tele vannak helyesírási és nyelvtani hibákkal.
Az adathalász e-mailek gyakran azt állítják, hogy probléma van a felhasználói fiókokkal, és arra kérik a felhasználókat, hogy kattintsanak az e-mailben található hivatkozásokra. Ez a taktika gyakori, amint az az “Your Email Certificate Has Expired” e-mailben is látható. Javasoljuk azonban, hogy ne kattintson a gyanús e-mailekben található linkekre. Ehelyett a felhasználóknak közvetlenül be kell jelentkezniük a fiókjukba, hogy ellenőrizzék, van-e tényleges probléma.
Végül, mielőtt bármilyen hitelesítő adatot megadna bárhol, a felhasználóknak mindig ellenőrizniük kell a webhely URL-jét. Az adathalász webhelyeket úgy tervezték, hogy legitim webhelyeknek tűnjenek, de az URL-cím gyakran felfedi, hogy a webhely valódi-e. Ha egy webhely URL-je akár csak kissé is gyanúsnak tűnik, a felhasználóknak nem szabad megadniuk személyes adataikat.
“Your Email Certificate Has Expired” Adathalász e-mailek eltávolítása
Ha megkapja ezt az e-mailt, biztonságosan törölheti “Your Email Certificate Has Expired” az adathalász e-maileket a beérkező levelek közül. Ha rákattintott az e-mailben található gombra, és megadta bejelentkezési adatait, elengedhetetlen, hogy azonnal megváltoztassa e-mail fiókjának jelszavát. Ha nem fér hozzá az e-mail-fiókjához, forduljon e-mail-szolgáltatójához segítségért. Ha a helyreállítás már nem lehetséges, feltétlenül válassza le e-mail fiókját minden társított szolgáltatásról, hogy megakadályozza a fiókok feltörését is.