E-postmeddelandet ”Email Password Time Running Out” är en del av en nätfiskekampanj. E-postmeddelandet försöker lura användare att avslöja sina inloggningsuppgifter för e-post. Det gör det genom att hävda att användarnas e-postlösenord är på väg att löpa ut och att de måste verifiera sina konton för att behålla sina lösenord. E-postmeddelandet uppmanar användarna att klicka på en knapp som skulle leda dem till en nätfiskewebbplats. Om användare skriver in sina inloggningsuppgifter skickas de till de skadliga aktörerna bakom denna nätfiskekampanj.
”Email Password Time Running Out” Phishing-e-post är ett mycket generiskt phishing-försök som riktar sig till ett stort antal användare, inte specifika mål. Det är inte ett sofistikerat försök, vilket innebär att användarna bör kunna identifiera det som skadligt.
E-postmeddelandet ser ut som om det skickades av mottagarens e-postleverantör. Förmodligen är mottagarens lösenord på väg att löpa ut, och när det väl har gjort det kommer åtkomst till kontot att vara otillgänglig. Men om användare följer instruktionerna och ”verifierar” sitt konto kan de förlänga sina lösenords utgångsdatum.
Nedan följer hela ”Email Password Time Running Out” texten i phishing-e-postmeddelandet:
Subject: Email password reset notification for –
Password Image
Email Password Time Running Out
Your email – password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.
Keep My Password
Notification from the email service provider’s hosting server at –
Replies to this automated notice are not monitored
Om du klickar på knappen ”Behåll mitt lösenord” kommer du till en falsk inloggningssida för Gmail, där du uppmanas att ange dina e-postuppgifter. Om du skriver in ditt lösenord kommer det att skickas till cyberbrottslingarna bakom denna phishing-bedrägeri. De stulna uppgifterna kan användas av bluffoperatörerna eller säljas till andra cyberbrottslingar. Oavsett vad som är fallet kan du förlora åtkomsten till ditt e-postkonto.
E-postkonton är ofta anslutna till olika andra konton, så om någon får tillgång till din e-post kan de potentiellt komma åt dessa konton också. Dessutom innehåller e-postkonton en betydande mängd personlig information, vilket är anledningen till att dessa inloggningsuppgifter är mycket önskvärda för cyberbrottslingar.
Att vara försiktig med alla dina inloggningsuppgifter är mycket viktigt, särskilt när det gäller dina inloggningsuppgifter för ditt e-postkonto. Om någon annan får tillgång till ditt konto kan det få allvarliga konsekvenser. Illvilliga aktörer kan ta kontroll över din e-post, infiltrera dina andra konton och till och med utge sig för att vara dig på sociala medieplattformar som Facebook och nå ut till dina kontakter för pengar under falska förespeglingar.
Hur man känner igen phishing-e-postmeddelanden
Vanliga användare är ofta måltavlor för mycket grundläggande phishing-e-postmeddelanden, som i allmänhet är lätta att identifiera. Mer avancerade och sofistikerade nätfiskeförsök riktar sig mot specifika användare vars personliga information skadliga aktörer har. Ändå stöter de flesta användare fortfarande på dessa generiska phishing-e-postmeddelanden.
Phishing-e-postmeddelanden ser i allmänhet ut som e-postmeddelanden från legitima organisationer. Det här ”Email Password Time Running Out” phishing-e-postmeddelandet ska till exempel se ut som om det har skickats av Google. Det ser dock inte ens tillnärmelsevis professionellt ut, vilket gör det uppenbart att det inte skickades av Google, även om du skulle tro att lösenord för e-postkonton kan upphöra att gälla.
När du bedömer om ett e-postmeddelande är legitimt ska du vara uppmärksam på hur det riktar sig till dig. Legitima e-postmeddelanden tilltalar dig vanligtvis med namn, medan skadliga e-postmeddelanden använder vaga termer som ”kund”, ”medlem” eller ”användare”. E-postmeddelandet ”Email Password Time Running Out” adresserar dig inte med namn, vilket är anledningen till att det uppenbarligen inte skickas av Google.
Var uppmärksam på grammatik- och stavfel, som ofta förekommer i phishing-e-postmeddelanden. E-postmeddelanden från legitima avsändare innehåller vanligtvis inga fel eftersom de verkar mycket oprofessionella. Men av någon anledning har skadliga e-postmeddelanden ofta dem.
Phishing-e-postmeddelanden hävdar ofta att det finns ett problem med ditt konto för att lura dig att klicka på farliga länkar. För att vara på den säkra sidan, undvik att klicka på några länkar i e-postmeddelanden. Om du misstänker ett problem med ditt konto, gå till kontot manuellt istället för att klicka på några länkar.
Slutligen, verifiera alltid webbadressen till en webbplats innan du loggar in. Nätfiskewebbplatser kan se ut som legitima webbplatser, men deras webbadresser kommer att skilja sig åt. Illvilliga aktörer kan använda taktik för att få en URL att verka autentisk, men genom att vara försiktig och noggrant kontrollera kan du vanligtvis upptäcka skillnaderna.
Ta bort ”Email Password Time Running Out” phishing-e-post
Om du får det här ”Email Password Time Running Out” phishing-e-postmeddelandet ska du radera det omedelbart, eftersom det är ett phishing-försök. Det här e-postmeddelandet är inte farligt så länge du inte interagerar med det.
Men om du har klickat på knappen i e-postmeddelandet och skrivit in dina inloggningsuppgifter måste du ändra lösenordet för ditt e-postkonto direkt. Om du inte kan komma åt ditt e-postkonto kontaktar du din e-postleverantör för att få hjälp med att återställa det. Om du inte längre kan återfå åtkomsten ska du se till att ta bort den e-postadressen från alla associerade konton för att förhindra att de komprometteras.