Wiadomość „Cloudflare – Important Account Update” e-mail jest ogólną wiadomością phishingową, której celem jest kradzież danych logowania użytkowników do Cloudflare. Wiadomość e-mail fałszywie informuje użytkowników, że ich konta zostaną wkrótce zawieszone z powodu braku informacji. Wiadomość e-mail zawiera przycisk „Aktualizuj swoje konto”, którego kliknięcie przekieruje użytkowników do witryny phishingowej. Użytkownicy, którzy wpiszą swoje dane logowania, prawdopodobnie utracą dostęp do swoich kont.
Wiadomość „Cloudflare – Important Account Update” e-mail jest typowym przykładem próby wyłudzenia informacji. Grożenie użytkownikom usunięciem ich kont jest powszechną taktyką stosowaną w wielu kampaniach phishingowych i jest również dość skuteczne.
W tym konkretnym e-mailu nadawca twierdzi, że na Twoim koncie brakuje informacji. Jeśli nie zaktualizujesz niezbędnych informacji, Twoje konto Cloudflare zostanie zawieszone. Aby temu zapobiec, zachęcamy do kliknięcia przycisku „Aktualizuj swoje konto”.
Pełny tekst e-maila „Cloudflare – Important Account Update” znajduje się poniżej:
Subject: Urgent: Your Account Needs an Update..
Important Account Update
Dear User,
We want to inform you that your Cloudflare account is about to be suspended due to incomplete information.
To avoid any interruptions in your service, please update your account details as soon as possible.Update Your Account
If you have any questions or need assistance, please do not hesitate to contact our support team.
Thank you for your prompt attention to this matter.Best Regards,
Cloudflare Support Team
Jeśli klikniesz przycisk, zostaniesz przekierowany na fałszywą stronę logowania, na której zostaniesz poproszony o podanie danych logowania. Jeśli podasz swoje hasło, zostanie ono wysłane do cyberprzestępców stojących za tą kampanią phishingową. Skradzione dane uwierzytelniające mogą być następnie wykorzystane przez operatorów kampanii phishingowych lub mogą zostać sprzedane na forum hakerskim, aby inni cyberprzestępcy mogli z nich skorzystać. Niezależnie od przypadku, efekt końcowy byłby taki sam – utraciłbyś dostęp do swojego konta.
Konta w usługach takich jak Cloudflare są bardzo poszukiwane przez cyberprzestępców, dlatego tak ważna jest ochrona danych logowania. Aby chronić swoje konta, ważne jest, aby nauczyć się rozpoznawać wiadomości phishingowe i unikać ujawniania swoich danych osobowych.
Jak rozpoznać wiadomości phishingowe
Zwykli użytkownicy są zazwyczaj celem ogólnych wiadomości phishingowych, które są zazwyczaj łatwe do wykrycia. Bardziej wyrafinowane kampanie phishingowe są zarezerwowane dla głośnych celów. Wyrafinowane wiadomości phishingowe nie miałyby żadnych typowych oznak wiadomości phishingowej (np. błędów gramatycznych) i zawierałyby informacje, które nadałyby wiadomości e-mail wiarygodności. Na szczęście dla użytkowników są one zwykle celem tych ogólnych, więc powinni być w stanie rozpoznać, kiedy mają zostać wyłudzeni.
E-maile phishingowe zazwyczaj próbują naśladować legalne firmy. Na przykład ten „Cloudflare – Important Account Update” e-mail wygląda tak, jakby został wysłany przez Cloudflare. Jeśli jednak poświęcisz trochę czasu na sprawdzenie, jest całkiem jasne, że jest to wiadomość phishingowa.
Jednym ze sposobów oceny legalności wiadomości e-mail jest uwzględnienie sposobu, w jaki się do Ciebie zwraca. W „Cloudflare – Important Account Update” wiadomości e-mail użyto ogólnego powitania „Drogi użytkowniku”, a nie Twojego imienia i nazwiska. Legalne wiadomości e-mail od nadawców, takich jak Cloudflare, zawsze witają użytkowników po imieniu lub nazwie, którą podali dostawcy usług podczas rejestracji. Słowa takie jak „Klient”, „Członek” lub „Użytkownik” często wskazują, że wiadomość e-mail jest potencjalnie szkodliwa lub przynajmniej spamem.
Błędy gramatyczne i ortograficzne są częstymi oznakami próby wyłudzenia informacji. Legalne firmy rzadko wysyłają e-maile z błędami, szczególnie jeśli chodzi o automatyczne wiadomości e-mail, ponieważ wydawałoby się to bardzo nieprofesjonalne.
E-maile phishingowe często twierdzą, że wystąpił problem z kontami użytkowników, aby skłonić ich do kliknięcia linków i zalogowania się. Ta taktyka jest również widoczna w tym „Cloudflare – Important Account Update” e-mailu. Na przyszłość, jeśli otrzymasz wiadomość e-mail z prośbą o kliknięcie linku lub otwarcie załącznika, nie wchodź w interakcję z wiadomością e-mail, chyba że masz absolutną pewność co do jej autentyczności. Jeśli na przykład otrzymasz wiadomość e-mail z informacją o problemie z Twoim kontem, uzyskaj dostęp do konta ręcznie, zamiast klikać jakiekolwiek linki. Wszystkie niechciane załączniki do wiadomości e-mail należy również przeskanować programem antywirusowym lub VirusTotal sprawdzić, czy nie ma złośliwego oprogramowania.
Na koniec, przed zalogowaniem się do jakiejkolwiek witryny, zawsze dokładnie sprawdź, czy adres URL jest poprawny. Chociaż witryny phishingowe mogą bardzo przypominać legalne, ich adresy URL zawsze to zdradzają. Złośliwi aktorzy mogą stosować różne taktyki, aby ich adresy URL wydawały się wiarygodne, ale po dokładnym zbadaniu powinieneś być w stanie łatwo dostrzec różnice.
„Cloudflare – Important Account Update” Usuwanie wiadomości phishingowych
Jeśli otrzymasz tę „Cloudflare – Important Account Update” wiadomość e-mail, możesz ją bezpiecznie usunąć, ponieważ jest to próba wyłudzenia informacji. Jeśli wszedłeś w interakcję z wiadomością e-mail, kliknąłeś przycisk i wprowadziłeś swoje dane logowania, musisz natychmiast zmienić hasło do konta. Jeśli nie możesz uzyskać dostępu do swojego konta, skontaktuj się z Cloudflare, aby uzyskać pomoc w jego odzyskaniu.