Wiadomość „Webmail – Email Version Upgrade” e-mail jest częścią kampanii phishingowej, której celem jest kradzież danych logowania do poczty internetowej użytkowników. Wiadomość e-mail twierdzi, że poczta internetowa została zaktualizowana i prosi użytkowników o uaktualnienie swoich kont, aby mogli korzystać z nowych funkcji i ulepszeń. Przycisk znajdujący się w wiadomości e-mail prowadzi do witryny phishingowej, a użytkownicy, którzy wpiszą swoje dane logowania do poczty e-mail, zostaną przejęci przez swoje konta.
Wiadomość e-mail „Webmail – Email Version Upgrade” jest typową próbą wyłudzenia informacji, którą użytkownicy powinni szybko zidentyfikować, jeśli są zaznajomieni z tym, jak wyglądają wiadomości phishingowe. Wprowadza w błąd informację, że poczta internetowa została zaktualizowana, co wymaga od użytkowników również uaktualnienia swoich kont. To podobno pozwoli użytkownikom cieszyć się nowymi funkcjami i ulepszeniami.
W wiadomości e-mail znajduje się przycisk „Uaktualnij teraz”. Po kliknięciu ten przycisk przenosi użytkowników do witryny phishingowej zaprojektowanej tak, aby ściśle naśladować legalną witrynę poczty internetowej. Chociaż układ może wyglądać mniej więcej identycznie, adres URL będzie się wyraźnie różnił, co jest wyraźnym znakiem witryny phishingowej, jeśli użytkownicy zwrócą uwagę.
Wprowadzenie danych logowania na tej fałszywej stronie spowoduje wysłanie tych informacji bezpośrednio do cyberprzestępców stojących za kampanią phishingową. Dane logowania do poczty e-mail są szczególnie cenne dla tych przestępców, ponieważ większość użytkowników ma długotrwałe konta e-mail wypełnione danymi osobowymi, w tym pokwitowaniami i prywatnymi wiadomościami. Taki dostęp może prowadzić do głębszej ingerencji w życie użytkowników i umożliwić przestępcom gromadzenie danych w celu dalszego targetowania. Co więcej, konta e-mail są często połączone z różnymi innymi kontami, więc naruszenie konta e-mail może prowadzić do nieautoryzowanego dostępu do innych powiązanych usług. Ważne jest, aby użytkownicy byli bardzo ostrożni przy danych logowania do poczty e-mail.
Pełny tekst e-maila phishingowego „Webmail – Email Version Upgrade” znajduje się poniżej:
Subject: ******** Account Update
Webmail
Hello ********,
We are thrilled to announce the release of our latest email version upgrade!
To enjoy the new features and improvements, please click the button below to upgrade now:
Upgrade Now
If you have any questions or need assistance, feel free to contact our support team.
Best regards,
********If you wish to stop receiving these emails, please unsubscribe here .
Jak rozpoznać wiadomość phishingową
Kampanie phishingowe są zazwyczaj dość ogólne i są skierowane do dużej liczby użytkowników z tymi samymi wiadomościami e-mail. Jednak niektóre mogą być bardziej wyrafinowane i trudniejsze do wykrycia, chociaż często są zarezerwowane dla konkretnych i znanych osób. Na szczęście większość użytkowników prawdopodobnie napotka ogólne wiadomości phishingowe, które są stosunkowo łatwe do zidentyfikowania.
Złośliwi aktorzy często próbują naśladować legalne firmy w swoich wiadomościach phishingowych. Na przykład wiadomość e-mail zatytułowana „Webmail – Email Version Upgrade” może wyglądać tak, jakby pochodziła od Twojego dostawcy poczty e-mail, poczty internetowej. Nie będzie jednak przypominać żadnej standardowej wiadomości e-mail, którą faktycznie wysłałaby poczta internetowa. Użytkownicy nie muszą również „uaktualniać” swoich kont za każdym razem, gdy dostawcy usług poczty e-mail aktualizują swoje produkty.
Jednym z ważnych szczegółów, na które należy zwrócić uwagę, jest sposób, w jaki e-mail zwraca się do Ciebie. Legalne firmy zwykle witają Cię Twoim imieniem i nazwiskiem, gdy się z Tobą kontaktują, a nie używają nazwy użytkownika. To spersonalizowane podejście dodaje warstwę autentyczności. W przeciwieństwie do tego, e-maile phishingowe często uciekają się do ogólnych terminów, takich jak „Klient”, „Członek” lub „Użytkownik”, lub mogą odnosić się do Ciebie za pomocą Twojej nazwy użytkownika, jak ma to miejsce w przykładzie „Webmail – Email Version Upgrade” . Legalny dostawca poczty e-mail będzie wiedział, jak prawidłowo się do Ciebie zwrócić.
Co więcej, zwracaj uwagę na błędy gramatyczne i ortograficzne w wiadomościach e-mail, ponieważ są one zwykle bardzo oczywiste w ogólnych wiadomościach phishingowych. Legalne firmy dbają o to, aby unikać takich błędów w swoich e-mailach, szczególnie w wiadomościach automatycznych, podczas gdy e-maile phishingowe często zawierają liczne błędy.
E-maile phishingowe często twierdzą, że wystąpił problem z Twoim kontem i naciskają na kliknięcie podanych linków. Ta taktyka jest dość powszechna, o czym świadczy „Webmail – Email Version Upgrade” wiadomość phishingowa. Zamiast klikać jakiekolwiek linki, znacznie bezpieczniej jest zalogować się na swoje konto ręcznie, aby sprawdzić, czy występują rzeczywiste problemy. Zawsze podejmuj ten środek ostrożności, niezależnie od tego, jak legalna wydaje się wiadomość e-mail.
Na koniec, zanim zalogujesz się w dowolnym miejscu, sprawdź dwukrotnie adres URL witryny. Witryny phishingowe są zaprojektowane tak, aby bardzo przypominały legalne, ale adres URL zawsze ujawnia próbę wyłudzenia informacji. Jeśli adres URL wygląda podejrzanie, nie podawaj swoich danych logowania.
Jak usunąć „Webmail – Email Version Upgrade” wiadomość phishingową
Możesz go usunąć „Webmail – Email Version Upgrade” , jeśli wyląduje w Twojej skrzynce odbiorczej. Jeśli kliknąłeś na którykolwiek link i wprowadziłeś swoje dane logowania, musisz natychmiast zmienić hasło do poczty e-mail. Jeśli nie możesz uzyskać dostępu do swojego konta e-mail, skontaktuj się z dostawcą poczty e-mail, aby sprawdzić, czy może pomóc Ci je odzyskać. Jeśli odzyskanie konta nie jest możliwe, musisz natychmiast odłączyć pocztę e-mail od wszystkich połączonych kont, aby zapobiec naruszeniu bezpieczeństwa tych kont przez złośliwych aktorów.