De “Your Email Certificate Has Expired” e-mail maakt deel uit van een phishing-campagne die probeert de e-mailinloggegevens van gebruikers te stelen. In de e-mail wordt beweerd dat uw e-mailcertificaat is verlopen en dat u ongelezen berichten van uw klanten hebt. In de e-mail wordt u gevraagd op een knop te klikken om het certificaat bij te werken. Gebruikers die op de meegeleverde knop klikken, komen op een phishing-site terecht.
Deze “Your Email Certificate Has Expired” e-mail is een zeer typische phishing-e-mail. Het probeert eerst de aandacht van gebruikers te trekken met een alarmerende onderwerpregel: “Kennisgeving van vervaldatum van e-mailcertificaat”. Dit zal sommige gebruikers ongetwijfeld misleiden om de e-mail te openen. Als gebruikers het openen, worden ze begroet met een bericht dat hun e-mailcertificaat is verlopen. Dit zou ertoe hebben geleid dat sommige berichten van klanten niet zijn afgeleverd. Omdat de vermeende e-mailprovider die berichten echter op zijn cloudserver heeft opgeslagen, kunnen ontvangers die berichten krijgen als ze hun certificaten bijwerken. In de e-mail staat een knop “E-mails en stappen bekijken”.
De volledige tekst van “Your Email Certificate Has Expired” de phishing-e-mail staat hieronder:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Als u zich met de e-mail bezighoudt en op de knop klikt, wordt u doorgestuurd naar een valse inlogpagina voor uw e-mailprovider. Houd er rekening mee dat deze website sterk lijkt op de website van de legitieme e-mailprovider, maar dat er verschillende tekenen zijn die erop wijzen dat het een phishing-site is. De site zal u vragen om uw e-mailgegevens in te voeren. Als u uw gegevens invoert, worden deze onmiddellijk naar de kwaadwillenden achter deze phishing-campagne gestuurd.
E-mailaccounts zijn gekoppeld aan tal van andere accounts, waarvan sommige belangrijker zijn dan andere, en ze bevatten vaak een schat aan persoonlijke informatie, met name zakelijke e-mailaccounts. Dit maakt de inloggegevens van e-mailaccounts uiterst waardevol voor cybercriminelen. Wanneer e-mailaccounts worden gekaapt, kan dit ernstige gevolgen hebben voor gebruikers. Als kwaadwillenden bijvoorbeeld toegang krijgen tot uw e-mail, kunnen ze mogelijk alle verbonden accounts, zoals uw sociale media-accounts, overnemen en berichten naar uw contacten sturen waarin ze om geld vragen.
Aangezien e-mailaccounts gevoelige informatie bevatten, is het van cruciaal belang om bijzonder voorzichtig te zijn met uw inloggegevens.
Tekenen van een phishing-e-mail
Phishing-pogingen zijn vaak generiek omdat ze zich met dezelfde e-mail op meerdere gebruikers richten. Meer geavanceerde phishing-campagnes richten zich meestal op specifieke, spraakmakende doelen. De meeste gebruikers zullen echter waarschijnlijk generieke phishing-e-mails tegenkomen die relatief gemakkelijk te herkennen zijn.
Kwaadwillenden vermommen phishing-e-mails doorgaans als legitieme correspondentie van vertrouwde bedrijven. Een e-mail met de “Your Email Certificate Has Expired” titel kan bijvoorbeeld afkomstig lijken te zijn van uw e-mailprovider. Uit het formaat en de inhoud blijkt echter vaak dat de e-mail kwaadaardig is.
Een belangrijke indicator van een phishing-e-mail is hoe deze de ontvanger aanspreekt. Bedrijven die diensten verlenen, spreken hun klanten doorgaans bij naam aan om de e-mail persoonlijker te laten aanvoelen. Kwaadwillenden hebben echter meestal geen toegang tot persoonlijke informatie, tenzij ze een zeer geavanceerde campagne voeren. Als gevolg hiervan gebruiken phishing-e-mails vaak algemene termen zoals ‘Klant’, ‘Lid’ of ‘Gebruiker’. In het geval van de “Your Email Certificate Has Expired” e-mail wordt u aangesproken als een “gewaardeerde klant”, wat een onmiddellijke weggeefactie is.
Een ander teken van een phishing-e-mail is een overvloed aan grammatica- en spelfouten. Legitieme bedrijven zorgen er meestal voor dat hun e-mails vrij zijn van alle fouten, omdat ze onprofessioneel overkomen. Phishing-e-mails daarentegen zitten vaak vol met zowel spel- als grammaticafouten.
Phishing-e-mails beweren vaak dat er een probleem is met de accounts van gebruikers, waardoor gebruikers worden gevraagd op links in de e-mail te klikken. Deze tactiek is gebruikelijk, zoals te zien is in de “Your Email Certificate Has Expired” e-mail. Het is echter raadzaam om niet op links in verdachte e-mails te klikken. In plaats daarvan moeten gebruikers rechtstreeks inloggen op hun accounts om te controleren of er een daadwerkelijk probleem is.
Ten slotte moeten gebruikers, voordat ze ergens inloggegevens invoeren, altijd de URL van de site controleren. Phishing-sites zijn ontworpen om eruit te zien als legitieme websites, maar de URL onthult vaak of de site legitiem is. Als de URL van een site ook maar enigszins verdacht lijkt, mogen gebruikers hun persoonlijke gegevens niet invoeren.
“Your Email Certificate Has Expired” Phishing e-mail verwijderen
Als u deze e-mail ontvangt, kunt u phishing-e-mail veilig uit uw inbox verwijderen “Your Email Certificate Has Expired” . Als u op de knop in de e-mail hebt geklikt en uw inloggegevens hebt ingevoerd, is het van cruciaal belang dat u het wachtwoord van uw e-mailaccount onmiddellijk wijzigt. Als je geen toegang hebt tot je e-mailaccount, neem dan contact op met je e-mailprovider voor hulp bij het herstellen ervan. Als herstel niet meer mogelijk is, zorg er dan voor dat u uw e-mailaccount loskoppelt van gekoppelde services om te voorkomen dat ook die accounts worden gecompromitteerd.