O “Account Lockdown Notification” e-mail faz parte de uma campanha de phishing que visa roubar as credenciais de login de e-mail dos usuários. O e-mail afirma falsamente que os usuários iniciaram o encerramento de suas contas, mas se desejarem cancelar o processo, podem fazê-lo clicando no botão fornecido. No entanto, se os usuários clicarem nele, eles serão levados a um site de phishing que imita o legítimo. Se os usuários digitarem suas credenciais de e-mail, elas serão roubadas e suas contas poderão ser acessadas por agentes mal-intencionados.
“Account Lockdown Notification” é um e-mail de phishing bastante típico. A ideia de ameaçar excluir as contas de e-mail dos usuários também não é única. Centenas, senão milhares, de outras campanhas de phishing fazem a mesma coisa.
O “Account Lockdown Notification” e-mail primeiro explica que eles estão notificando você sobre seu comando para encerrar sua conta. O e-mail pergunta se você pretendia dar esse comando ou se foi um erro. O e-mail explica que, se você não quiser que sua conta seja excluída, clique no botão “Clique aqui para cancelar a solicitação de bloqueio!”
Aqui está o texto completo do “Account Lockdown Notification” e-mail:
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Se você clicar no botão no e-mail, será redirecionado para um site de phishing que imita a página de login do seu provedor de e-mail. Se você digitar sua senha, ela será enviada aos agentes mal-intencionados por trás desse esquema de phishing. Os usuários usam seus endereços de e-mail para se registrar em outras contas, portanto, o acesso não autorizado à sua conta de e-mail pode levar a consequências graves, como o sequestro de outras contas. Por exemplo, os invasores podem acessar sua conta do Facebook e enviar mensagens para seus contatos pedindo dinheiro a eles.
As contas de e-mail são muito procuradas pelos cibercriminosos, portanto, você precisa manter suas credenciais de login seguras. Se você quiser evitar ser vítima de phishing, precisará dedicar um tempo para aprender a reconhecer e-mails de phishing e evitar divulgar suas informações pessoais.
Como reconhecer e-mails de phishing
A maioria dos usuários regulares lidará com e-mails genéricos de phishing em vez de sofisticados. Campanhas sofisticadas de phishing geralmente são reservadas para alvos específicos de alto perfil. Assim, os usuários regulares devem ser capazes de reconhecer e-mails de phishing com bastante facilidade, desde que saibam o que procurar.
Os e-mails de phishing são comumente projetados para imitar e-mails de empresas e provedores de serviços legítimos. Por exemplo, este “Account Lockdown Notification” e-mail é supostamente enviado pelo seu provedor de serviços de e-mail. No entanto, esse e-mail em particular é de baixo esforço, considerando que não se parece em nada com um e-mail que um provedor de serviços legítimo enviaria.
Uma maneira de determinar a autenticidade de um e-mail é anotar como ele se dirige a você. O “Account Lockdown Notification” e-mail, por exemplo, não usa seu nome, simplesmente se refere a você pelo seu nome de usuário de e-mail. E-mails legítimos geralmente usam os nomes de seus usuários ao abordá-los, pois isso dá ao e-mail uma sensação mais pessoal. Phishing e outros e-mails maliciosos geralmente usam palavras como “Cliente”, “Membro” ou “Usuário” para se dirigir aos usuários, e essa geralmente é a primeira oferta.
Erros de ortografia e gramática são outro indicador comum de e-mails de phishing, pois empresas legítimas tentam evitar parecer pouco profissionais deixando erros em seus e-mails oficiais.
Uma tática comum de e-mail de phishing é alegar que há um problema com as contas dos usuários. Essa é a tática usada neste e-mail específico também. O e-mail afirma que sua conta de e-mail será excluída se você não fizer algo, e essa tática pressiona você a reagir rapidamente sem pensar muito. Se você receber um e-mail pedindo que você tome uma atitude, é melhor não clicar em nenhum link. Em vez disso, se você suspeitar que pode haver um problema com sua conta, acesse-a manualmente para verificar se há problemas.
Por fim, antes de fazer login em qualquer lugar, verifique sempre a URL do site. Embora os sites de phishing possam parecer muito semelhantes aos legítimos, seus URLs serão diferentes. Os agentes mal-intencionados costumam usar várias técnicas para fazer o URL parecer mais confiável, mas, desde que você seja cuidadoso, não deve ser difícil detectar diferenças.
“Account Lockdown Notification” Remoção de e-mail de phishing
Se você receber esse e-mail, poderá removê-lo “Account Lockdown Notification” da sua caixa de entrada. Não preste atenção ao conteúdo. Se você interagiu com o e-mail, clicou no botão e digitou sua senha, suas credenciais de login foram roubadas. Para evitar que sua conta seja invadida, você precisa alterar a senha da sua conta de e-mail.