Email tersebut “Webmail – Email Version Upgrade” adalah bagian dari kampanye phishing yang bertujuan untuk mencuri kredensial login Webmail pengguna. Email tersebut mengklaim bahwa Webmail telah ditingkatkan dan meminta agar pengguna meningkatkan akun mereka juga untuk menikmati fitur dan peningkatan baru. Tombol yang disediakan dalam email mengarah ke situs phishing, dan pengguna yang mengetikkan kredensial login email mereka akan berakhir dengan akun mereka dibajak.
Email “Webmail – Email Version Upgrade” adalah upaya phishing khas yang harus cepat diidentifikasi oleh pengguna jika mereka terbiasa dengan seperti apa email phishing. Ini secara menyesatkan menyatakan bahwa Webmail telah mengalami peningkatan, mengharuskan pengguna untuk meningkatkan akun mereka juga. Ini seharusnya akan memungkinkan pengguna untuk menikmati fitur dan peningkatan baru.
Termasuk dalam email adalah tombol “Tingkatkan Sekarang”. Jika diklik, tombol ini membawa pengguna ke situs web phishing yang dirancang untuk meniru situs Webmail yang sah. Meskipun tata letaknya mungkin terlihat kurang lebih identik, URL-nya akan sangat berbeda, yang merupakan tanda yang jelas dari situs phishing jika pengguna memperhatikan.
Memasukkan kredensial login di situs palsu ini akan mengirimkan informasi tersebut langsung ke penjahat dunia maya di balik kampanye phishing. Detail login email sangat berharga bagi para penjahat ini, karena sebagian besar pengguna memiliki akun email lama yang diisi dengan informasi pribadi, termasuk tanda terima dan pesan pribadi. Akses semacam itu dapat menyebabkan gangguan yang lebih dalam ke dalam kehidupan pengguna dan memungkinkan penjahat mengumpulkan data untuk penargetan lebih lanjut. Selain itu, akun email sering ditautkan ke berbagai akun lain, sehingga membahayakan akun email dapat menyebabkan akses tidak sah ke layanan terhubung lainnya. Sangat penting bagi pengguna untuk sangat berhati-hati dengan informasi login email mereka.
Teks lengkap dari email phishing adalah “Webmail – Email Version Upgrade” di bawah ini:
Subject: ******** Account Update
Webmail
Hello ********,
We are thrilled to announce the release of our latest email version upgrade!
To enjoy the new features and improvements, please click the button below to upgrade now:
Upgrade Now
If you have any questions or need assistance, feel free to contact our support team.
Best regards,
********If you wish to stop receiving these emails, please unsubscribe here .
Cara mengidentifikasi email phishing
Kampanye phishing biasanya cukup umum dan menargetkan sejumlah besar pengguna dengan email yang sama. Namun, beberapa bisa lebih canggih dan lebih sulit dideteksi, meskipun sering kali disediakan untuk individu tertentu dan terkenal. Untungnya, sebagian besar pengguna kemungkinan akan menemukan email phishing generik yang relatif mudah diidentifikasi.
Aktor jahat sering mencoba meniru perusahaan yang sah dalam email phishing mereka. Misalnya, email berjudul “Webmail – Email Version Upgrade” mungkin tampak seperti berasal dari penyedia email Anda, Webmail. Namun, itu tidak akan menyerupai email standar apa pun yang benar-benar akan dikirim oleh Webmail. Pengguna juga tidak perlu “meningkatkan” akun mereka setiap kali penyedia layanan email memperbarui produk mereka.
Salah satu detail penting yang perlu diperhatikan adalah bagaimana email menyapa Anda. Perusahaan yang sah biasanya menyapa Anda dengan nama Anda saat menghubungi Anda, daripada menggunakan nama pengguna. Pendekatan yang dipersonalisasi ini menambah lapisan keaslian. Sebaliknya, email phishing sering menggunakan istilah umum seperti “Pelanggan”, “Anggota”, atau “Pengguna”, atau mungkin merujuk Anda dengan nama pengguna Anda, seperti halnya dengan “Webmail – Email Version Upgrade” contoh. Penyedia email yang sah akan tahu cara menyapa Anda dengan benar.
Selain itu, perhatikan kesalahan tata bahasa dan ejaan dalam email, karena biasanya sangat jelas dalam email phishing generik. Perusahaan yang sah berhati-hati untuk menghindari kesalahan seperti itu dalam email mereka, terutama dalam pesan otomatis, sedangkan email phishing sering kali mengandung banyak kesalahan.
Email phishing sering mengklaim bahwa ada masalah dengan akun Anda dan menekan Anda untuk mengklik tautan yang disediakan. Taktik ini cukup umum, seperti yang ditunjukkan oleh “Webmail – Email Version Upgrade” email phishing. Daripada mengklik tautan apa pun, jauh lebih aman untuk masuk ke akun Anda secara manual untuk memeriksa apakah ada masalah yang sebenarnya. Selalu lakukan tindakan pencegahan ini, terlepas dari seberapa sah email tersebut.
Terakhir, sebelum masuk di mana saja, periksa kembali URL situs. Situs web phishing dirancang agar sangat mirip dengan yang sah, tetapi URL selalu mengungkapkan upaya phishing. Jika URL terlihat mencurigakan dengan cara apa pun, jangan masukkan detail login Anda.
Cara menghapus “Webmail – Email Version Upgrade” email phishing
Anda dapat menghapus “Webmail – Email Version Upgrade” jika masuk ke kotak masuk Anda. Jika Anda telah mengklik tautan apa pun dan memasukkan kredensial login Anda, Anda harus segera mengubah kata sandi email Anda. Jika Anda tidak dapat mengakses akun email Anda, hubungi penyedia email Anda untuk melihat apakah mereka dapat membantu Anda memulihkannya. Jika pemulihan akun tidak memungkinkan, Anda harus segera memutuskan sambungan email Anda dari akun yang ditautkan untuk mencegah akun tersebut disusupi juga oleh aktor jahat.