Электронное «Email Password Time Running Out» письмо является частью фишинговой кампании. Электронное письмо пытается обманом заставить пользователей раскрыть свои учетные данные для входа в электронную почту. Он делает это, утверждая, что срок действия паролей электронной почты пользователей скоро истечет и что им необходимо подтвердить свои учетные записи, чтобы сохранить свои пароли. Электронное письмо подталкивает пользователей к нажатию на кнопку, которая приведет их на фишинговый сайт. Если пользователи введут свои учетные данные, они будут отправлены злоумышленникам, стоящим за этой фишинговой кампанией.
«Email Password Time Running Out» Фишинговая электронная почта — это очень общая попытка фишинга, направленная на большое количество пользователей, а не на конкретные цели. Это не сложная попытка, а это значит, что пользователи должны быть в состоянии идентифицировать ее как вредоносную.
Электронное письмо выглядит так, как будто оно было отправлено поставщиком услуг электронной почты получателя. Предполагается, что срок действия пароля получателя истекает, и как только он истечет, доступ к учетной записи будет недоступен. Однако, если пользователи следуют инструкциям и «верифицируют» свою учетную запись, они могут продлить срок действия своих паролей.
Ниже приведен полный «Email Password Time Running Out» текст фишингового письма:
Subject: Email password reset notification for —
Password Image
Email Password Time Running Out
Your email — password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.
Keep My Password
Notification from the email service provider’s hosting server at —
Replies to this automated notice are not monitored
Если вы нажмете кнопку «Сохранить мой пароль», вы попадете на поддельную страницу входа в Gmail, где вам будет предложено ввести учетные данные электронной почты. Если вы введете свой пароль, он будет отправлен киберпреступникам, стоящим за этой фишинговой аферой. Украденные данные могут быть использованы мошенниками или проданы другим киберпреступникам. В любом случае, вы можете потерять доступ к своей учетной записи электронной почты.
Учетные записи электронной почты часто связаны с различными другими учетными записями, поэтому, если кто-то получит доступ к вашей электронной почте, он потенциально может получить доступ и к этим учетным записям. Кроме того, учетные записи электронной почты содержат значительный объем личной информации, поэтому эти учетные данные крайне желательны для киберпреступников.
Очень важно быть осторожным со всеми учетными данными для входа, особенно с учетными данными для входа в учетную запись электронной почты. Если кто-то другой получит доступ к вашей учетной записи, это может иметь серьезные последствия. Злоумышленники могут получить контроль над вашей электронной почтой, проникнуть в другие ваши учетные записи и даже выдать себя за вас в социальных сетях, таких как Facebook, обращаясь к вашим контактам за деньгами под ложным предлогом.
Как распознать фишинговые письма
Обычные пользователи часто становятся мишенью очень простых фишинговых писем, которые, как правило, легко идентифицировать. Более сложные и изощренные попытки фишинга нацелены на конкретных пользователей, личной информацией которых владеют злоумышленники. Тем не менее, большинство пользователей по-прежнему сталкиваются с этими общими фишинговыми письмами.
Фишинговые электронные письма, как правило, выглядят как электронные письма от законных организаций. Например, это «Email Password Time Running Out» фишинговое письмо должно выглядеть так, как будто оно было отправлено Google. Тем не менее, он даже отдаленно не выглядит профессиональным, что делает очевидным, что он не был отправлен Google, даже если вы считаете, что срок действия паролей учетных записей электронной почты может истечь.
Оценивая, является ли электронное письмо законным, обратите внимание на то, как оно адресовано вам. В законных электронных письмах к вам обычно обращаются по имени, в то время как в вредоносных письмах используются расплывчатые термины, такие как «Клиент», «Участник» или «Пользователь». Электронное «Email Password Time Running Out» письмо не обращается к вам по имени, поэтому оно, очевидно, не отправляется Google.
Будьте внимательны к грамматическим и орфографическим ошибкам, которые часто встречаются в фишинговых письмах. Электронные письма от законных отправителей обычно не содержат ошибок, поскольку они выглядят очень непрофессионально. Но по какой-то причине они часто встречаются во вредоносных электронных письмах.
В фишинговых письмах часто утверждается, что возникла проблема с вашей учетной записью, чтобы обманом заставить вас перейти по опасным ссылкам. Чтобы оставаться в безопасности, не переходите по ссылкам в электронных письмах. Если вы подозреваете, что с вашей учетной записью возникла проблема, войдите в нее вручную, а не переходите по предоставленным ссылкам.
Наконец, всегда проверяйте URL-адрес веб-сайта перед входом в систему. Фишинговые сайты могут внешне похожи на законные, но их URL-адреса будут отличаться. Злоумышленники могут использовать тактику, чтобы URL-адрес выглядел подлинным, но, проявляя осторожность и тщательно проверяя, вы, как правило, можете заметить различия.
Как удалить «Email Password Time Running Out» фишинговое письмо
Если вы получили это «Email Password Time Running Out» фишинговое письмо, немедленно удалите его, так как это попытка фишинга. Это письмо не представляет опасности до тех пор, пока вы с ним не взаимодействуете.
Однако, если вы нажали на кнопку, указанную в электронном письме, и ввели свои учетные данные, вам необходимо немедленно изменить пароль от учетной записи электронной почты. Если вы не можете получить доступ к своей учетной записи электронной почты, обратитесь к поставщику услуг электронной почты за помощью в ее восстановлении. Если вы больше не можете восстановить доступ, обязательно удалите этот адрес электронной почты из всех связанных учетных записей, чтобы предотвратить их компрометацию.