Электронное «Your Email Certificate Has Expired» письмо является частью фишинговой кампании, которая пытается украсть учетные данные электронной почты пользователей. В сообщении электронной почты утверждается, что срок действия сертификата электронной почты истек и у вас остались непрочитанные сообщения от клиентов. В электронном письме вас просят нажать на кнопку, чтобы обновить сертификат. Пользователи, которые нажмут на предоставленную кнопку, попадут на фишинговый сайт.
Это «Your Email Certificate Has Expired» письмо является очень типичным фишинговым письмом. Сначала он пытается привлечь внимание пользователей с помощью тревожной строки темы «Уведомление об истечении срока действия сертификата электронной почты». Это обязательно заставит некоторых пользователей открыть электронное письмо. Если пользователи откроют его, они получат сообщение о том, что срок действия их сертификата электронной почты истек. Предположительно, это привело к тому, что некоторые сообщения от клиентов не были доставлены. Однако, поскольку предполагаемый поставщик услуг электронной почты хранит эти сообщения на своем облачном сервере, получатели могут получить эти сообщения, если они обновят свои сертификаты. В письме есть кнопка «Просмотреть электронные письма и шаги».
Полный текст «Your Email Certificate Has Expired» фишингового письма приведен ниже:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Если вы взаимодействуете с электронным письмом и нажимаете на кнопку, вы будете перенаправлены на поддельную страницу входа в систему вашего поставщика услуг электронной почты. Имейте в виду, что этот веб-сайт будет очень похож на законный веб-сайт поставщика услуг электронной почты, но он содержит несколько признаков, указывающих на то, что это фишинговый сайт. Сайт попросит вас ввести учетные данные электронной почты. Если вы введете свою информацию, она будет немедленно отправлена злоумышленникам, стоящим за этой фишинговой кампанией.
Учетные записи электронной почты связаны с множеством других учетных записей, некоторые из которых могут быть более важными, чем другие, и они часто содержат большое количество личной информации, особенно рабочие учетные записи электронной почты. Это делает учетные данные электронной почты чрезвычайно ценными для киберпреступников. Когда учетные записи электронной почты перехватываются, это может иметь серьезные последствия для пользователей. Например, если злоумышленники получат доступ к вашей электронной почте, они потенциально могут получить доступ ко всем подключенным учетным записям, таким как ваши учетные записи в социальных сетях, и отправлять сообщения вашим контактам с просьбой о деньгах.
Учитывая, что учетные записи электронной почты содержат конфиденциальную информацию, крайне важно быть особенно осторожным с учетными данными для входа.
Признаки фишингового письма
Попытки фишинга часто носят общий характер, поскольку они нацелены на большое количество пользователей с одним и тем же адресом электронной почты. Более сложные фишинговые кампании, как правило, сосредоточены на конкретных, важных целях. Тем не менее, большинство пользователей, скорее всего, столкнутся с общими фишинговыми письмами, которые относительно легко распознать.
Злоумышленники обычно маскируют фишинговые письма под законную корреспонденцию от доверенных компаний. Например, электронное письмо с заголовком «Your Email Certificate Has Expired» может выглядеть как письмо от вашего поставщика услуг электронной почты. Однако формат и содержание часто указывают на то, что электронное письмо является вредоносным.
Одним из ключевых индикаторов фишингового письма является то, как оно адресовано получателю. Компании, предоставляющие услуги, обычно обращаются к своим клиентам по имени, чтобы сделать электронное письмо более личным. Однако злоумышленники обычно не имеют доступа к личной информации, если только они не проводят очень сложную кампанию. В результате в фишинговых письмах часто используются общие термины, такие как «Клиент», «Участник» или «Пользователь». В случае с электронным «Your Email Certificate Has Expired» письмом, оно обращается к вам как к «Ценному клиенту», что является немедленным признаком.
Еще один признак фишингового письма — обилие грамматических и орфографических ошибок. Законопослушные компании обычно следят за тем, чтобы их электронные письма не содержали ошибок, поскольку они кажутся непрофессиональными. В отличие от них, фишинговые письма часто изобилуют как орфографическими, так и грамматическими ошибками.
В фишинговых письмах часто утверждается, что возникла проблема с учетными записями пользователей, предлагая пользователям перейти по ссылкам в письме. Эта тактика распространена, как видно из «Your Email Certificate Has Expired» электронного письма. Тем не менее, рекомендуется избегать перехода по ссылкам в любых подозрительных электронных письмах. Вместо этого пользователи должны войти в свои учетные записи напрямую, чтобы проверить, существует ли реальная проблема.
Наконец, прежде чем вводить какие-либо учетные данные, пользователи всегда должны проверять URL-адрес сайта. Фишинговые сайты выглядят как законные веб-сайты, но URL-адрес часто показывает, является ли сайт законным. Если URL-адрес сайта выглядит хотя бы немного подозрительным, пользователям не следует вводить свои личные данные.
«Your Email Certificate Has Expired» Удаление фишинговых писем
Если вы получили это письмо, вы можете безопасно удалить «Your Email Certificate Has Expired» фишинговое письмо из своего почтового ящика. Если вы нажали на кнопку в электронном письме и ввели свои учетные данные, крайне важно, чтобы вы немедленно изменили пароль своей учетной записи электронной почты. Если вы не можете получить доступ к своей учетной записи электронной почты, обратитесь к своему поставщику услуг электронной почты за помощью в ее восстановлении. Если восстановление больше невозможно, обязательно отключите свою учетную запись электронной почты от всех связанных служб, чтобы предотвратить компрометацию этих учетных записей.