O e-mail ” Security Turned Off ” se enquadra na categoria de e-mail de phishing. O objetivo é roubar as credenciais de login de e-mail dos usuários, alegando que as contas de e-mail dos usuários serão fechadas, a menos que verifiquem que são os proprietários de suas contas. Se os usuários interagirem com o e-mail e clicarem no botão fornecido, eles serão levados a um site de phishing, onde serão solicitados a digitar suas credenciais de login de e-mail.
No que diz respeito aos e-mails de phishing, ” Security Turned Off ” é muito típico e genérico. Ameaçar fechar uma conta, a menos que os usuários verifiquem algo, é uma maneira clássica de fazer com que os usuários se envolvam com o e-mail.
O e-mail ” Security Turned Off ” não explica em detalhes o que está acontecendo com a conta, apenas diz que a segurança foi desativada e que o provedor de e-mail precisa verificar se o destinatário é realmente o proprietário da conta. Se os usuários não validarem sua “caixa de correio”, suas contas serão supostamente fechadas.
O conteúdo completo do e-mail ” Security Turned Off ” está abaixo:
Subject: Activate account security –
Security Turned Off
Dear –
Please see below detail notification for –
Date: Friday, August 30, 2024 11:24 a.m
Critical Date: Monday, September 30, 2024
This is an official request to activate your account security.
We need to verify you as the owner of this email for security protection.Session ID: –
Activate account security –
Note: Failure to validate your mailbox will result to permanent disable of your account –
Sincerely yours,
Online Helpdesk
Email TeamWe Manage Your Email Server so,You can focus on your business.
ServerToday
www.servertoday.com | support@servertoday.com | skype# servertoday
Se você clicar no botão “Ativar segurança da conta”, será levado a um site de phishing. Dependendo da sofisticação dos ataques de phishing, as páginas de phishing podem parecer idênticas aos sites legítimos. O site de phishing solicitaria que você digitasse a senha da sua conta de e-mail porque você foi desconectado. Se você digitar sua senha, ela será enviada aos agentes mal-intencionados que operam essa campanha de phishing.
As contas de e-mail estão vinculadas a muitas outras contas de uma forma que permitiria que agentes mal-intencionados acessassem essas contas, e é por isso que essas credenciais estão em alta demanda. Ter sua conta de e-mail invadida pode ter consequências muito graves, a menos que você perceba a tempo de alterar suas senhas e/ou desvincular seu endereço de e-mail de suas contas. Por exemplo, agentes mal-intencionados podem obter o controle de sua conta do Facebook e enviar mensagens se passando por você para seus contatos pedindo dinheiro.
Como as contas de e-mail são tão importantes, você precisa ter muito cuidado com suas credenciais. É altamente recomendável que você aprenda a reconhecer e-mails de phishing.
Como reconhecer e-mails de phishing
Os usuários regulares geralmente são alvo de e-mails de phishing genéricos e de baixo esforço. Isso significa que eles devem ser fáceis de reconhecer. E-mails de phishing mais sofisticados e convincentes geralmente visam apenas pessoas específicas cujas informações pessoais os agentes mal-intencionados possuem. Mas a maioria dos usuários lida com os genéricos.
A forma como você é abordado por um e-mail pode ajudá-lo a identificar se ele é legítimo. Este ” Security Turned Off ” e-mail se dirige a você pelo seu nome de usuário de e-mail. E-mails legítimos geralmente se dirigem aos usuários pelo nome, ou melhor, pelos nomes que os usuários deram ao provedor de serviços. Palavras como “Cliente”, “Membro” e “Usuário” geralmente são sinais de e-mails potencialmente maliciosos ou spam.
Erros gramaticais e ortográficos são um dos sinais mais facilmente perceptíveis de um e-mail de phishing. Eles são muito comuns em e-mails de phishing, especialmente os de baixo esforço. E-mails legítimos enviados por empresas legítimas não terão erros porque parecem muito pouco profissionais. Você certamente não veria erros em e-mails enviados por provedores de e-mail.
Os e-mails de phishing geralmente afirmam que há um problema com sua conta para forçá-lo a clicar em links. Isso se aplica a este e-mail ” Security Turned Off ” também. Mas, geralmente, quando você receber um e-mail solicitando que você faça algo, não clique em nenhum link fornecido. Se você acredita que o e-mail é legítimo e acha que pode haver um problema com sua conta, basta fazer login manualmente em vez de clicar em um link.
Por fim, antes de fazer login em qualquer lugar, verifique a URL do site. Não importa o quão semelhantes os sites de phishing pareçam com os legítimos, o URL nunca mais será o mesmo. Agentes mal-intencionados podem usar alguma tática para fazer o URL parecer mais legítimo, mas contanto que você preste atenção e verifique cuidadosamente, as diferenças devem ser perceptíveis.
Remoção de e-mail de phishing ” Security Turned Off “
Se você receber este e-mail, basta remover ” Security Turned Off ” da sua caixa de entrada. Se você se envolveu com ele clicando no botão e digitando suas credenciais de login, você precisa alterar a senha da sua conta de e-mail o mais rápido possível. Se você não conseguir acessar sua conta de e-mail, entre em contato com o provedor para ver se pode recuperá-la. Se você não conseguir recuperar o acesso, certifique-se de desvincular o endereço de e-mail de todas as outras contas para evitar que elas também sejam invadidas.