E-posten «Webmail – Email Version Upgrade» er en del av en phishing-kampanje som tar sikte på å stjele brukernes påloggingsinformasjon for nettpost. E-posten hevder at Webmail har blitt oppgradert og ber om at brukere også oppgraderer kontoene sine for å nyte de nye funksjonene og forbedringene. Knappen i e-posten fører til et phishing-nettsted, og brukere som skriver inn påloggingsinformasjonen for e-post, vil ende opp med at kontoene deres blir kapret.
E-posten «Webmail – Email Version Upgrade» er et typisk phishing-forsøk som brukere bør være raske til å identifisere hvis de er kjent med hvordan phishing-e-poster ser ut. Den sier misvisende at Webmail har gjennomgått en oppgradering, som krever at brukere også oppgraderer kontoene sine. Dette vil visstnok tillate brukere å nyte de nye funksjonene og forbedringene.
Inkludert i e-posten er en «Oppgrader nå»-knapp. Hvis du klikker på den, tar denne knappen brukerne til et phishing-nettsted som er utformet for å etterligne det legitime webmail-nettstedet. Selv om oppsettet kan se mer eller mindre identisk ut, vil URL-en være tydelig annerledes, noe som er et tydelig tegn på et phishing-nettsted hvis brukerne følger med.
Hvis du skriver inn påloggingsinformasjon på dette falske nettstedet, sendes denne informasjonen direkte til nettkriminelle bak phishing-kampanjen. E-postpåloggingsdetaljer er spesielt verdifulle for disse kriminelle, siden de fleste brukere har langvarige e-postkontoer fylt med personlig informasjon, inkludert kvitteringer og private meldinger. Slik tilgang kan føre til dypere inntrenging i brukernes liv og tillate kriminelle å samle inn data for videre målretting. Dessuten er e-postkontoer ofte knyttet til forskjellige andre kontoer, så kompromittering av en e-postkonto kan føre til uautorisert tilgang til andre tilkoblede tjenester. Det er viktig for brukere å være ekstremt forsiktige med påloggingsinformasjonen for e-post.
Den fullstendige teksten fra phishing-e-posten «Webmail – Email Version Upgrade» er nedenfor:
Subject: ******** Account Update
Webmail
Hello ********,
We are thrilled to announce the release of our latest email version upgrade!
To enjoy the new features and improvements, please click the button below to upgrade now:
Upgrade Now
If you have any questions or need assistance, feel free to contact our support team.
Best regards,
********If you wish to stop receiving these emails, please unsubscribe here .
Slik identifiserer du en phishing-e-post
Phishing-kampanjer er vanligvis ganske generiske og retter seg mot et stort antall brukere med de samme e-postene. Noen kan imidlertid være mer sofistikerte og vanskeligere å oppdage, selv om de ofte er forbeholdt spesifikke og høyprofilerte individer. Heldigvis vil flertallet av brukerne sannsynligvis støte på generiske phishing-e-poster som er relativt enkle å identifisere.
Ondsinnede aktører prøver ofte å etterligne legitime selskaper i phishing-e-postene sine. For eksempel kan en e-post med tittelen «Webmail – Email Version Upgrade» virke som om den kommer fra e-postleverandøren din, Webmail. Det vil imidlertid ikke ligne på noen standard e-post som Webmail faktisk ville sendt. Brukere trenger heller ikke å «oppgradere» kontoene sine når e-postleverandører oppdaterer produktene sine.
En viktig detalj å være oppmerksom på er hvordan e-posten adresserer deg. Legitime selskaper hilser deg vanligvis med navnet ditt når de kontakter deg, i stedet for å bruke et brukernavn. Denne personlige tilnærmingen legger til et lag med autentisitet. Derimot tyr phishing-e-poster ofte til generiske begreper som «kunde», «medlem» eller «bruker», eller kan referere til deg med brukernavnet ditt, slik tilfellet er med eksemplet «Webmail – Email Version Upgrade» . En legitim e-postleverandør vil vite hvordan de skal adressere deg riktig.
Hold dessuten øye med grammatikk- og stavefeil i e-poster, da de vanligvis er veldig åpenbare i generiske phishing-e-poster. Legitime selskaper sørger for å unngå slike feil i e-postene sine, spesielt i automatiserte meldinger, mens phishing-e-poster ofte inneholder mange feil.
Phishing-e-poster hevder ofte at det er et problem med kontoen din og presser deg til å klikke på de medfølgende lenkene. Denne taktikken er ganske vanlig, som demonstrert av phishing-e-posten «Webmail – Email Version Upgrade» . I stedet for å klikke på noen lenker, er det mye tryggere å logge på kontoen din manuelt for å sjekke om det er faktiske problemer. Ta alltid denne forholdsregelen, uavhengig av hvor legitim e-posten virker.
Til slutt, før du logger på hvor som helst, dobbeltsjekk nettstedets URL. Phishing-nettsteder er designet for å ligne på legitime, men URL-en avslører alltid et phishing-forsøk. Hvis en URL ser mistenkelig ut på noen måte, må du ikke skrive inn påloggingsinformasjonen din.
Slik fjerner «Webmail – Email Version Upgrade» du phishing-e-post
Du kan fjerne «Webmail – Email Version Upgrade» den hvis den havner i innboksen din. Hvis du har klikket på noen lenker og skrevet inn påloggingsinformasjonen din, må du umiddelbart endre e-postpassordet ditt. Hvis du ikke får tilgang til e-postkontoen din, kan du kontakte e-postleverandøren for å se om de kan hjelpe deg med å gjenopprette den. Hvis kontogjenoppretting ikke er mulig, må du koble e-posten din fra alle koblede kontoer umiddelbart for å forhindre at disse kontoene også blir kompromittert av ondsinnede aktører.