De “Account Lockdown Notification” e-mail maakt deel uit van een phishing-campagne die tot doel heeft de e-mailinloggegevens van gebruikers te stelen. In de e-mail wordt ten onrechte beweerd dat gebruikers het afsluiten van hun accounts hebben gestart, maar als ze het proces willen annuleren, kunnen ze dit doen door op de daarvoor bestemde knop te klikken. Als gebruikers er echter op klikken, worden ze naar een phishing-site geleid die de legitieme imiteert. Als gebruikers hun e-mailgegevens invoeren, worden deze gestolen en kunnen kwaadwillenden toegang krijgen tot hun accounts.
“Account Lockdown Notification” is een vrij typische phishing-e-mail. Het idee om te dreigen met het verwijderen van de e-mailaccounts van gebruikers is ook niet uniek. Honderden, zo niet duizenden andere phishing-campagnes doen hetzelfde.
In de “Account Lockdown Notification” e-mail wordt eerst uitgelegd dat ze u op de hoogte stellen van uw opdracht om uw account af te sluiten. In de e-mail wordt gevraagd of u van plan was deze opdracht te geven of dat het een vergissing was. In de e-mail wordt uitgelegd dat als u niet wilt dat uw account wordt verwijderd, u op de meegeleverde knop “Klik hier om het vergrendelingsverzoek te annuleren!” moet klikken.
Hier is de volledige tekst van de “Account Lockdown Notification” e-mail:
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Als u op de knop in de e-mail zou klikken, wordt u doorgestuurd naar een phishing-site die de inlogpagina van uw e-mailprovider imiteert. Als u uw wachtwoord typt, wordt het naar de kwaadwillenden achter dit phishing-schema gestuurd. Gebruikers gebruiken hun e-mailadressen om zich te registreren bij andere accounts, dus ongeoorloofde toegang tot uw e-mailaccount kan ernstige gevolgen hebben, zoals het kapen van uw andere accounts. Aanvallers kunnen bijvoorbeeld toegang krijgen tot uw Facebook-account en berichten sturen naar uw contacten met het verzoek hen geld te lenen.
E-mailaccounts zijn zeer gewild bij cybercriminelen, dus u moet uw inloggegevens veilig bewaren. Als u wilt voorkomen dat u wordt gephisht, moet u de tijd nemen om te leren hoe u phishing-e-mails kunt herkennen en voorkomen dat u uw persoonlijke gegevens vrijgeeft.
Hoe herken je phishing-e-mails?
De meerderheid van de reguliere gebruikers zal te maken krijgen met generieke phishing-e-mails in plaats van geavanceerde. Geavanceerde phishing-campagnes zijn meestal gereserveerd voor specifieke spraakmakende doelwitten. Gewone gebruikers zouden dus vrij gemakkelijk phishing-e-mails moeten kunnen herkennen, zolang ze maar weten waar ze op moeten letten.
Phishing-e-mails zijn meestal ontworpen om e-mails van legitieme bedrijven en serviceproviders na te bootsen. Deze “Account Lockdown Notification” e-mail is bijvoorbeeld zogenaamd verzonden door uw e-mailserviceprovider. Deze specifieke e-mail kost echter weinig moeite, aangezien hij in niets lijkt op een e-mail die een legitieme serviceprovider zou verzenden.
Een manier om de authenticiteit van een e-mail te bepalen, is door te letten op hoe deze u aanspreekt. De “Account Lockdown Notification” e-mail gebruikt bijvoorbeeld niet uw naam, maar verwijst gewoon naar u met uw e-mailgebruikersnaam. Legitieme e-mails gebruiken meestal de namen van hun gebruikers wanneer ze worden aangesproken, omdat het de e-mail een persoonlijker gevoel geeft. Phishing en andere kwaadaardige e-mails gebruiken vaak woorden als ‘Klant’, ‘Lid’ of ‘Gebruiker’ om gebruikers aan te spreken, en dat is vaak de eerste weggeefactie.
Spel- en grammaticafouten zijn een andere veel voorkomende indicator van phishing-e-mails, aangezien legitieme bedrijven proberen te voorkomen dat ze onprofessioneel overkomen door fouten in hun officiële e-mails achter te laten.
Een veelgebruikte phishing-e-mailtactiek is om te beweren dat er een probleem is met de accounts van gebruikers. Dit is de tactiek die ook in deze specifieke e-mail wordt gebruikt. De e-mail beweert dat uw e-mailaccount wordt verwijderd als u niets doet, en deze tactiek zet u onder druk om snel te reageren zonder al te veel na te denken. Als u een e-mail ontvangt waarin u wordt aangespoord om actie te ondernemen, kunt u het beste niet op links klikken. Als u vermoedt dat er een probleem is met uw account, opent u in plaats daarvan handmatig uw account om te controleren op problemen.
Controleer ten slotte, voordat u ergens inlogt, altijd de URL van de site. Hoewel phishing-websites erg lijken op legitieme websites, zullen hun URL’s verschillen. Kwaadwillenden gebruiken vaak verschillende technieken om de URL geloofwaardiger te laten lijken, maar zolang je voorzichtig bent, zou het niet moeilijk moeten zijn om verschillen te ontdekken.
“Account Lockdown Notification” Phishing e-mail verwijderen
Als je deze e-mail ontvangt, kun je deze uit je inbox verwijderen “Account Lockdown Notification” . Let niet op de inhoud. Als je interactie hebt gehad met de e-mail, op de knop hebt geklikt en je wachtwoord hebt ingevoerd, zijn je inloggegevens gephisht. Om te voorkomen dat uw account wordt gekaapt, moet u het wachtwoord van uw e-mailaccount wijzigen.