E-postmeddelandet ”Account Lockdown Notification” är en del av en nätfiskekampanj som syftar till att stjäla användarnas inloggningsuppgifter för e-post. E-postmeddelandet hävdar felaktigt att användare har påbörjat avstängningen av sina konton, men om de vill avbryta processen kan de göra det genom att klicka på den angivna knappen. Men om användare klickar på den kommer de att föras till en phishing-webbplats som imiterar den legitima. Om användare skriver in sina e-postuppgifter kommer de att bli stulna och deras konton kan nås av illvilliga aktörer.
”Account Lockdown Notification” är ett ganska typiskt phishing-e-postmeddelande. Tanken på att hota med att radera användarnas e-postkonton är inte heller unik. Hundratals, om inte tusentals, andra phishing-kampanjer gör samma sak.
E-postmeddelandet ”Account Lockdown Notification” förklarar först att de meddelar dig om ditt kommando att stänga av ditt konto. E-postmeddelandet frågar om du hade för avsikt att ge det här kommandot eller om det var ett misstag. E-postmeddelandet förklarar att om du inte vill att ditt konto ska raderas måste du klicka på knappen ”Klicka här för att avbryta begäran om låsning!”.
Här är hela texten från e-postmeddelandet ”Account Lockdown Notification” :
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Om du skulle klicka på knappen i e-postmeddelandet skulle du omdirigeras till en phishing-webbplats som imiterar din e-postleverantörs inloggningssida. Om du skriver in ditt lösenord kommer det att skickas till de skadliga aktörerna bakom detta nätfiske. Användare använder sina e-postadresser för att registrera sig på andra konton, så obehörig åtkomst till ditt e-postkonto kan leda till allvarliga konsekvenser, till exempel att dina andra konton också kapas. Angripare kan till exempel komma åt ditt Facebook-konto och skicka meddelanden till dina kontakter och be om att låna dem pengar.
E-postkonton är mycket eftertraktade av cyberbrottslingar, så du måste hålla dina inloggningsuppgifter säkra. Om du vill undvika nätfiske måste du ta dig tid att lära dig att känna igen phishing-e-postmeddelanden och undvika att lämna ut din personliga information.
Hur man känner igen phishing-e-postmeddelanden
Majoriteten av vanliga användare kommer att hantera generiska phishing-e-postmeddelanden i stället för sofistikerade e-postmeddelanden. Sofistikerade phishing-kampanjer är vanligtvis reserverade för specifika högprofilerade mål. Vanliga användare bör därför kunna känna igen phishing-e-postmeddelanden ganska lätt så länge de vet vad de ska leta efter.
Phishing-e-postmeddelanden är vanligtvis utformade för att efterlikna e-postmeddelanden från legitima företag och tjänsteleverantörer. Till exempel ska det här ”Account Lockdown Notification” e-postmeddelandet förmodligen skickas av din e-postleverantör. Just det här e-postmeddelandet är dock ett mycket enkelt e-postmeddelande med tanke på att det inte ser ut som ett e-postmeddelande som en legitim tjänsteleverantör skulle skicka.
Ett sätt att avgöra äktheten av ett e-postmeddelande är att notera hur det adresserar dig. E-postmeddelandet ”Account Lockdown Notification” , till exempel, använder inte ditt namn, utan hänvisar bara till dig med ditt e-postanvändarnamn. Legitima e-postmeddelanden använder vanligtvis sina användares namn när de tilltalar dem eftersom det ger e-postmeddelandet en mer personlig känsla. Phishing och andra skadliga e-postmeddelanden använder ofta ord som ”Kund”, ”Medlem” eller ”Användare” för att tilltala användare, och det är ofta den första giveawayen.
Stavnings- och grammatikfel är en annan vanlig indikator på phishing-e-postmeddelanden, eftersom legitima företag försöker undvika att se oprofessionella ut genom att lämna fel i sina officiella e-postmeddelanden.
En vanlig taktik för phishing-e-post är att hävda att det finns ett problem med användarnas konton. Detta är den taktik som används även i just det här e-postmeddelandet. E-postmeddelandet hävdar att ditt e-postkonto kommer att raderas om du inte gör något, och denna taktik sätter press på dig att reagera snabbt utan att tänka för mycket. Om du får ett e-postmeddelande som uppmanar dig att vidta åtgärder är det bäst att inte klicka på några länkar. Om du misstänker att det kan finnas ett problem med ditt konto kan du istället gå in på ditt konto manuellt för att kontrollera om det finns problem.
Slutligen, innan du loggar in någonstans, verifiera alltid webbadressen till webbplatsen. Även om nätfiskewebbplatser kan se väldigt lika ut som legitima webbplatser, kommer deras webbadresser att skilja sig åt. Skadliga aktörer använder ofta olika tekniker för att få webbadressen att verka mer trovärdig, men så länge du är försiktig bör det inte vara svårt att upptäcka eventuella skillnader.
”Account Lockdown Notification” Borttagning av phishing-e-post
Om du får det här e-postmeddelandet kan du ta bort ”Account Lockdown Notification” det från inkorgen. Var inte uppmärksam på innehållet. Om du har interagerat med e-postmeddelandet, klickat på knappen och skrivit in ditt lösenord har dina inloggningsuppgifter utsatts för nätfiske. För att undvika att ditt konto kapas måste du ändra lösenordet till ditt e-postkonto.