E-posten «Account Lockdown Notification» er en del av en phishing-kampanje som tar sikte på å stjele brukernes påloggingsinformasjon for e-post. E-posten hevder feilaktig at brukere har startet nedleggelsen av kontoene sine, men hvis de ønsker å avbryte prosessen, kan de gjøre det ved å klikke på den angitte knappen. Men hvis brukere klikker på den, vil de bli ført til et phishing-nettsted som imiterer det legitime. Hvis brukere skriver inn e-postlegitimasjonen sin, vil de bli stjålet og kontoene deres kan nås av ondsinnede aktører.
«Account Lockdown Notification» er en ganske typisk phishing-e-post. Ideen om å true med å slette brukernes e-postkontoer er heller ikke unik. Hundrevis om ikke tusenvis av andre phishing-kampanjer gjør det samme.
E-posten «Account Lockdown Notification» forklarer først at de varsler deg om kommandoen din om å stenge kontoen din. E-posten spør om du hadde tenkt å gi denne kommandoen eller om det var en feil. E-posten forklarer at hvis du ikke vil at kontoen din skal slettes, må du klikke på den medfølgende «Klikk her for å avbryte lockdown-forespørselen!» knapp.
Her er hele teksten fra e-posten «Account Lockdown Notification» :
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Hvis du skulle klikke på knappen i e-posten, vil du bli omdirigert til et phishing-nettsted som imiterer e-postleverandørens påloggingsside. Hvis du skriver inn passordet ditt, vil det bli sendt til de ondsinnede aktørene bak dette phishing-opplegget. Brukere bruker e-postadressene sine til å registrere seg på andre kontoer, så uautorisert tilgang til e-postkontoen din kan føre til alvorlige konsekvenser, for eksempel at de andre kontoene dine også blir kapret. For eksempel kan angripere få tilgang til Facebook-kontoen din og sende meldinger til kontaktene dine og be om å låne dem penger.
E-postkontoer er svært ettertraktet av nettkriminelle, så du må holde påloggingsinformasjonen din sikker. Hvis du vil unngå å bli utsatt for phishing, må du ta deg tid til å lære å gjenkjenne phishing-e-poster og unngå å avsløre din personlige informasjon.
Hvordan gjenkjenne phishing-e-poster
Flertallet av vanlige brukere vil håndtere generiske phishing-e-poster i stedet for sofistikerte. Sofistikerte phishing-kampanjer er vanligvis reservert for spesifikke høyprofilerte mål. Dermed bør vanlige brukere kunne gjenkjenne phishing-e-poster ganske enkelt så lenge de vet hva de skal se etter.
Phishing-e-poster er vanligvis utformet for å etterligne e-poster fra legitime selskaper og tjenesteleverandører. For eksempel er denne «Account Lockdown Notification» e-posten visstnok sendt av e-postleverandøren din. Imidlertid er denne e-posten svært lite innsats med tanke på at den ikke ser ut som en e-post en legitim tjenesteleverandør ville sendt.
En måte å fastslå ektheten til en e-post på er ved å legge merke til hvordan den henvender seg til deg. E-posten «Account Lockdown Notification» bruker for eksempel ikke navnet ditt, men refererer bare til deg med e-postbrukernavnet ditt. Legitime e-poster bruker vanligvis brukernes navn når de adresserer dem, da det gir e-posten et mer personlig preg. Phishing og andre ondsinnede e-poster bruker ofte ord som «kunde», «medlem» eller «bruker» for å henvende seg til brukere, og det er ofte den første giveawayen.
Stave- og grammatikkfeil er en annen vanlig indikator på phishing-e-poster, ettersom legitime selskaper prøver å unngå å se uprofesjonelle ut ved å legge igjen feil i sine offisielle e-poster.
En vanlig phishing-e-posttaktikk er å hevde at det er et problem med brukernes kontoer. Dette er taktikken som brukes i denne e-posten også. E-posten hevder at e-postkontoen din vil bli slettet hvis du ikke gjør noe, og denne taktikken legger press på deg til å reagere raskt uten å tenke for mye. Hvis du mottar en e-post som oppfordrer deg til å handle, er det best å ikke klikke på noen lenker. Hvis du i stedet mistenker at det kan være et problem med kontoen din, kan du gå til kontoen din manuelt for å se etter problemer.
Til slutt, før du logger på noe sted, må du alltid bekrefte URL-en til nettstedet. Selv om phishing-nettsteder kan ligne veldig på legitime, vil nettadressene deres variere. Ondsinnede aktører bruker ofte ulike teknikker for å få nettadressen til å virke mer troverdig, men så lenge du er forsiktig, bør det ikke være vanskelig å oppdage noen forskjeller.
«Account Lockdown Notification» Fjerning av phishing-e-post
Hvis du mottar denne e-posten, kan du fjerne «Account Lockdown Notification» den fra innboksen din. Ikke ta hensyn til innholdet. Hvis du har samhandlet med e-posten, klikket på knappen og skrevet inn passordet ditt, har påloggingsinformasjonen din blitt phishing. For å unngå at kontoen din blir kapret, må du endre passordet for e-postkontoen.