O “Cloudflare – Important Account Update” e-mail é um e-mail de phishing genérico que visa roubar as credenciais de login da Cloudflare dos usuários. O e-mail informa falsamente aos usuários que suas contas estão prestes a ser suspensas porque faltam informações. O e-mail fornece um botão “Atualizar sua conta” que, se clicado, levará os usuários a um site de phishing. Os usuários que digitarem suas credenciais de login provavelmente perderão o acesso às suas contas.
O “Cloudflare – Important Account Update” e-mail é um exemplo típico de tentativa de phishing. Ameaçar os usuários com a exclusão de suas contas é uma tática comum usada em muitas campanhas de phishing e também é bastante eficaz.
Neste e-mail específico, o remetente afirma que faltam informações em sua conta. Se você não atualizar as informações necessárias, sua conta Cloudflare será suspensa. Para evitar que isso aconteça, você deve clicar no botão “Atualizar sua conta”.
O texto completo do “Cloudflare – Important Account Update” e-mail está abaixo:
Subject: Urgent: Your Account Needs an Update..
Important Account Update
Dear User,
We want to inform you that your Cloudflare account is about to be suspended due to incomplete information.
To avoid any interruptions in your service, please update your account details as soon as possible.Update Your Account
If you have any questions or need assistance, please do not hesitate to contact our support team.
Thank you for your prompt attention to this matter.Best Regards,
Cloudflare Support Team
Se você clicar no botão, será redirecionado para uma página de login falsa, onde será solicitado que você insira suas credenciais de login. Se você enviar sua senha, ela será enviada aos cibercriminosos por trás dessa campanha de phishing. As credenciais roubadas podem ser usadas pelos operadores da campanha de phishing ou podem ser vendidas em um fórum de hackers para outros cibercriminosos usarem. Seja qual for o caso, o resultado final seria o mesmo – você perderia o acesso à sua conta.
Contas de serviços como Cloudflare são muito procuradas por cibercriminosos, por isso é crucial proteger suas credenciais de login. Para proteger suas contas, é essencial aprender a reconhecer e-mails de phishing e evitar divulgar suas informações pessoais.
Como reconhecer e-mails de phishing
Os usuários comuns geralmente são alvo de e-mails genéricos de phishing, que geralmente são fáceis de detectar. Campanhas de phishing mais sofisticadas são reservadas para alvos de alto perfil. E-mails de phishing sofisticados não teriam nenhum dos sinais usuais de um e-mail de phishing (por exemplo, erros gramaticais) e conteriam informações que dariam credibilidade ao e-mail. Felizmente para os usuários, eles geralmente são direcionados com os genéricos, portanto, devem ser capazes de reconhecer quando estão prestes a sofrer phishing.
Os e-mails de phishing geralmente tentam imitar empresas legítimas. Por exemplo, este “Cloudflare – Important Account Update” e-mail é feito para parecer que foi enviado pela Cloudflare. No entanto, se você reservar um tempo para inspecioná-lo, fica bem claro que é um e-mail de phishing.
Uma maneira de avaliar a legitimidade de um e-mail é levar em consideração como ele se dirige a você. O “Cloudflare – Important Account Update” e-mail usa uma saudação genérica “Prezado usuário” em vez de usar seu nome. E-mails legítimos de remetentes como Cloudflare sempre cumprimentam os usuários pelo nome ou pelo nome que eles forneceram ao provedor de serviços durante o registro. Palavras como “Cliente”, “Membro” ou “Usuário” geralmente indicam que o e-mail é potencialmente prejudicial ou pelo menos spam.
Erros gramaticais e ortográficos são sinais comuns de uma tentativa de phishing. Empresas legítimas raramente enviam e-mails com erros, principalmente quando se trata de e-mails automáticos, pois isso pareceria muito pouco profissional.
Os e-mails de phishing geralmente afirmam que há um problema com as contas dos usuários para solicitar que eles cliquem em links e façam login. Essa tática também é evidente neste “Cloudflare – Important Account Update” e-mail. Para referência futura, se você receber um e-mail solicitando que você clique em um link ou abra um anexo, não interaja com o e-mail, a menos que tenha certeza absoluta de sua autenticidade. Se, por exemplo, um e-mail informar sobre um problema em sua conta, acesse a conta manualmente em vez de clicar em qualquer link. Todos os anexos de e-mail não solicitados também devem ser verificados com um programa antivírus ou VirusTotal para verificar se há malware.
Por fim, antes de fazer login em qualquer site, sempre verifique se o URL está correto. Embora os sites de phishing possam se parecer muito com os legítimos, seus URLs sempre os denunciarão. Agentes mal-intencionados podem empregar várias táticas para fazer com que seus URLs pareçam confiáveis, mas com um exame cuidadoso, você poderá identificar as diferenças facilmente.
“Cloudflare – Important Account Update” Remoção de e-mail de phishing
Se você receber este “Cloudflare – Important Account Update” e-mail, poderá excluí-lo com segurança, pois é uma tentativa de phishing. Se você interagiu com o e-mail, clicou no botão e inseriu suas credenciais de login, deve alterar a senha da sua conta imediatamente. Se você não conseguir acessar sua conta, entre em contato com a Cloudflare para obter ajuda para recuperá-la.