Det «Removal Of Dormant/Inactive Accounts» email er en del av en phishing-kampanje som tar sikte på å stjele påloggingsinformasjon for e-post. Det er en veldig grunnleggende phishing-kampanje som prøver å lure brukere ved å hevde at e-postkontoene deres vil bli slettet med mindre de bekrefter at de fortsatt er aktive. Hvis brukere klikker på knappen i e-posten, vil de bli ført til et phishing-nettsted.
Den «Removal Of Dormant/Inactive Accounts» email er forkledd som en e-postvarsling fra e-postleverandøren og forklarer at inaktive/sovende kontoer vil bli slettet. Hvis brukere ønsker å unngå å miste e-postkontoene sine, må de visstnok bekrefte at den fortsatt er aktiv ved å klikke på den medfølgende «Bekreft her»-knappen. Hvis brukere klikker på den, blir de ført til et phishing-nettsted som imiterer påloggingssiden for den legitime e-postleverandøren. Hvis brukere skriver inn passordene sine, vil informasjonen bli overført til nettkriminelle som driver denne phishing-kampanjen.
Denne spesielle phishing-kampanjen er svært lav innsats og er umiddelbart åpenbar. E-posten har alle tegn som peker på at den er ondsinnet. Det er imidlertid bare en av mange phishing-kampanjer. Påloggingsinformasjon for e-post er spesielt verdifull for nettkriminelle, og det er derfor de ofte blir målrettet. E-postkontoer inneholder ikke bare brukernes svært sensitive informasjon, men er også koblet til utallige andre kontoer. Å få tilgang til en e-postkonto kan gi ondsinnede aktører tilgang til brukernes andre kontoer, noe som vil få svært alvorlige konsekvenser.
Brukere må være veldig forsiktige med påloggingsinformasjonen for e-post. Vi anbefaler også å gjøre seg kjent med de vanligste tegnene på en phishing-e-post for å unngå å falle for dem i fremtiden.
Her er hele teksten fra «Removal Of Dormant/Inactive Accounts» email :
Subject: [-]: Please confirm to continue.
-,
Here is a notification to confirm – is still active Begins removal of dormant/inactive accounts.Please confirm immediately
Click ‘below to continue.
Confirm Here
Tegn på en phishing-e-post
De fleste vanlige brukere har en tendens til å støte på generiske phishing-e-poster i stedet for de mer sofistikerte variantene, som vanligvis er rettet mot høyprofilerte personer eller mål. Dette betyr at de fleste brukere skal kunne identifisere phishing-forsøk rettet mot dem hvis de vet hva de skal se etter.
Phishing-e-poster er laget for å etterligne e-poster fra legitime selskaper og tjenesteleverandører. Dette utgir seg for eksempel «Removal Of Dormant/Inactive Accounts» email for å være fra en legitim e-postleverandør. Ved nærmere ettersyn blir det veldig tydelig at e-posten er dårlig konstruert og mangler profesjonaliteten som forventes av et troverdig selskap. Dette gjør e-posten veldig åpenbar.
En god måte å finne ut om en e-post er legitim eller spam/ondsinnet, er å sjekke hvordan den henvender seg til deg. Den «Removal Of Dormant/Inactive Accounts» email adresserer deg ikke med navnet ditt, noe som er et umiddelbart rødt flagg. Legitime selskaper tar seg vanligvis tid til å tilpasse korrespondansen sin, og adresserer brukere med fornavn eller fullt navn for å skape en mer individualisert følelse. Men phishing-e-poster tyr ofte til å bruke generiske begreper som «kunde», «medlem» eller ganske enkelt «bruker». Mangelen på personalisering er ofte et talende tegn på at e-posten ikke er en ekte e-post fra en pålitelig kilde. Denne bruker «Removal Of Dormant/Inactive Accounts» email e-posten din til å adressere deg, og det avslører den umiddelbart ettersom e-postleverandøren din alltid vil adressere deg ved navn.
Dessuten er et annet vanlig rødt flagg knyttet til phishing-e-poster stave- og grammatikkfeil. Anerkjente selskaper vil ikke ha feil i e-postene sine fordi det ville se veldig uprofesjonelt ut. Hvis du oppdager flere feil i en e-post som hevder å være fra en troverdig kilde, bør det umiddelbart vekke mistanke om e-postens legitimitet. Den har mange feil, til tross for at den «Removal Of Dormant/Inactive Accounts» email har veldig lite tekst.
En spesiell strategi som phishere ofte bruker, er å skape en falsk følelse av at det haster. De hevder ofte at det er et problem med en konto som trenger umiddelbar oppmerksomhet. Det «Removal Of Dormant/Inactive Accounts» email er intet unntak, da det hevder at e-postkontoen din vil bli slettet hvis du ikke handler. Slike presstaktikker er utformet for å oppfordre til panikk og få brukere til å klikke på lenker eller iverksette tiltak raskt, uten å vurdere de potensielle konsekvensene. Det er avgjørende å holde seg rolig når du håndterer uønskede e-poster; Hvis du mottar en e-post som insisterer på at du må handle raskt, er det alltid tryggere å avstå fra å klikke på lenker. Ta deg i stedet tid til å logge på kontoen din manuelt og sjekke problemet.
Til slutt, og kanskje viktigst, bør du alltid dobbeltsjekke URL-en før du logger på et nettsted. Phishing-nettsteder er ofte laget for å ligne legitime nettsteder, med lignende farger og oppsett, men nettadressene deres vil alltid avsløre dem. Selv om ondsinnede aktører kan bruke ulike teknikker for å maskere en illegitim URL, kan en nøye undersøkelse vanligvis hjelpe deg med å oppdage inkonsekvenser eller røde flagg som indikerer at nettstedet ikke er ekte. Prøv aldri å logge på noe sted hvis du ikke gjenkjenner URL-en.
Fjerne «Removal Of Dormant/Inactive Accounts» email
Hvis du ikke har samhandlet med e-posten, trenger du ikke gjøre noe annet enn å fjerne «Removal Of Dormant/Inactive Accounts» email fra innboksen din. Men hvis du har klikket på lenken og skrevet inn passordet ditt, må du endre det umiddelbart.