” Mailbox Abuse Notice ” to wiadomość phishingowa, która próbuje nakłonić użytkowników do ujawnienia swoich danych logowania do poczty e-mail. Wiadomość e-mail twierdzi, że wykryto podejrzane zachowanie na Twoim koncie e-mail. Aby rzekomo zapobiec włamaniu się na Twoje konto, wiadomość e-mail prosi o kliknięcie podanego przycisku i przejrzenie ostatniej aktywności. Jeśli wejdziesz w interakcję z wiadomością e-mail, Twoje dane logowania do poczty e-mail zostaną wyłudzone, co może doprowadzić do przejęcia konta.
Ten e-mail ” Mailbox Abuse Notice ” jest bardzo typową wiadomością phishingową. Najpierw próbuje przyciągnąć uwagę użytkowników za pomocą niepokojącego tematu „Wykryto nietypową aktywność na Twoim koncie e-mail”. Jest to coś, co dostawca poczty e-mail wysyłałby do klientów, więc nie byłoby niczym niezwykłym, gdyby użytkownicy go otworzyli.
Jeśli użytkownicy go otworzą, zostaną powitani komunikatem informującym, że ich dostawca poczty e-mail wykrył aktywność na koncie, która narusza ich zasady bezpieczeństwa. W szczególności naruszenie polega na logowaniu się z nierozpoznanego urządzenia. W wiadomości e-mail zaleca się przejrzenie ostatniej aktywności poprzez kliknięcie podanego przycisku „Przejrzyj ostatnią aktywność”.
Pełny tekst wiadomości phishingowej ” Mailbox Abuse Notice ” znajduje się poniżej:
Subject: Unusual Activity Detected in Your Email Account
Mailbox Abuse Notice
Security Alert – – ,
We have detected suspicious behavior in your email account that violates our security policy (Email account logged In from an unrecognized device) . You must log in to your account to review this information and verify the status of your mailbox immediately.
Review recent activity
Take these timeouts to protect your account:
– Click the above immediately in order to log into your email account.
– Go through recently carried out activities and look for anything suspiciousAny action taken in this regard will prevent your email account from being compromised.
Best Regards,
Email Service Provider
Domain Name: –
Jeśli wejdziesz w interakcję z wiadomością e-mail i klikniesz przycisk, zostaniesz przekierowany na fałszywą stronę logowania do poczty e-mail. Witryna, na którą zostaniesz przekierowany, będzie wyglądać mniej więcej identycznie jak rzeczywista witryna dostawcy poczty e-mail, ale ma oznaki bycia witryną phishingową. Witryna prosi o wpisanie danych uwierzytelniających adres e-mail. Jeśli wpiszesz swoje hasło, zostanie ono natychmiast wysłane do złośliwych podmiotów prowadzących tę kampanię phishingową.
Konta e-mail są połączone z setkami innych kont, z których niektóre są ważniejsze od innych. Zawierają również wiele bardzo osobistych informacji. Właśnie dlatego dane uwierzytelniające konta e-mail są tak cennymi informacjami dla cyberprzestępców. Porwane konta e-mail mają również bardzo poważne konsekwencje dla użytkowników. Jeśli złośliwi aktorzy uzyskają dostęp do Twojego konta e-mail, mogą uzyskać dostęp do wszystkich innych połączonych kont. Na przykład mogą przejąć kontrolę nad Twoim kontem na Facebooku i wysyłać wiadomości do Twoich kontaktów z prośbą o pieniądze.
Ponieważ konta e-mail są pełne bardzo poufnych informacji, musisz szczególnie uważać na swoje dane logowania.
Oznaki wiadomości phishingowej
Większość prób phishingu jest bardzo ogólna, ponieważ są skierowane do wielu użytkowników za pomocą tego samego typu wiadomości e-mail. Bardziej wyrafinowane i trudne do rozpoznania kampanie phishingowe są zwykle zarezerwowane dla konkretnych i głośnych celów. Na szczęście dla większości użytkowników mogą oni być celem ogólnych i łatwo rozpoznawalnych wiadomości phishingowych.
Złośliwi aktorzy zawsze maskują wiadomości phishingowe jako wysyłane przez legalne firmy. Na przykład ten e-mail ” Mailbox Abuse Notice ” chce, abyś uwierzył, że został wysłany przez Twojego dostawcę poczty e-mail, a konkretnie Google. Nie wygląda to jednak jak wiadomość e-mail, którą wysłałby legalny dostawca poczty e-mail.
Jedną z pierwszych rzeczy, na które należy zwrócić uwagę, jest sposób, w jaki e-mail zwraca się do Ciebie. Gdy otrzymasz wiadomość e-mail od firmy, z której usług korzystasz, pamiętaj, że zawsze zwracasz się do Ciebie po imieniu. Używanie imion i nazwisk klientów sprawia, że e-maile są bardziej osobiste. Jednak złośliwi aktorzy rzadko mają dostęp do danych osobowych, chyba że kampania phishingowa jest bardzo wyrafinowana. W związku z tym e-maile phishingowe zwykle używają ogólnych słów do zwracania się do użytkowników, w tym „Klienta”, „Członka”, „Użytkownika” itp. Wiadomości phishingowe wykorzystują również nazwy użytkowników do zwracania się do nich, tak jak ma to miejsce w przypadku tej wiadomości phishingowej ” Mailbox Abuse Notice „.
Błędy gramatyczne i ortograficzne są oczywistymi oznakami wiadomości phishingowej i dobrym sposobem na ich identyfikację. Zwykle nie zobaczysz żadnych błędów w e-mailach wysyłanych przez legalne firmy, ponieważ wygląda to bardzo nieprofesjonalnie. Dotyczy to w szczególności wiadomości e-mail wysyłanych automatycznie. Jednak z jakiegoś powodu wiadomości phishingowe są prawie zawsze pełne błędów, zarówno ortograficznych, jak i gramatycznych.
E-maile phishingowe prawie zawsze twierdzą, że coś jest nie tak z Twoim kontem, aby zmusić Cię do kliknięcia podanych linków. Jest to powszechna taktyka, stosowana nawet w tym e-mailu ” Mailbox Abuse Notice „. Jednak za każdym razem, gdy otrzymasz wiadomość e-mail z prośbą o zrobienie czegoś, zamiast klikać jakiekolwiek linki w wiadomości e-mail, zaloguj się na swoje konto ręcznie i sprawdź, czy rzeczywiście występuje problem. Powinieneś to zrobić nawet wtedy, gdy wiadomość e-mail wygląda na całkowicie legalną.
Wreszcie, przed zalogowaniem się w dowolnym miejscu, zawsze należy sprawdzić adres URL witryny. Witryny phishingowe wyglądają identycznie jak legalne witryny, ale adres URL zawsze je zdradza. Jeśli adres URL witryny wygląda nawet podejrzanie, nie wpisuj swoich danych uwierzytelniających.
” Mailbox Abuse Notice ” Usuwanie wiadomości phishingowych
Jeśli otrzymasz tę wiadomość e-mail, możesz po prostu usunąć wiadomość phishingową ” Mailbox Abuse Notice „. Jeśli kliknąłeś podany przycisk i wpisałeś swoje dane logowania, musisz natychmiast zmienić hasło do konta e-mail. Jeśli nie możesz uzyskać dostępu do swojego konta e-mail, skontaktuj się z dostawcą, aby sprawdzić, czy możesz je odzyskać. Jeśli nie możesz już uzyskać dostępu do swojego konta e-mail, musisz odłączyć pocztę e-mail od wszystkich innych kont, aby zapobiec ich przejęciu.