O e-mail ” Roundcube Password Set To Expire ” se enquadra na categoria de e-mail de phishing. O e-mail afirma que a senha da sua conta de e-mail do Roundcube está prestes a expirar. Para supostamente manter a senha, você deve clicar no link fornecido e fazer login usando suas credenciais. No entanto, se você fizer o que o e-mail pede, suas credenciais de login de e-mail serão roubadas.
O e-mail ” Roundcube Password Set To Expire ” é um e-mail de phishing bastante típico. A alegação de que as senhas dos usuários estão prestes a expirar é comum usada em muitas campanhas de phishing.
O e-mail explica que, na data mostrada, sua senha do Roundcube expirará. Supostamente, se você deseja continuar usando a senha, você precisa clicar no botão “Manter a mesma senha” e fazer login. De acordo com o e-mail, se você não fizer isso, sua conta será bloqueada.
Se você clicar no link, será direcionado para um site de phishing feito para se parecer com uma página de login de e-mail legítima. Você será solicitado a digitar seu endereço de e-mail e senha e, se o fizer, as informações serão enviadas imediatamente aos agentes mal-intencionados que operam essa campanha de phishing.
As credenciais de e-mail são informações muito procuradas pelos cibercriminosos porque não apenas armazenam muitos dados, mas também atuam como uma porta de entrada para outras contas dos usuários. Uma conta de e-mail sequestrada com sucesso pode dar a agentes mal-intencionados acesso a todas as outras contas conectadas. É por isso que os usuários precisam ter muito cuidado com as credenciais de suas contas de e-mail.
Se você receber este e-mail, ignore o conteúdo e não interaja com ele. E para referência futura, lembre-se de que as senhas não expiram.
Subject: Important Notification: Your Mailbox has expired – – 2024
Roundcube
open source webmail software– account password is set to expire today.
Click below to continue with the same password –
Keep the same passwordFailure to perform the above activities will result in your account being blocked
– service.
– © 2024
Como reconhecer e-mails de phishing
Os usuários regulares são principalmente alvo de e-mails de phishing muito genéricos, que são bastante fáceis de reconhecer se os usuários souberem o que procurar. E-mails de phishing mais sofisticados e convincentes geralmente visam apenas pessoas específicas cujas informações pessoais os agentes mal-intencionados possuem. Mas a maioria dos usuários lida com os genéricos.
Para induzir os usuários a se envolverem com eles, os e-mails de phishing geralmente parecem ter sido enviados por empresas legítimas. Por exemplo, este e-mail ” Roundcube Password Set To Expire ” é supostamente enviado pelo Roundcube. No entanto, se você levar em consideração que as senhas das contas de e-mail não expiram, esse e-mail de phishing é uma tentativa muito ruim.
A maneira como um endereço de e-mail muitas vezes pode ajudar a identificar se é legítimo ou phishing/malicioso. E-mails legítimos de empresas cujos serviços você usa usarão seu nome para se dirigir a você para tornar o e-mail mais pessoal. No entanto, e-mails maliciosos e de phishing geralmente usam saudações genéricas e palavras como “Cliente”, “Membro” e “Usuário” ao se referir a você. A menos que agentes mal-intencionados tenham como alvo alguém específico, eles raramente têm acesso a mais informações pessoais além de um endereço de e-mail.
Erros gramaticais e ortográficos são muito comuns em e-mails de phishing e geralmente os consideram maliciosos. E-mails legítimos enviados por empresas legítimas nunca terão erros óbvios porque parecem pouco profissionais, mas e-mails maliciosos estão sempre cheios deles.
Algo que muitos e-mails de phishing afirmam é que há algo errado com sua conta. Isso força você a clicar em links e tentar fazer login para corrigir o problema. Essa é uma tática comum e também é aplicável no caso do e-mail ” Roundcube Password Set To Expire “. No entanto, o conselho geral é nunca clicar nos links quando um e-mail solicitar que você faça algo. Se você acha que pode haver algo errado com uma conta, faça login manualmente em vez de clicar em um link em um e-mail.
Por fim, verificar o URL antes de fazer login em qualquer lugar é essencial. Sites sofisticados de phishing geralmente podem parecer muito profissionais e quase idênticos aos legítimos. No entanto, o URL sempre fornecerá um site de phishing. Agentes mal-intencionados podem usar várias táticas para fazer o URL parecer mais real, mas se prestar atenção e verificar cuidadosamente, você poderá notar as diferenças sem problemas.
Remoção de e-mail ” Roundcube Password Set To Expire “
Se você receber este e-mail em sua caixa de entrada, basta excluir o e-mail de phishing por e-mail ” Roundcube Password Set To Expire “. Contanto que você não interaja com ele, o e-mail é inofensivo. No entanto, se você clicou no link exibido e digitou suas credenciais de login, precisará alterar a senha da sua conta de e-mail o mais rápido possível. Se você não conseguir mais acessar sua conta de e-mail, entre em contato com o provedor para ver se pode recuperá-la. Se isso não for possível, você precisará desvincular o endereço de e-mail de todas as suas outras contas para evitar que elas também sejam invadidas.