Wiadomość „Your Email Certificate Has Expired” e-mail jest częścią kampanii phishingowej, która próbuje ukraść dane logowania do poczty e-mail użytkowników. Wiadomość e-mail twierdzi, że Twój certyfikat poczty e-mail wygasł i masz nieprzeczytane wiadomości od swoich klientów. W wiadomości e-mail zostanie wyświetlona prośba o kliknięcie przycisku w celu zaktualizowania certyfikatu. Użytkownicy, którzy klikną podany przycisk, trafią na stronę phishingową.
Ten „Your Email Certificate Has Expired” e-mail jest bardzo typową wiadomością phishingową. Najpierw próbuje przyciągnąć uwagę użytkowników za pomocą niepokojącego tematu „Powiadomienie o wygaśnięciu certyfikatu e-mail”. To z pewnością nakłoni niektórych użytkowników do otwarcia wiadomości e-mail. Jeśli użytkownicy go otworzą, zostaną powitani komunikatem informującym, że ich certyfikat e-mail wygasł. Podobno doprowadziło to do tego, że niektóre wiadomości od klientów nie zostały dostarczone. Ponieważ jednak rzekomy dostawca poczty e-mail przechowuje te wiadomości na swoim serwerze w chmurze, adresaci mogą otrzymać te wiadomości, jeśli zaktualizują swoje certyfikaty. W wiadomości e-mail znajduje się przycisk „Zobacz wiadomości e-mail i kroki”.
Pełny tekst „Your Email Certificate Has Expired” e-maila phishingowego znajduje się poniżej:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Jeśli wejdziesz w interakcję z wiadomością e-mail i klikniesz przycisk, zostaniesz przekierowany na fałszywą stronę logowania do swojego dostawcy poczty e-mail. Pamiętaj, że ta witryna będzie bardzo podobna do legalnej witryny dostawcy poczty e-mail, ale zawiera kilka znaków wskazujących, że jest to witryna phishingowa. Witryna poprosi Cię o podanie danych uwierzytelniających adres e-mail. Jeśli wpiszesz swoje informacje, zostaną one natychmiast wysłane do złośliwych podmiotów stojących za tą kampanią phishingową.
Konta e-mail są połączone z wieloma innymi kontami, z których niektóre mogą być ważniejsze niż inne, i często zawierają wiele danych osobowych, w szczególności firmowe konta e-mail. To sprawia, że dane uwierzytelniające konta e-mail są niezwykle cenne dla cyberprzestępców. Przejęcie kont e-mail może mieć poważne konsekwencje dla użytkowników. Na przykład, jeśli złośliwi aktorzy uzyskają dostęp do Twojej poczty e-mail, mogą potencjalnie przejąć wszystkie połączone konta, takie jak konta w mediach społecznościowych, i wysyłać wiadomości do Twoich kontaktów z prośbą o pieniądze.
Biorąc pod uwagę, że konta e-mail zawierają poufne informacje, ważne jest, aby zachować szczególną ostrożność przy danych logowania.
Oznaki wiadomości phishingowej
Próby wyłudzenia informacji są często ogólne, ponieważ są skierowane do wielu użytkowników za pomocą tego samego adresu e-mail. Bardziej wyrafinowane kampanie phishingowe zwykle koncentrują się na konkretnych, głośnych celach. Jednak większość użytkowników prawdopodobnie napotka ogólne wiadomości phishingowe, które są stosunkowo łatwe do rozpoznania.
Złośliwi aktorzy zwykle maskują wiadomości phishingowe jako legalną korespondencję od zaufanych firm. Na przykład tytuł „Your Email Certificate Has Expired” wiadomości e-mail może wyglądać tak, jakby pochodził od Twojego dostawcy poczty e-mail. Jednak format i treść często ujawniają, że wiadomość e-mail jest złośliwa.
Jednym z kluczowych wskaźników wiadomości phishingowej jest sposób, w jaki zwraca się ona do odbiorcy. Firmy, które świadczą usługi, zazwyczaj zwracają się do swoich klientów po imieniu, aby wiadomość e-mail była bardziej osobista. Jednak złośliwi aktorzy zwykle nie mają dostępu do danych osobowych, chyba że prowadzą wysoce wyrafinowaną kampanię. W rezultacie e-maile phishingowe często używają ogólnych terminów, takich jak „Klient”, „Członek” lub „Użytkownik”. W przypadku „Your Email Certificate Has Expired” wiadomości e-mail zwraca się ona do Ciebie jako do „Cenionego Klienta”, co jest natychmiastowym prezentem.
Inną oznaką wiadomości phishingowej jest obfitość błędów gramatycznych i ortograficznych. Legalne firmy zwykle zapewniają, że ich e-maile są wolne od wszelkich błędów, ponieważ wydają się nieprofesjonalne. W przeciwieństwie do tego, e-maile phishingowe są często pełne błędów ortograficznych i gramatycznych.
E-maile phishingowe często twierdzą, że wystąpił problem z kontami użytkowników, co skłania użytkowników do klikania linków w wiadomości e-mail. Ta taktyka jest powszechna, jak widać w e-mailu „Your Email Certificate Has Expired” . Zaleca się jednak unikanie klikania linków w podejrzanych wiadomościach e-mail. Zamiast tego użytkownicy powinni zalogować się bezpośrednio na swoje konta, aby sprawdzić, czy występuje rzeczywisty problem.
Wreszcie, przed wprowadzeniem jakichkolwiek danych uwierzytelniających w dowolnym miejscu, użytkownicy powinni zawsze sprawdzić adres URL witryny. Witryny wyłudzające informacje są zaprojektowane tak, aby wyglądały jak legalne witryny, ale adres URL często ujawnia, czy witryna jest legalna. Jeśli adres URL witryny wydaje się choć trochę podejrzany, użytkownicy nie powinni podawać swoich danych osobowych.
„Your Email Certificate Has Expired” Usuwanie wiadomości phishingowych
Jeśli otrzymasz tę wiadomość e-mail, możesz bezpiecznie usunąć „Your Email Certificate Has Expired” wiadomość phishingową ze swojej skrzynki odbiorczej. Jeśli kliknąłeś przycisk w wiadomości e-mail i wprowadziłeś swoje dane logowania, bardzo ważne jest, aby natychmiast zmienić hasło do konta e-mail. Jeśli nie możesz uzyskać dostępu do swojego konta e-mail, skontaktuj się z dostawcą poczty e-mail, aby uzyskać pomoc w jego odzyskaniu. Jeśli odzyskanie nie jest już możliwe, odłącz swoje konto e-mail od wszystkich połączonych usług, aby zapobiec naruszeniu również tych kont.