Wiadomość e-mail ” Security Turned Off ” należy do kategorii wiadomości phishingowych. Ma na celu wyłudzenie danych logowania do poczty e-mail użytkowników, twierdząc, że konta e-mail użytkowników zostaną zamknięte, chyba że zweryfikują, że są właścicielami swoich kont. Jeśli użytkownicy wejdą w interakcję z wiadomością e-mail i klikną podany przycisk, zostaną przeniesieni na stronę phishingową, gdzie zostaną poproszeni o wpisanie swoich danych logowania do poczty e-mail.
Jeśli chodzi o e-maile phishingowe, ” Security Turned Off ” jest bardzo typowe i ogólne. Grożenie zamknięciem konta, dopóki użytkownicy czegoś nie zweryfikują, to klasyczny sposób na skłonienie użytkowników do interakcji z wiadomością e-mail.
Wiadomość e-mail ” Security Turned Off ” nie wyjaśnia szczegółowo, co dzieje się z kontem, mówi tylko, że zabezpieczenia dla niego zostały wyłączone i że dostawca poczty e-mail musi zweryfikować, czy odbiorca jest rzeczywiście właścicielem konta. Jeśli użytkownicy nie zweryfikują swojej „skrzynki pocztowej”, ich konta zostaną rzekomo zamknięte.
Pełna treść e-maila ” Security Turned Off ” znajduje się poniżej:
Subject: Activate account security –
Security Turned Off
Dear –
Please see below detail notification for –
Date: Friday, August 30, 2024 11:24 a.m
Critical Date: Monday, September 30, 2024
This is an official request to activate your account security.
We need to verify you as the owner of this email for security protection.Session ID: –
Activate account security –
Note: Failure to validate your mailbox will result to permanent disable of your account –
Sincerely yours,
Online Helpdesk
Email TeamWe Manage Your Email Server so,You can focus on your business.
ServerToday
www.servertoday.com | support@servertoday.com | skype# servertoday
Jeśli klikniesz przycisk „Aktywuj zabezpieczenia konta”, zostaniesz przeniesiony na stronę phishingową. W zależności od tego, jak wyrafinowane są ataki phishingowe, strony phishingowe mogą wyglądać identycznie jak legalne witryny. Witryna phishingowa poprosi Cię o podanie hasła do konta e-mail, ponieważ jesteś wylogowany. Jeśli wpiszesz swoje hasło, zostanie ono wysłane do złośliwych podmiotów obsługujących tę kampanię phishingową.
Konta e-mail są połączone z wieloma innymi kontami w sposób, który umożliwiłby złośliwym podmiotom dostęp do tych kont, dlatego te dane uwierzytelniające są tak bardzo poszukiwane. Przejęcie kontroli nad kontem e-mail może mieć bardzo poważne konsekwencje, chyba że zauważysz na czas, aby zmienić hasła i/lub odłączyć swój adres e-mail od swoich kont. Na przykład złośliwi aktorzy mogą przejąć kontrolę nad Twoim kontem na Facebooku i wysyłać wiadomości podszywające się pod Ciebie do Twoich kontaktów z prośbą o pieniądze.
Ponieważ konta e-mail są tak ważne, musisz zachować szczególną ostrożność przy podawaniu swoich danych uwierzytelniających. Zdecydowanie zaleca się, aby nauczyć się rozpoznawać wiadomości phishingowe.
Jak rozpoznać wiadomości phishingowe
Zwykli użytkownicy są zwykle celem niewymagających dużego wysiłku i ogólnych wiadomości phishingowych. Oznacza to, że powinny być łatwe do rozpoznania. Bardziej wyrafinowane i przekonujące wiadomości phishingowe zwykle są skierowane tylko do określonych osób, których dane osobowe posiadają złośliwi aktorzy. Ale większość użytkowników ma do czynienia z ogólnymi.
Sposób, w jaki zwracasz się do Ciebie za pomocą wiadomości e-mail, może pomóc Ci określić, czy jest ona uzasadniona. Ten adres e-mail ” Security Turned Off ” zwraca się do Ciebie za pomocą nazwy użytkownika e-mail. Legalne wiadomości e-mail zazwyczaj zwracają się do użytkowników po imieniu, a raczej po imieniu, które użytkownicy nadali dostawcy usług. Słowa takie jak „Klient”, „Członek” i „Użytkownik” są zwykle oznakami potencjalnie złośliwych lub spamowych wiadomości e-mail.
Błędy gramatyczne i ortograficzne są jednymi z najłatwiejszych do zauważenia znaków wiadomości phishingowej. Są one bardzo powszechne w wiadomościach phishingowych, zwłaszcza tych wymagających niewielkiego wysiłku. Legalne e-maile wysyłane przez legalne firmy nie będą zawierały błędów, ponieważ wyglądają bardzo nieprofesjonalnie. Z pewnością nie zobaczysz błędów w e-mailach wysyłanych przez dostawców poczty e-mail.
E-maile phishingowe zazwyczaj twierdzą, że wystąpił problem z Twoim kontem, aby zmusić Cię do kliknięcia linków. Dotyczy to również tego e-maila ” Security Turned Off „. Ale ogólnie rzecz biorąc, gdy otrzymasz wiadomość e-mail z prośbą o zrobienie czegoś, nie klikaj żadnych podanych linków. Jeśli uważasz, że wiadomość e-mail jest wiarygodna i uważasz, że może wystąpić problem z Twoim kontem, po prostu zaloguj się ręcznie, zamiast klikać link.
Na koniec, zanim zalogujesz się gdziekolwiek, sprawdź adres URL witryny. Bez względu na to, jak podobne strony phishingowe wyglądają do legalnych, adres URL nigdy nie będzie taki sam. Złośliwi aktorzy mogą stosować jakąś taktykę, aby adres URL wydawał się bardziej uzasadniony, ale tak długo, jak zwracasz uwagę i dokładnie go sprawdzasz, różnice powinny być zauważalne.
” Security Turned Off ” Usuwanie wiadomości phishingowych
Jeśli otrzymasz tę wiadomość e-mail, możesz po prostu usunąć ” Security Turned Off ” ze swojej skrzynki odbiorczej. Jeśli zaangażowałeś się w to, klikając przycisk i wpisując swoje dane logowania, musisz jak najszybciej zmienić hasło do konta e-mail. Jeśli nie możesz uzyskać dostępu do swojego konta e-mail, skontaktuj się z dostawcą, aby sprawdzić, czy możesz je odzyskać. Jeśli nie możesz odzyskać dostępu, odłącz adres e-mail od wszystkich innych kont, aby zapobiec ich przejęciu.