Wiadomość e-mail ” Roundcube Password Set To Expire ” należy do kategorii wiadomości phishingowych. Wiadomość e-mail twierdzi, że hasło do Twojego konta e-mail Roundcube wkrótce wygaśnie. Aby rzekomo zachować hasło, zostaniesz poproszony o kliknięcie podanego linku i zalogowanie się przy użyciu swoich danych uwierzytelniających. Jeśli jednak zrobisz to, o co prosi wiadomość e-mail, Twoje dane logowania do poczty e-mail zostaną skradzione.
Wiadomość e-mail ” Roundcube Password Set To Expire ” jest dość typową wiadomością phishingową. Twierdzenie, że hasła użytkowników wkrótce wygasną, jest powszechne w wielu kampaniach phishingowych.
Wiadomość e-mail wyjaśnia, że w podanym dniu Twoje hasło do Roundcube wygaśnie. Podobno, jeśli chcesz nadal używać hasła, musisz kliknąć przycisk „Zachowaj to samo hasło”, a następnie zalogować się. Zgodnie z wiadomością e-mail, jeśli tego nie zrobisz, Twoje konto zostanie zablokowane.
Jeśli klikniesz link, zostaniesz przeniesiony na stronę phishingową, która wygląda jak legalna strona logowania do poczty e-mail. Zostaniesz poproszony o wpisanie swojego adresu e-mail i hasła, a jeśli to zrobisz, informacje zostaną natychmiast wysłane do złośliwych podmiotów obsługujących tę kampanię phishingową.
Dane uwierzytelniające do poczty e-mail są bardzo poszukiwanymi informacjami przez cyberprzestępców, ponieważ nie tylko przechowują dużo danych, ale działają również jako brama do innych kont użytkowników. Pomyślnie przejęte konto e-mail może dać złośliwym podmiotom dostęp do wszystkich innych połączonych kont. Dlatego użytkownicy muszą bardzo uważać na dane uwierzytelniające do swojego konta e-mail.
Jeśli otrzymasz tę wiadomość e-mail, zignoruj jej zawartość i nie wchodź z nią w interakcję. Na przyszłość pamiętaj, że hasła nie wygasają.
Subject: Important Notification: Your Mailbox has expired – – 2024
Roundcube
open source webmail software– account password is set to expire today.
Click below to continue with the same password –
Keep the same passwordFailure to perform the above activities will result in your account being blocked
– service.
– © 2024
Jak rozpoznać wiadomości phishingowe
Zwykli użytkownicy są najczęściej celem bardzo ogólnych wiadomości phishingowych, które są dość łatwe do rozpoznania, jeśli użytkownicy wiedzą, czego szukać. Bardziej wyrafinowane i przekonujące wiadomości phishingowe zwykle są skierowane tylko do określonych osób, których dane osobowe posiadają złośliwi aktorzy. Ale większość użytkowników ma do czynienia z ogólnymi.
Aby nakłonić użytkowników do interakcji z nimi, e-maile phishingowe są zwykle tworzone tak, jakby zostały wysłane przez legalne firmy. Na przykład, ten e-mail ” Roundcube Password Set To Expire ” jest rzekomo wysyłany przez Roundcube. Jeśli jednak weźmiesz pod uwagę, że hasła do kont e-mail nie wygasają, ten e-mail phishingowy jest bardzo słabą próbą.
Sposób, w jaki możesz podać adresy e-mail, często pomaga określić, czy są one legalne, czy wyłudzają informacje/złośliwe. Legalne wiadomości e-mail od firm, z których usług korzystasz, będą wykorzystywać Twoje imię i nazwisko do zwracania się do Ciebie, aby wiadomość e-mail wydawała się bardziej osobista. Jednak złośliwe i phishingowe wiadomości e-mail zwykle używają ogólnych pozdrowień i słów, takich jak „Klient”, „Członek” i „Użytkownik”, odnosząc się do Ciebie. O ile złośliwi aktorzy nie atakują kogoś konkretnego, rzadko mają dostęp do większej ilości danych osobowych poza adresem e-mail.
Błędy gramatyczne i ortograficzne są bardzo powszechne w wiadomościach phishingowych i zwykle wskazują je jako złośliwe. Legalne e-maile wysyłane przez legalne firmy nigdy nie będą zawierały oczywistych błędów, ponieważ wyglądają nieprofesjonalnie, ale złośliwe e-maile zawsze są ich pełne.
Wiele e-maili phishingowych twierdzi, że coś jest nie tak z Twoim kontem. Zmusza to do kliknięcia linków i próby zalogowania się, aby rozwiązać problem. Jest to powszechna taktyka i ma zastosowanie również w przypadku wiadomości e-mail ” Roundcube Password Set To Expire „. Jednak ogólna rada jest taka, aby nigdy nie klikać linków, gdy wiadomość e-mail zawiera prośbę o zrobienie czegoś. Jeśli uważasz, że coś może być nie tak z kontem, zaloguj się do niego ręcznie, zamiast klikać link w wiadomości e-mail.
Wreszcie, niezbędne jest sprawdzenie adresu URL przed zalogowaniem się w dowolnym miejscu. Wyrafinowane witryny phishingowe mogą często wyglądać bardzo profesjonalnie i prawie identycznie z legalnymi. Jednak adres URL zawsze będzie zdradzał witrynę phishingową. Złośliwi aktorzy mogą stosować różne taktyki, aby adres URL wydawał się bardziej realny, ale jeśli zwrócisz uwagę i dokładnie go sprawdzisz, powinieneś być w stanie zauważyć różnice bez problemów.
Usunięcie wiadomości e-mail ” Roundcube Password Set To Expire „
Jeśli otrzymasz ten e-mail w swojej skrzynce odbiorczej, możesz po prostu usunąć wiadomość e-mail wyłudzającą informacje ” Roundcube Password Set To Expire „. Dopóki nie wejdziesz z nim w interakcję, wiadomość e-mail jest nieszkodliwa. Jeśli jednak kliknąłeś w wyświetlony link i wpisałeś swoje dane logowania, musisz jak najszybciej zmienić hasło do konta e-mail. Jeśli nie możesz już uzyskać dostępu do swojego konta e-mail, skontaktuj się z dostawcą, aby sprawdzić, czy możesz je odzyskać. Jeśli nie jest to możliwe, musisz odłączyć adres e-mail od wszystkich innych kont, aby zapobiec ich przejęciu.