Wiadomość „Email Password Time Running Out” e-mail jest częścią kampanii phishingowej. Wiadomość e-mail próbuje nakłonić użytkowników do ujawnienia swoich danych logowania do poczty e-mail. Czyni to, twierdząc, że hasła e-mail użytkowników wkrótce wygasną i że muszą zweryfikować swoje konta, aby zachować swoje hasła. Wiadomość e-mail zachęca użytkowników do kliknięcia przycisku, który zaprowadzi ich na stronę phishingową. Jeśli użytkownicy wpiszą swoje dane logowania, zostaną wysłani do złośliwych aktorów stojących za tą kampanią phishingową.
„Email Password Time Running Out” Wiadomość phishingowa to bardzo ogólna próba wyłudzenia informacji skierowana do dużej liczby użytkowników, a nie do konkretnych celów. Nie jest to wyrafinowana próba, co oznacza, że użytkownicy powinni być w stanie zidentyfikować ją jako złośliwą.
Wiadomość e-mail jest sprawiana tak, aby wyglądała tak, jakby została wysłana przez dostawcę usług poczty e-mail odbiorcy. Podobno hasło odbiorcy wkrótce wygaśnie, a gdy już wygaśnie, dostęp do konta będzie niedostępny. Jeśli jednak użytkownicy postępują zgodnie z instrukcjami i „zweryfikują” swoje konto, mogą przedłużyć daty wygaśnięcia swoich haseł.
Poniżej znajduje się pełny „Email Password Time Running Out” tekst e-maila phishingowego:
Subject: Email password reset notification for –
Password Image
Email Password Time Running Out
Your email – password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.
Keep My Password
Notification from the email service provider’s hosting server at –
Replies to this automated notice are not monitored
Jeśli klikniesz przycisk „Zachowaj moje hasło”, zostaniesz przeniesiony na fałszywą stronę logowania do Gmaila, na której zostaniesz poproszony o podanie swoich danych uwierzytelniających adres e-mail. Jeśli wpiszesz hasło, zostanie ono wysłane do cyberprzestępców stojących za tym oszustwem phishingowym. Skradzione dane mogą zostać wykorzystane przez operatorów oszustów lub sprzedane innym cyberprzestępcom. Niezależnie od przypadku, możesz utracić dostęp do swojego konta e-mail.
Konta e-mail są często połączone z różnymi innymi kontami, więc jeśli ktoś uzyska dostęp do Twojej poczty e-mail, może potencjalnie uzyskać dostęp również do tych kont. Ponadto konta e-mail zawierają znaczną ilość danych osobowych, dlatego te dane logowania są bardzo pożądane przez cyberprzestępców.
Ostrożność przy wszystkich danych logowania jest bardzo ważna, a tym bardziej w przypadku danych logowania do konta e-mail. Jeśli ktoś inny uzyska dostęp do Twojego konta, może to mieć poważne konsekwencje. Złośliwi aktorzy mogą przejąć kontrolę nad Twoją pocztą e-mail, przeniknąć do innych kont, a nawet podszywać się pod Ciebie na platformach społecznościowych, takich jak Facebook, kontaktując się z Twoimi kontaktami w celu uzyskania pieniędzy pod fałszywym pretekstem.
Jak rozpoznać wiadomości phishingowe
Zwykli użytkownicy są często celem bardzo prostych wiadomości phishingowych, które są na ogół łatwe do zidentyfikowania. Bardziej zaawansowane i wyrafinowane próby wyłudzenia informacji są wymierzone w określonych użytkowników, których dane osobowe posiadają złośliwi aktorzy. Niemniej jednak większość użytkowników nadal napotyka te ogólne wiadomości phishingowe.
E-maile phishingowe są zazwyczaj tworzone tak, aby wyglądały jak wiadomości e-mail od legalnych organizacji. Na przykład ta „Email Password Time Running Out” wiadomość phishingowa ma wyglądać tak, jakby została wysłana przez Google. Jednak nie wygląda nawet w najmniejszym stopniu profesjonalnie, co sprawia, że oczywiste jest, że nie został wysłany przez Google, nawet jeśli uważasz, że hasła do kont e-mail mogą wygasnąć.
Oceniając, czy wiadomość e-mail jest wiarygodna, zwróć uwagę na to, w jaki sposób się do Ciebie zwraca. Legalne wiadomości e-mail zwykle zwracają się do Ciebie po imieniu, podczas gdy złośliwe wiadomości e-mail używają niejasnych terminów, takich jak „Klient”, „Członek” lub „Użytkownik”. Wiadomość „Email Password Time Running Out” e-mail nie zwraca się do Ciebie po imieniu, dlatego oczywiście nie została wysłana przez Google.
Zwracaj uwagę na błędy gramatyczne i ortograficzne, które są powszechnie spotykane w wiadomościach phishingowych. E-maile od legalnych nadawców zazwyczaj nie zawierają błędów, ponieważ wydają się bardzo nieprofesjonalne. Ale z jakiegoś powodu złośliwe wiadomości e-mail często je zawierają.
E-maile phishingowe często twierdzą, że wystąpił problem z Twoim kontem, aby nakłonić Cię do kliknięcia niebezpiecznych linków. Aby zachować bezpieczeństwo, unikaj klikania linków w wiadomościach e-mail. Jeśli podejrzewasz, że masz problem ze swoim kontem, uzyskaj dostęp do konta ręcznie, zamiast klikać podane linki.
Na koniec zawsze sprawdzaj adres URL strony internetowej przed zalogowaniem. Witryny phishingowe mogą wyglądać podobnie do legalnych, ale ich adresy URL będą się różnić. Złośliwi aktorzy mogą stosować taktyki, aby adres URL wyglądał na autentyczny, ale zachowując ostrożność i dokładnie sprawdzając, zazwyczaj można dostrzec różnice.
Usuń „Email Password Time Running Out” wiadomości phishingowe
Jeśli otrzymasz tę „Email Password Time Running Out” wiadomość e-mail wyłudzającą informacje, natychmiast ją usuń, ponieważ jest to próba wyłudzenia informacji. Ten e-mail nie jest niebezpieczny, o ile nie wchodzisz z nim w interakcję.
Jeśli jednak kliknąłeś przycisk znajdujący się w wiadomości e-mail i wpisałeś swoje dane logowania, musisz natychmiast zmienić hasło do konta e-mail. Jeśli nie możesz uzyskać dostępu do swojego konta e-mail, skontaktuj się z dostawcą usług poczty e-mail, aby uzyskać pomoc w jego odzyskaniu. Jeśli nie możesz już odzyskać dostępu, usuń ten adres e-mail ze wszystkich powiązanych kont, aby zapobiec ich naruszeniu.