Email tersebut “Your Email Certificate Has Expired” adalah bagian dari kampanye phishing yang mencoba mencuri kredensial login email pengguna. Email tersebut mengklaim bahwa sertifikat email Anda telah kedaluwarsa dan Anda memiliki pesan yang belum dibaca dari pelanggan Anda. Email meminta Anda untuk mengklik tombol untuk memperbarui sertifikat. Pengguna yang mengklik tombol yang disediakan akan berakhir di situs phishing.
Email ini “Your Email Certificate Has Expired” adalah email phishing yang sangat khas. Pertama-tama mencoba menarik perhatian pengguna dengan baris subjek yang mengkhawatirkan “Pemberitahuan kedaluwarsa sertifikat email”. Ini pasti akan mengelabui beberapa pengguna untuk membuka email. Jika pengguna membukanya, mereka akan disambut dengan pesan yang mengatakan bahwa sertifikat email mereka telah kedaluwarsa. Hal ini diduga menyebabkan beberapa pesan dari pelanggan tidak terkirim. Namun, karena penyedia email yang seharusnya menyimpan pesan-pesan tersebut di server cloud mereka, penerima dapat memperoleh pesan tersebut jika mereka memperbarui sertifikat mereka. Tombol “Lihat email dan langkah-langkah” disediakan di email.
Teks lengkap dari “Your Email Certificate Has Expired” email phishing ada di bawah ini:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Jika Anda terlibat dengan email dan mengklik tombol, Anda akan diarahkan ke halaman login palsu untuk penyedia email Anda. Perlu diingat bahwa situs web ini akan sangat mirip dengan situs web penyedia email yang sah, tetapi mengandung beberapa tanda yang menunjukkan bahwa itu adalah situs phishing. Situs akan meminta Anda untuk memasukkan kredensial email Anda. Jika Anda mengetikkan informasi Anda, itu akan segera dikirim ke aktor jahat di balik kampanye phishing ini.
Akun email ditautkan ke banyak akun lain, beberapa di antaranya mungkin lebih penting daripada yang lain, dan sering kali berisi banyak informasi pribadi, terutama akun email bisnis. Hal ini membuat kredensial akun email sangat berharga bagi penjahat dunia maya. Ketika akun email dibajak, itu dapat memiliki konsekuensi serius bagi pengguna. Misalnya, jika aktor jahat mendapatkan akses ke email Anda, mereka berpotensi mengambil alih semua akun yang terhubung, seperti akun media sosial Anda, dan mengirim pesan ke kontak Anda untuk meminta uang.
Mengingat bahwa akun email menyimpan informasi sensitif, sangat penting untuk sangat berhati-hati dengan kredensial login Anda.
Tanda-tanda email phishing
Upaya phishing seringkali bersifat umum karena menargetkan banyak pengguna dengan email yang sama. Kampanye phishing yang lebih canggih cenderung berfokus pada target tertentu dan terkenal. Namun, sebagian besar pengguna cenderung menemukan email phishing generik yang relatif mudah dikenali.
Aktor jahat biasanya menyamarkan email phishing sebagai korespondensi yang sah dari perusahaan tepercaya. Misalnya, email berjudul “Your Email Certificate Has Expired” mungkin tampak berasal dari penyedia email Anda. Namun, format dan kontennya sering mengungkapkan bahwa email tersebut berbahaya.
Salah satu indikator utama email phishing adalah bagaimana email tersebut menangani penerima. Perusahaan yang menyediakan layanan biasanya memanggil pelanggan mereka dengan nama untuk membuat email terasa lebih pribadi. Namun, aktor jahat biasanya tidak memiliki akses ke informasi pribadi kecuali mereka menjalankan kampanye yang sangat canggih. Akibatnya, email phishing sering menggunakan istilah umum seperti “Pelanggan”, “Anggota”, atau “Pengguna”. Dalam kasus “Your Email Certificate Has Expired” email, itu menyebut Anda sebagai “Pelanggan yang Dihargai”, yang merupakan hadiah langsung.
Tanda lain dari email phishing adalah banyaknya kesalahan tata bahasa dan ejaan. Perusahaan yang sah biasanya memastikan email mereka bebas dari semua kesalahan, karena tampak tidak profesional. Sebaliknya, email phishing sering dipenuhi dengan kesalahan ejaan dan tata bahasa.
Email phishing sering mengklaim bahwa ada masalah dengan akun pengguna, mendorong pengguna untuk mengklik tautan di dalam email. Taktik ini umum, seperti yang terlihat di “Your Email Certificate Has Expired” email. Namun, disarankan untuk menghindari mengklik tautan di email yang mencurigakan. Sebagai gantinya, pengguna harus masuk ke akun mereka secara langsung untuk memverifikasi apakah ada masalah yang sebenarnya.
Terakhir, sebelum memasukkan kredensial apa pun di mana saja, pengguna harus selalu memeriksa URL situs. Situs phishing dirancang agar terlihat seperti situs web yang sah, tetapi URL sering kali akan mengungkapkan apakah situs tersebut sah. Jika URL situs tampak sedikit mencurigakan, pengguna tidak boleh memasukkan informasi pribadi mereka.
“Your Email Certificate Has Expired” Penghapusan email phishing
Jika Anda menerima email ini, Anda dapat menghapus “Your Email Certificate Has Expired” email phishing dengan aman dari kotak masuk Anda. Jika Anda telah mengklik tombol di email dan memasukkan kredensial login Anda, sangat penting bagi Anda untuk segera mengubah kata sandi akun email Anda. Jika Anda tidak dapat mengakses akun email Anda, hubungi penyedia email Anda untuk mendapatkan bantuan dalam memulihkannya. Jika pemulihan tidak lagi memungkinkan, pastikan untuk memutuskan sambungan akun email Anda dari layanan yang ditautkan untuk mencegah akun tersebut disusupi juga.