O “Your Email Certificate Has Expired” e-mail faz parte de uma campanha de phishing que tenta roubar as credenciais de login de e-mail dos usuários. O e-mail afirma que seu certificado de e-mail expirou e você tem mensagens não lidas de seus clientes. O e-mail pede que você clique em um botão para atualizar o certificado. Os usuários que clicarem no botão fornecido acabarão em um site de phishing.
Este “Your Email Certificate Has Expired” e-mail é um e-mail de phishing muito típico. Primeiro, ele tenta chamar a atenção dos usuários com uma linha de assunto alarmante “Aviso de expiração do certificado de e-mail”. Isso pode induzir alguns usuários a abrir o e-mail. Se os usuários o abrirem, eles serão recebidos com uma mensagem informando que seu certificado de e-mail expirou. Isso supostamente fez com que algumas mensagens de clientes não fossem entregues. No entanto, como o suposto provedor de e-mail tem essas mensagens armazenadas em seu servidor em nuvem, os destinatários podem obter essas mensagens se atualizarem seus certificados. Um botão “Ver e-mails e etapas” é fornecido no e-mail.
O texto completo do e-mail de “Your Email Certificate Has Expired” phishing está abaixo:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Se você interagir com o e-mail e clicar no botão, será redirecionado para uma página de login falsa do seu provedor de e-mail. Lembre-se de que este site se parecerá muito com o site legítimo do provedor de e-mail, mas contém vários sinais que indicam que é um site de phishing. O site solicitará que você insira suas credenciais de e-mail. Se você digitar suas informações, elas serão enviadas imediatamente aos agentes mal-intencionados por trás dessa campanha de phishing.
As contas de e-mail estão vinculadas a várias outras contas, algumas das quais podem ser mais importantes do que outras, e geralmente contêm uma grande quantidade de informações pessoais, principalmente contas de e-mail comerciais. Isso torna as credenciais da conta de e-mail extremamente valiosas para os cibercriminosos. Quando as contas de e-mail são sequestradas, isso pode ter sérias consequências para os usuários. Por exemplo, se agentes mal-intencionados obtiverem acesso ao seu e-mail, eles poderão assumir o controle de todas as contas conectadas, como suas contas de mídia social, e enviar mensagens para seus contatos pedindo dinheiro.
Dado que as contas de e-mail contêm informações confidenciais, é crucial ser particularmente cauteloso com suas credenciais de login.
Sinais de um e-mail de phishing
As tentativas de phishing geralmente são genéricas porque visam vários usuários com o mesmo e-mail. Campanhas de phishing mais sofisticadas tendem a se concentrar em alvos específicos e de alto perfil. No entanto, é provável que a maioria dos usuários encontre e-mails de phishing genéricos que são relativamente fáceis de reconhecer.
Agentes mal-intencionados geralmente disfarçam e-mails de phishing como correspondência legítima de empresas confiáveis. Por exemplo, um e-mail intitulado “Your Email Certificate Has Expired” pode parecer ser do seu provedor de e-mail. No entanto, o formato e o conteúdo geralmente revelam que o e-mail é malicioso.
Um indicador-chave de um e-mail de phishing é como ele se dirige ao destinatário. As empresas que prestam serviços geralmente se dirigem a seus clientes pelo nome para tornar o e-mail mais pessoal. No entanto, os agentes mal-intencionados geralmente não têm acesso a informações pessoais, a menos que estejam executando uma campanha altamente sofisticada. Como resultado, os e-mails de phishing geralmente usam termos genéricos como “Cliente”, “Membro” ou “Usuário”. No caso do “Your Email Certificate Has Expired” e-mail, ele se dirige a você como um “Cliente Valioso”, o que é uma oferta imediata.
Outro sinal de um e-mail de phishing é uma abundância de erros gramaticais e ortográficos. Empresas legítimas geralmente garantem que seus e-mails estejam livres de todos os erros, pois parecem pouco profissionais. Por outro lado, os e-mails de phishing são frequentemente repletos de erros ortográficos e gramaticais.
Os e-mails de phishing geralmente afirmam que há um problema com as contas dos usuários, solicitando que os usuários cliquem em links no e-mail. Essa tática é comum, como visto no “Your Email Certificate Has Expired” e-mail. No entanto, é aconselhável evitar clicar em links em e-mails suspeitos. Em vez disso, os usuários devem fazer login diretamente em suas contas para verificar se há um problema real.
Por fim, antes de inserir qualquer credencial em qualquer lugar, os usuários devem sempre verificar a URL do site. Os sites de phishing são projetados para se parecerem com sites legítimos, mas o URL geralmente revela se o site é legítimo. Se o URL de um site parecer um pouco suspeito, os usuários não devem inserir suas informações pessoais.
“Your Email Certificate Has Expired” Remoção de e-mail de phishing
Se você receber esse e-mail, poderá excluir “Your Email Certificate Has Expired” com segurança o e-mail de phishing da sua caixa de entrada. Se você clicou no botão no e-mail e inseriu suas credenciais de login, é crucial que você altere a senha da sua conta de e-mail imediatamente. Se você não conseguir acessar sua conta de e-mail, entre em contato com seu provedor de e-mail para obter ajuda para recuperá-la. Se a recuperação não for mais possível, certifique-se de desconectar sua conta de e-mail de todos os serviços vinculados para evitar que essas contas também sejam comprometidas.