E-posten «Your Email Certificate Has Expired» er en del av en phishing-kampanje som prøver å stjele brukernes e-postpåloggingsinformasjon. E-posten hevder at e-postsertifikatet ditt er utløpt, og at du har uleste meldinger fra kundene dine. E-posten ber deg klikke på en knapp for å oppdatere sertifikatet. Brukere som klikker på den angitte knappen vil havne på et phishing-nettsted.
Denne «Your Email Certificate Has Expired» e-posten er en veldig typisk phishing-e-post. Den prøver først å få brukernes oppmerksomhet med en alarmerende emnelinje «E-postsertifikat utløpsvarsel». Dette vil garantert lure noen brukere til å åpne e-posten. Hvis brukere åpner den, vil de bli møtt med en melding om at e-postsertifikatet deres er utløpt. Dette har visstnok ført til at noen meldinger fra kunder ikke blir levert. Men fordi den antatte e-postleverandøren har disse meldingene lagret på skyserveren, kan mottakerne få disse meldingene hvis de oppdaterer sertifikatene sine. En «Se e-poster og trinn»-knapp er gitt i e-posten.
Den fullstendige teksten fra «Your Email Certificate Has Expired» phishing-e-post er nedenfor:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Hvis du engasjerer deg i e-posten og klikker på knappen, vil du bli omdirigert til en falsk påloggingsside for e-postleverandøren din. Husk at dette nettstedet vil ligne mye på det legitime e-postleverandørens nettsted, men det inneholder flere tegn som indikerer at det er et phishing-nettsted. Nettstedet vil be deg om å skrive inn e-postlegitimasjonen din. Hvis du skriver inn informasjonen din, vil den umiddelbart bli sendt til de ondsinnede aktørene bak denne phishing-kampanjen.
E-postkontoer er knyttet til en rekke andre kontoer, hvorav noen kan være viktigere enn andre, og de inneholder ofte et vell av personlig informasjon, spesielt forretnings-e-postkontoer. Dette gjør e-postkontolegitimasjon ekstremt verdifull for nettkriminelle. Når e-postkontoer kapres, kan det få alvorlige konsekvenser for brukerne. For eksempel, hvis ondsinnede aktører får tilgang til e-posten din, kan de potensielt ta over alle tilkoblede kontoer, for eksempel dine sosiale mediekontoer, og sende meldinger til kontaktene dine og be om penger.
Gitt at e-postkontoer inneholder sensitiv informasjon, er det avgjørende å være spesielt forsiktig med påloggingsinformasjonen din.
Tegn på en phishing-e-post
Phishing-forsøk er ofte generiske fordi de retter seg mot mange brukere med samme e-post. Mer sofistikerte phishing-kampanjer har en tendens til å fokusere på spesifikke, høyprofilerte mål. Imidlertid vil de fleste brukere sannsynligvis støte på generiske phishing-e-poster som er relativt enkle å gjenkjenne.
Ondsinnede aktører skjuler vanligvis phishing-e-poster som legitim korrespondanse fra pålitelige selskaper. For eksempel kan en e-post med tittelen «Your Email Certificate Has Expired» se ut til å være fra e-postleverandøren din. Formatet og innholdet avslører imidlertid ofte at e-posten er skadelig.
En viktig indikator på en phishing-e-post er hvordan den henvender seg til mottakeren. Bedrifter som tilbyr tjenester adresserer vanligvis kundene sine ved navn for å få e-posten til å føles mer personlig. Imidlertid mangler ondsinnede aktører vanligvis tilgang til personlig informasjon med mindre de kjører en svært sofistikert kampanje. Som et resultat bruker phishing-e-poster ofte generiske termer som «kunde», «medlem» eller «bruker». Når det gjelder e-posten «Your Email Certificate Has Expired» , adresserer den deg som en «verdsatt kunde», som er en umiddelbar giveaway.
Et annet tegn på en phishing-e-post er en overflod av grammatikk- og stavefeil. Legitime selskaper sørger vanligvis for at e-postene deres er fri for alle feil, da de virker uprofesjonelle. Derimot er phishing-e-poster ofte fulle av både stave- og grammatikkfeil.
Phishing-e-poster hevder ofte at det er et problem med brukernes kontoer, og ber brukere om å klikke på lenker i e-posten. Denne taktikken er vanlig, som vist i e-posten «Your Email Certificate Has Expired» . Det er imidlertid tilrådelig å unngå å klikke på lenker i mistenkelige e-poster. I stedet bør brukere logge på kontoene sine direkte for å bekrefte om det er et faktisk problem.
Til slutt, før de skriver inn legitimasjon hvor som helst, bør brukere alltid sjekke URL-en til nettstedet. Phishing-nettsteder er utformet for å se ut som legitime nettsteder, men nettadressen vil ofte avsløre om nettstedet er legitimt. Hvis nettadressen til et nettsted virker litt mistenkelig, bør brukerne ikke oppgi personopplysningene sine.
«Your Email Certificate Has Expired» Fjerning av phishing-e-post
Hvis du mottar denne e-posten, kan du trygt slette «Your Email Certificate Has Expired» phishing-e-post fra innboksen din. Hvis du har klikket på knappen i e-posten og skrevet inn påloggingsinformasjonen din, er det avgjørende at du endrer passordet for e-postkontoen din umiddelbart. Hvis du ikke får tilgang til e-postkontoen din, kan du kontakte e-postleverandøren for å få hjelp til å gjenopprette den. Hvis gjenoppretting ikke lenger er mulig, sørg for å koble e-postkontoen din fra alle koblede tjenester for å forhindre at disse kontoene også blir kompromittert.