Wiadomość „Account Lockdown Notification” e-mail jest częścią kampanii phishingowej, której celem jest kradzież danych logowania do poczty e-mail użytkowników. Wiadomość e-mail fałszywie twierdzi, że użytkownicy zainicjowali zamknięcie swoich kont, ale jeśli chcą anulować proces, mogą to zrobić, klikając podany przycisk. Jeśli jednak użytkownicy go klikną, zostaną przeniesieni na stronę phishingową, która imituje legalną. Jeśli użytkownicy wpiszą swoje dane uwierzytelniające adres e-mail, zostaną skradzioni, a złośliwi aktorzy mogą uzyskać dostęp do ich kont.
„Account Lockdown Notification” to dość typowy e-mail phishingowy. Pomysł grożenia usunięciem kont e-mail użytkowników również nie jest wyjątkowy. Setki, jeśli nie tysiące innych kampanii phishingowych robią to samo.
Wiadomość „Account Lockdown Notification” e-mail najpierw wyjaśnia, że powiadamiają Cię o poleceniu zamknięcia konta. Wiadomość e-mail z pytaniem, czy zamierzałeś wydać to polecenie, czy też był to błąd. Wiadomość e-mail wyjaśnia, że jeśli nie chcesz, aby Twoje konto zostało usunięte, musisz kliknąć podany przycisk „Kliknij tutaj, aby anulować wniosek o blokadę!”.
Oto pełny tekst wiadomości e-mail: „Account Lockdown Notification”
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Jeśli klikniesz przycisk w wiadomości e-mail, zostaniesz przekierowany na stronę phishingową, która imituje stronę logowania Twojego dostawcy poczty e-mail. Jeśli wpiszesz swoje hasło, zostanie ono wysłane do złośliwych aktorów stojących za tym schematem phishingowym. Użytkownicy używają swoich adresów e-mail do rejestracji na innych kontach, więc nieautoryzowany dostęp do Twojego konta e-mail może prowadzić do poważnych konsekwencji, takich jak przejęcie również innych kont. Na przykład atakujący mogą uzyskać dostęp do Twojego konta na Facebooku i wysyłać wiadomości do Twoich kontaktów z prośbą o pożyczenie im pieniędzy.
Konta e-mail są bardzo poszukiwane przez cyberprzestępców, dlatego musisz dbać o bezpieczeństwo swoich danych logowania. Jeśli chcesz uniknąć wyłudzenia informacji, musisz poświęcić trochę czasu, aby nauczyć się rozpoznawać wiadomości phishingowe i unikać ujawniania swoich danych osobowych.
Jak rozpoznać wiadomości phishingowe
Większość zwykłych użytkowników będzie miała do czynienia z ogólnymi wiadomościami phishingowymi zamiast wyrafinowanych. Wyrafinowane kampanie phishingowe są zwykle zarezerwowane dla konkretnych, głośnych celów. Dlatego zwykli użytkownicy powinni być w stanie dość łatwo rozpoznać wiadomości phishingowe, o ile wiedzą, czego szukać.
Wiadomości phishingowe są zwykle zaprojektowane tak, aby naśladować wiadomości e-mail od legalnych firm i usługodawców. Na przykład ta „Account Lockdown Notification” wiadomość e-mail jest rzekomo wysyłana przez dostawcę usług poczty e-mail. Jednak ten konkretny e-mail jest bardzo mało wymagający, biorąc pod uwagę, że w niczym nie przypomina wiadomości e-mail, którą wysłałby legalny dostawca usług.
Jednym ze sposobów określenia autentyczności wiadomości e-mail jest zwrócenie uwagi na sposób, w jaki się do Ciebie zwraca. Na „Account Lockdown Notification” przykład wiadomość e-mail nie używa Twojego imienia i nazwiska, po prostu odnosi się do Ciebie za pomocą nazwy użytkownika e-mail. Legalne wiadomości e-mail zazwyczaj używają imion i nazwisk użytkowników, gdy się do nich zwracają, ponieważ nadaje to e-mailowi bardziej osobisty charakter. Phishing i inne złośliwe wiadomości e-mail często używają słów takich jak „Klient”, „Członek” lub „Użytkownik”, aby zwrócić się do użytkowników i często jest to pierwszy prezent.
Błędy ortograficzne i gramatyczne są kolejnym częstym wskaźnikiem wiadomości phishingowych, ponieważ legalne firmy starają się uniknąć nieprofesjonalnego wyglądu, pozostawiając błędy w swoich oficjalnych wiadomościach e-mail.
Powszechną taktyką phishingu e-mail jest twierdzenie, że wystąpił problem z kontami użytkowników. Jest to taktyka zastosowana również w tym konkretnym e-mailu. Wiadomość e-mail twierdzi, że Twoje konto e-mail zostanie usunięte, jeśli czegoś nie zrobisz, a ta taktyka wywiera na Ciebie presję, abyś szybko zareagował, nie myśląc zbyt wiele. Jeśli otrzymasz wiadomość e-mail z prośbą o podjęcie działania, najlepiej nie klikać żadnych linków. Jeśli podejrzewasz, że może wystąpić problem z kontem, zaloguj się do niego ręcznie, aby sprawdzić, czy nie występują problemy.
Na koniec, zanim zalogujesz się w dowolnym miejscu, zawsze sprawdź adres URL witryny. Chociaż witryny phishingowe mogą wyglądać bardzo podobnie do legalnych, ich adresy URL będą się różnić. Złośliwi aktorzy często używają różnych technik, aby adres URL wyglądał bardziej wiarygodnie, ale tak długo, jak będziesz ostrożny, nie powinno być trudno zauważyć jakiekolwiek różnice.
„Account Lockdown Notification” Usuwanie wiadomości phishingowych
Jeśli otrzymasz tę wiadomość e-mail, możesz ją usunąć „Account Lockdown Notification” ze swojej skrzynki odbiorczej. Nie zwracaj uwagi na zawartość. Jeśli wszedłeś w interakcję z wiadomością e-mail, kliknąłeś przycisk i wpisałeś hasło, Twoje dane logowania zostały wyłudzone. Aby uniknąć przejęcia konta, musisz zmienić hasło do konta e-mail.