Электронное «Cloudflare — Important Account Update» письмо представляет собой обычное фишинговое письмо, целью которого является кража учетных данных пользователей Cloudflare. Электронное письмо ложно информирует пользователей о том, что их учетные записи будут заблокированы из-за отсутствия информации. В электронном письме есть кнопка «Обновить свою учетную запись», при нажатии на которую пользователи перейдут на фишинговый сайт. Пользователи, которые введут свои учетные данные для входа, скорее всего, потеряют доступ к своим учетным записям.
Электронное «Cloudflare — Important Account Update» письмо — типичный пример попытки фишинга. Угроза удалению учетных записей — распространенная тактика, используемая во многих фишинговых кампаниях, и она также довольно эффективна.
В этом конкретном письме отправитель утверждает, что в вашей учетной записи отсутствует информация. Если вы не обновите необходимую информацию, ваша учетная запись Cloudflare будет приостановлена. Чтобы этого не произошло, вам настоятельно рекомендуется нажать на кнопку «Обновить свою учетную запись».
Полный текст «Cloudflare — Important Account Update» письма приведен ниже:
Subject: Urgent: Your Account Needs an Update..
Important Account Update
Dear User,
We want to inform you that your Cloudflare account is about to be suspended due to incomplete information.
To avoid any interruptions in your service, please update your account details as soon as possible.Update Your Account
If you have any questions or need assistance, please do not hesitate to contact our support team.
Thank you for your prompt attention to this matter.Best Regards,
Cloudflare Support Team
Если вы нажмете на кнопку, вы будете перенаправлены на поддельную страницу входа, где вам будет предложено ввести свои учетные данные. Если вы предоставите свой пароль, он будет отправлен киберпреступникам, стоящим за этой фишинговой кампанией. Украденные учетные данные затем могут быть использованы операторами фишинговых кампаний или проданы на хакерском форуме для использования другими киберпреступниками. Как бы то ни было, конечный результат будет тем же — вы потеряете доступ к своей учетной записи.
Учетные записи таких сервисов, как Cloudflare, пользуются большим спросом у киберпреступников, поэтому крайне важно защитить свои учетные данные. Чтобы защитить свои учетные записи, важно научиться распознавать фишинговые электронные письма и не разглашать свою личную информацию.
Как распознать фишинговые письма
Обычные пользователи, как правило, становятся мишенью для общих фишинговых писем, которые обычно легко обнаружить. Более сложные фишинговые кампании предназначены для крупных целей. Сложные фишинговые письма не будут иметь обычных признаков фишинговых писем (например, грамматических ошибок) и содержать информацию, которая придаст письму достоверность. К счастью для пользователей, они обычно нацелены на универсальные сайты, поэтому они должны быть в состоянии распознать, когда их собираются подвергнуть фишингу.
Фишинговые электронные письма обычно пытаются имитировать законные компании. Например, это «Cloudflare — Important Account Update» письмо выглядит так, как будто оно отправлено Cloudflare. Однако, если вы потратите время на его изучение, станет совершенно ясно, что это фишинговое письмо.
Один из способов оценить законность электронного письма — принять во внимание то, как оно адресовано вам. В «Cloudflare — Important Account Update» электронном письме используется общее приветствие «Уважаемый пользователь», а не ваше имя. Законные электронные письма от отправителей, таких как Cloudflare, всегда приветствуют пользователей по имени или имени, которое они предоставили поставщику услуг при регистрации. Такие слова, как «Клиент», «Участник» или «Пользователь», часто указывают на то, что электронное письмо является потенциально опасным или, по крайней мере, спамом.
Грамматические и орфографические ошибки — распространенные признаки попытки фишинга. Законопослушные компании редко отправляют электронные письма с ошибками, особенно когда речь идет об автоматических электронных письмах, так как это может показаться очень непрофессиональным.
В фишинговых письмах часто утверждается, что возникла проблема с учетными записями пользователей, чтобы предложить им перейти по ссылкам и войти в систему. Эта тактика очевидна и в этом «Cloudflare — Important Account Update» письме. Если вы получили электронное письмо с призывом перейти по ссылке или открыть вложение, не взаимодействуйте с электронным письмом, если вы не абсолютно уверены в его подлинности. Если, например, электронное письмо информирует вас о проблеме в вашей учетной записи, войдите в учетную запись вручную, а не переходите по ссылкам. Все нежелательные вложения электронной почты также должны быть просканированы с помощью антивирусной программы или VirusTotal для проверки на наличие вредоносных программ.
Наконец, перед входом на любой сайт всегда перепроверяйте правильность URL-адреса. Хотя фишинговые веб-сайты могут быть очень похожи на законные, их URL-адреса всегда выдадут это. Злоумышленники могут использовать различные тактики, чтобы их URL-адреса выглядели достоверными, но при тщательном изучении вы сможете легко заметить различия.
«Cloudflare — Important Account Update» Удаление фишинговых писем
Если вы получили это «Cloudflare — Important Account Update» письмо, вы можете смело удалить его, так как это попытка фишинга. Если вы взаимодействовали с электронной почтой, нажали на кнопку и ввели учетные данные, вам необходимо немедленно изменить пароль от учетной записи. Если вы не можете получить доступ к своей учетной записи, обратитесь в Cloudflare за помощью в ее восстановлении.