E-posten «Email Password Time Running Out» er en del av en phishing-kampanje. E-posten prøver å lure brukere til å avsløre påloggingsinformasjonen for e-post. Det gjør den ved å hevde at brukernes e-postpassord er i ferd med å utløpe og at de må bekrefte kontoene sine for å beholde passordene sine. E-posten presser brukere til å klikke på en knapp som vil føre dem til et phishing-nettsted. Hvis brukere skriver inn påloggingsinformasjonen sin, vil de bli sendt til de ondsinnede aktørene bak denne phishing-kampanjen.
«Email Password Time Running Out» Phishing-e-post er et veldig generisk phishing-forsøk rettet mot et stort antall brukere, ikke spesifikke mål. Det er ikke et sofistikert forsøk, noe som betyr at brukere skal kunne identifisere det som skadelig.
E-posten er laget for å se ut som om den ble sendt av mottakerens e-postleverandør. Visstnok er mottakerens passord i ferd med å utløpe, og når det har gjort det, vil tilgang til kontoen være utilgjengelig. Men hvis brukere følger instruksjonene og «bekrefter» kontoen sin, kan de forlenge passordenes utløpsdatoer.
Nedenfor er den fullstendige «Email Password Time Running Out» phishing-e-postteksten:
Subject: Email password reset notification for –
Password Image
Email Password Time Running Out
Your email – password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.
Keep My Password
Notification from the email service provider’s hosting server at –
Replies to this automated notice are not monitored
Hvis du klikker på «Behold passordet mitt»-knappen, blir du ført til en falsk Gmail-påloggingsside, hvor du blir bedt om å skrive inn e-postlegitimasjonen din. Hvis du skriver inn passordet ditt, vil det bli sendt til nettkriminelle bak denne phishing-svindelen. De stjålne dataene kan brukes av svindeloperatørene eller selges til andre nettkriminelle. Uansett hva tilfellet måtte være, kan du miste tilgangen til e-postkontoen din.
E-postkontoer er ofte koblet til forskjellige andre kontoer, så hvis noen får tilgang til e-posten din, kan de potensielt få tilgang til disse kontoene også. I tillegg inneholder e-postkontoer en betydelig mengde personlig informasjon, og det er grunnen til at denne påloggingsinformasjonen er svært ønskelig for nettkriminelle.
Å være forsiktig med all påloggingsinformasjonen din er veldig viktig, mer med påloggingsinformasjonen for e-postkontoen din. Hvis noen andre får tilgang til kontoen din, kan det få alvorlige konsekvenser. Ondsinnede aktører kan ta kontroll over e-posten din, infiltrere de andre kontoene dine og til og med utgi seg for å være deg på sosiale medieplattformer som Facebook, og nå ut til kontaktene dine for penger under falske forutsetninger.
Hvordan gjenkjenne phishing-e-poster
Vanlige brukere er ofte mål for svært grunnleggende phishing-e-poster, som generelt er enkle å identifisere. Mer avanserte og sofistikerte phishing-forsøk retter seg mot spesifikke brukere hvis personlige informasjon ondsinnede aktører har. Ikke desto mindre støter de fleste brukere fortsatt på disse generiske phishing-e-postene.
Phishing-e-poster er vanligvis laget for å se ut som e-poster fra legitime organisasjoner. For eksempel skal denne «Email Password Time Running Out» phishing-e-posten se ut som den ble sendt av Google. Det ser imidlertid ikke engang eksternt profesjonelt ut, noe som gjør det åpenbart at det ikke ble sendt av Google, selv om du skulle tro at passord for e-postkontoer kan utløpe.
Når du vurderer om en e-post er legitim, vær oppmerksom på hvordan den henvender seg til deg. Legitime e-poster adresserer deg vanligvis ved navn, mens ondsinnede e-poster vil bruke vage begreper som «kunde», «medlem» eller «bruker». E-posten «Email Password Time Running Out» adresserer deg ikke ved navn, og det er derfor den åpenbart ikke sendes av Google.
Vær på utkikk etter grammatikk- og stavefeil, som ofte finnes i phishing-e-poster. E-poster fra legitime avsendere har vanligvis ikke feil da de virker veldig uprofesjonelle. Men uansett grunn har ondsinnede e-poster ofte dem.
Phishing-e-poster hevder ofte at det er et problem med kontoen din for å lure deg til å klikke på farlige lenker. For å være på den sikre siden, unngå å klikke på lenker i e-poster. Hvis du mistenker et problem med kontoen din, kan du gå til kontoen manuelt i stedet for å klikke på noen av de oppgitte lenkene.
Til slutt, bekreft alltid URL-en til et nettsted før du logger på. Phishing-nettsteder kan ligne på legitime, men nettadressene deres vil variere. Ondsinnede aktører kan bruke taktikker for å få en URL til å virke autentisk, men ved å være forsiktig og sjekke grundig, kan du vanligvis oppdage forskjellene.
Fjern «Email Password Time Running Out» phishing-e-post
Hvis du mottar denne «Email Password Time Running Out» phishing-e-posten, må du slette den umiddelbart, siden det er et phishing-forsøk. Denne e-posten er ikke farlig så lenge du ikke samhandler med den.
Men hvis du har klikket på knappen i e-posten og skrevet inn påloggingsinformasjonen din, må du endre passordet for e-postkontoen din med en gang. Hvis du ikke får tilgang til e-postkontoen din, kan du kontakte e-postleverandøren for å få hjelp til å gjenopprette den. Hvis du ikke lenger kan få tilgang igjen, sørg for å fjerne den e-postadressen fra alle tilknyttede kontoer for å forhindre at de blir kompromittert.