Электронное «Account Lockdown Notification» письмо является частью фишинговой кампании, направленной на кражу учетных данных электронной почты пользователей. В электронном письме ложно утверждается, что пользователи инициировали отключение своих учетных записей, но если они хотят отменить процесс, они могут сделать это, нажав на соответствующую кнопку. Однако, если пользователь нажмет на него, он будет перенаправлен на фишинговый сайт, имитирующий законный. Если пользователи введут свои учетные данные электронной почты, они будут украдены, а их учетные записи могут получить доступ злоумышленники.
«Account Lockdown Notification» — довольно типичное фишинговое письмо. Идея угрозы удаления учетных записей электронной почты пользователей также не уникальна. Сотни, если не тысячи других фишинговых кампаний делают то же самое.
Сначала «Account Lockdown Notification» в электронном письме объясняется, что они уведомляют вас о вашей команде закрыть вашу учетную запись. В письме спрашивается, намеревались ли вы дать эту команду или это была ошибка. В электронном письме объясняется, что если вы не хотите, чтобы ваша учетная запись была удалена, вам необходимо нажать на предоставленную кнопку «Нажмите здесь, чтобы отменить запрос на блокировку!».
Вот полный текст письма «Account Lockdown Notification» :
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Если вы нажмете на кнопку в электронном письме, вы будете перенаправлены на фишинговый сайт, который имитирует страницу входа в систему вашего поставщика услуг электронной почты. Если вы введете свой пароль, он будет отправлен злоумышленникам, стоящим за этой фишинговой схемой. Пользователи используют свои адреса электронной почты для регистрации в других учетных записях, поэтому несанкционированный доступ к вашей учетной записи электронной почты может привести к серьезным последствиям, таким как захват и других ваших учетных записей. Например, злоумышленники могут получить доступ к вашему аккаунту в Facebook и отправить сообщения вашим контактам с просьбой одолжить им деньги.
Учетные записи электронной почты пользуются большим спросом у киберпреступников, поэтому вам необходимо обеспечить безопасность своих учетных данных. Если вы хотите избежать фишинга, вам нужно потратить время на то, чтобы научиться распознавать фишинговые электронные письма и не раскрывать свою личную информацию.
Как распознать фишинговые письма
Большинство обычных пользователей будут иметь дело с обычными фишинговыми письмами, а не со сложными. Изощренные фишинговые кампании обычно предназначены для конкретных высокопоставленных целей. Таким образом, обычные пользователи должны быть в состоянии распознавать фишинговые письма довольно легко, если они знают, что искать.
Фишинговые электронные письма обычно разрабатываются таким образом, чтобы имитировать электронные письма от законных компаний и поставщиков услуг. Например, это «Account Lockdown Notification» письмо якобы отправлено вашим поставщиком услуг электронной почты. Тем не менее, это конкретное письмо не требует больших усилий, учитывая, что оно совсем не похоже на письмо, которое отправляет законный поставщик услуг.
Один из способов определить подлинность электронного письма — обратить внимание на то, как оно адресовано вам. Например, в «Account Lockdown Notification» электронном письме не используется ваше имя, а просто используется имя пользователя электронной почты. В законных электронных письмах обычно используются имена пользователей при обращении к ним, поскольку это придает письму более личный вид. В фишинговых и других вредоносных электронных письмах часто используются такие слова, как «Клиент», «Участник» или «Пользователь» для обращения к пользователям, и это часто первый признак успеха.
Орфографические и грамматические ошибки являются еще одним распространенным признаком фишинговых писем, поскольку законопослушные компании стараются не выглядеть непрофессионально, оставляя ошибки в своих официальных письмах.
Распространенная тактика фишинговых писем заключается в том, чтобы заявить о проблемах с учетными записями пользователей. Эта тактика также используется в этом конкретном письме. В электронном письме утверждается, что ваша учетная запись электронной почты будет удалена, если вы ничего не сделаете, и эта тактика оказывает на вас давление, чтобы вы реагировали быстро, не задумываясь. Если вы получили электронное письмо с призывом принять меры, лучше не переходить по ссылкам. Вместо этого, если вы подозреваете, что с вашей учетной записью могут возникнуть проблемы, войдите в нее вручную, чтобы проверить наличие проблем.
Наконец, прежде чем входить в систему где-либо, всегда проверяйте URL-адрес сайта. Хотя фишинговые веб-сайты могут выглядеть очень похожими на законные, их URL-адреса будут отличаться. Злоумышленники часто используют различные методы, чтобы сделать URL-адрес более достоверным, но если вы будете осторожны, обнаружить какие-либо различия не составит труда.
«Account Lockdown Notification» Удаление фишинговых писем
Если вы получили это письмо, вы можете удалить его «Account Lockdown Notification» из папки «Входящие». Не стоит обращать внимание на содержимое. Если вы взаимодействовали с электронным письмом, нажали на кнопку и ввели пароль, ваши учетные данные для входа были украдены. Чтобы избежать взлома вашей учетной записи, вам необходимо изменить пароль учетной записи электронной почты.