» Mailbox Abuse Notice » er en phishing-e-post som prøver å lure brukere til å avsløre påloggingsinformasjonen for e-post. E-posten hevder at mistenkelig oppførsel er oppdaget på e-postkontoen din. For angivelig å forhindre at kontoen din blir kompromittert, ber e-posten deg om å klikke på den angitte knappen og se gjennom nylig aktivitet. Hvis du engasjerer deg i e-posten, vil e-postpåloggingsinformasjonen din bli phishing, noe som kan føre til at kontoen blir kapret.
Denne » Mailbox Abuse Notice » e-posten er en veldig typisk phishing-e-post. Den prøver først å få brukernes oppmerksomhet med en alarmerende emnelinje «Uvanlig aktivitet oppdaget i e-postkontoen din». Dette er noe en e-postleverandør vil sende til kunder, så det ville ikke være uvanlig om brukere åpnet den.
Hvis brukere åpner den, vil de bli møtt med en melding om at e-postleverandøren deres har oppdaget aktivitet på kontoen som bryter med sikkerhetspolicyen deres. Nærmere bestemt er bruddet en pålogging fra en ukjent enhet. E-posten anbefaler at du gjennomgår den nylige aktiviteten din ved å klikke på den medfølgende «Gjennomgå nylig aktivitet»-knappen.
Den fullstendige teksten fra » Mailbox Abuse Notice » phishing-e-post er nedenfor:
Subject: Unusual Activity Detected in Your Email Account
Mailbox Abuse Notice
Security Alert – – ,
We have detected suspicious behavior in your email account that violates our security policy (Email account logged In from an unrecognized device) . You must log in to your account to review this information and verify the status of your mailbox immediately.
Review recent activity
Take these timeouts to protect your account:
– Click the above immediately in order to log into your email account.
– Go through recently carried out activities and look for anything suspiciousAny action taken in this regard will prevent your email account from being compromised.
Best Regards,
Email Service Provider
Domain Name: –
Hvis du engasjerer deg i e-posten og klikker på knappen, vil du bli omdirigert til en falsk e-postpåloggingsside. Nettstedet du vil bli omdirigert til vil se mer eller mindre identisk ut med det faktiske e-postleverandørens nettsted, men det har tegn på å være et phishing-nettsted. Nettstedet ber deg om å skrive inn e-postlegitimasjonen din. Hvis du skriver inn passordet ditt, vil det bli sendt til de ondsinnede aktørene som driver denne phishing-kampanjen umiddelbart.
E-postkontoer er knyttet til hundrevis av andre kontoer, noen viktigere enn andre. De inneholder også mye svært personlig informasjon. Dette er grunnen til at legitimasjon for e-postkontoer er så verdifull informasjon for nettkriminelle. Kaprede e-postkontoer har også svært alvorlige konsekvenser for brukerne. Hvis ondsinnede aktører får tilgang til e-postkontoen din, kan de få tilgang til alle andre tilkoblede kontoer. De kan for eksempel få kontroll over Facebook-kontoen din og sende meldinger til kontaktene dine for å be om penger.
Fordi e-postkontoer er fulle av svært sensitiv informasjon, må du være spesielt forsiktig med påloggingsinformasjonen din.
Tegn på en phishing-e-post
De fleste phishing-forsøk er veldig generiske fordi de retter seg mot mange brukere med samme type e-post. Mer sofistikerte og vanskelige å gjenkjenne phishing-kampanjer er vanligvis reservert for spesifikke og høyprofilerte mål. Heldigvis for de fleste brukere vil de sannsynligvis bli målrettet med generiske og lett gjenkjennelige phishing-e-poster.
Ondsinnede aktører skjuler alltid phishing-e-poster som de som sendes av legitime selskaper. For eksempel vil denne » Mailbox Abuse Notice » e-posten at du skal tro at den ble sendt av e-postleverandøren din, nærmere bestemt Google. Det ser imidlertid ikke ut som en e-post som en legitim e-postleverandør ville sendt.
En av de første tingene å legge merke til er hvordan e-posten adresserer deg. Når du mottar en e-post fra et selskap hvis tjenester du bruker, må du være oppmerksom på at du alltid blir adressert med navn. Bruk av kundenes navn gjør e-postene mer personlige. Ondsinnede aktører har imidlertid sjelden tilgang til personlig informasjon, med mindre phishing-kampanjen er svært sofistikert. Dermed bruker phishing-e-poster vanligvis generiske ord for å henvende seg til brukere, inkludert «Kunde», «Medlem», «Bruker» osv. Phishing-e-poster bruker også brukernes e-postbrukernavn for å adressere dem, slik tilfellet er med denne » Mailbox Abuse Notice » phishing-e-posten.
Grammatikk- og stavefeil er åpenbare tegn på en phishing-e-post og en god måte å identifisere dem på. Normalt vil du ikke se noen feil i e-poster sendt av legitime selskaper fordi det ser veldig uprofesjonelt ut. Det er spesielt tilfelle med automatisk sendte e-poster. Men uansett grunn er phishing-e-poster nesten alltid fulle av feil, enten det gjelder stavemåte eller grammatikk.
Phishing-e-poster hevder nesten alltid at det er noe galt med kontoen din for å tvinge deg til å klikke på de oppgitte lenkene. Dette er en vanlig taktikk, brukt selv i denne » Mailbox Abuse Notice » e-posten. Men når du mottar en e-post som ber deg om å gjøre noe, i stedet for å klikke på noen lenker i e-posten, logger du på kontoen din manuelt og sjekker om det faktisk er et problem. Du bør gjøre det selv når e-posten ser helt legitim ut.
Til slutt, før du logger på hvor som helst, bør du alltid sjekke nettstedets URL. Phishing-nettsteder er laget for å se identiske ut med legitime nettsteder, men URL-en vil alltid avsløre dem. Hvis nettadressen til et nettsted ser mistenkelig ut, må du ikke skrive inn legitimasjonen din.
» Mailbox Abuse Notice » fjerning av phishing-e-post
Hvis du får denne e-posten, kan du bare fjerne » Mailbox Abuse Notice » phishing-e-post. Hvis du har klikket på den angitte knappen og skrevet inn påloggingsinformasjonen din, må du endre passordet for e-postkontoen din umiddelbart. Hvis du ikke får tilgang til e-postkontoen din, kontakt leverandøren for å se om du kan få den tilbake. Hvis det ikke lenger er mulig å få tilgang til e-postkontoen din, må du koble e-posten fra alle andre kontoer for å forhindre at de også blir kapret.