Email tersebut “Account Lockdown Notification” merupakan bagian dari kampanye phishing yang bertujuan untuk mencuri kredensial login email pengguna. Email tersebut secara keliru mengklaim bahwa pengguna telah memulai penutupan akun mereka tetapi jika mereka ingin membatalkan prosesnya, mereka dapat melakukannya dengan mengklik tombol yang disediakan. Namun, jika pengguna mengkliknya, mereka akan dibawa ke situs phishing yang meniru yang sah. Jika pengguna mengetikkan kredensial email mereka, mereka akan dicuri dan akun mereka dapat diakses oleh aktor jahat.
“Account Lockdown Notification” adalah email phishing yang cukup khas. Gagasan mengancam akan menghapus akun email pengguna juga tidak unik. Ratusan, bahkan ribuan kampanye phishing lainnya melakukan hal yang sama.
Email tersebut “Account Lockdown Notification” pertama-tama menjelaskan bahwa mereka memberi tahu Anda tentang perintah Anda untuk menutup akun Anda. Email tersebut menanyakan apakah Anda bermaksud memberikan perintah ini atau apakah itu kesalahan. Email tersebut menjelaskan bahwa jika Anda tidak ingin akun Anda dihapus, Anda perlu mengklik tombol “Klik di sini untuk membatalkan permintaan penguncian!” yang disediakan.
Berikut adalah teks lengkap dari “Account Lockdown Notification” email:
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Jika Anda mengklik tombol di email, Anda akan diarahkan ke situs phishing yang meniru halaman login penyedia email Anda. Jika Anda mengetikkan kata sandi Anda, kata sandi akan dikirim ke aktor jahat di balik skema phishing ini. Pengguna menggunakan alamat email mereka untuk mendaftar ke akun lain sehingga akses tidak sah ke akun email Anda dapat menyebabkan konsekuensi yang parah, seperti akun Anda yang lain juga dibajak. Misalnya, penyerang dapat mengakses akun Facebook Anda dan mengirim pesan ke kontak Anda yang meminta untuk meminjamkan uang kepada mereka.
Akun email sangat dicari oleh penjahat dunia maya, jadi Anda harus menjaga kredensial login Anda tetap aman. Jika Anda ingin menghindari phishing, Anda perlu meluangkan waktu untuk mempelajari cara mengenali email phishing dan menghindari mengungkapkan informasi pribadi Anda.
Cara mengenali email phishing
Mayoritas pengguna reguler akan berurusan dengan email phishing generik alih-alih email canggih. Kampanye phishing canggih biasanya disediakan untuk target profil tinggi tertentu. Dengan demikian, pengguna biasa harus dapat mengenali email phishing dengan cukup mudah selama mereka tahu apa yang harus dicari.
Email phishing umumnya dirancang untuk meniru email dari perusahaan dan penyedia layanan yang sah. Misalnya, email ini “Account Lockdown Notification” seharusnya dikirim oleh penyedia layanan email Anda. Namun, email khusus ini adalah email yang sangat mudah mengingat tidak terlihat seperti email yang akan dikirim oleh penyedia layanan yang sah.
Salah satu cara untuk menentukan keaslian email adalah dengan mencatat bagaimana email tersebut menyapa Anda. “Account Lockdown Notification” Email, misalnya, tidak menggunakan nama Anda, hanya merujuk kepada Anda dengan nama pengguna email Anda. Email yang sah biasanya menggunakan nama penggunanya saat mengalamatkan mereka karena memberikan nuansa yang lebih pribadi pada email. Phishing dan email berbahaya lainnya sering menggunakan kata-kata seperti “Pelanggan”, “Anggota”, atau “Pengguna” untuk menyapa pengguna, dan itu sering kali merupakan hadiah pertama.
Kesalahan ejaan dan tata bahasa adalah indikator umum lainnya dari email phishing, karena perusahaan yang sah mencoba menghindari terlihat tidak profesional dengan meninggalkan kesalahan dalam email resmi mereka.
Taktik email phishing yang umum adalah mengklaim bahwa ada masalah dengan akun pengguna. Ini adalah taktik yang digunakan dalam email khusus ini juga. Email tersebut mengklaim bahwa akun email Anda akan dihapus jika Anda tidak melakukan sesuatu, dan taktik ini memberi tekanan pada Anda untuk bereaksi cepat tanpa terlalu banyak berpikir. Jika Anda menerima email yang mendesak Anda untuk mengambil tindakan, sebaiknya jangan mengklik tautan apa pun. Sebagai gantinya, jika Anda mencurigai mungkin ada masalah dengan akun Anda, akses akun Anda secara manual untuk memeriksa masalah.
Terakhir, sebelum masuk ke mana saja, selalu verifikasi URL situs. Meskipun situs web phishing mungkin terlihat sangat mirip dengan yang sah, URL-nya akan berbeda. Aktor jahat sering menggunakan berbagai teknik untuk membuat URL tampak lebih kredibel, tetapi selama Anda berhati-hati, seharusnya tidak sulit untuk menemukan perbedaan.
“Account Lockdown Notification” Penghapusan email phishing
Jika Anda menerima email ini, Anda dapat menghapus dari “Account Lockdown Notification” kotak masuk. Jangan perhatikan isinya. Jika Anda telah berinteraksi dengan email, mengklik tombol, dan mengetikkan kata sandi Anda, kredensial login Anda telah di-phish. Untuk menghindari akun Anda dibajak, Anda perlu mengubah kata sandi akun email Anda.