E-postmeddelandet ”Webmail – Email Version Upgrade” är en del av en phishing-kampanj som syftar till att stjäla användarnas inloggningsuppgifter till webbmail. E-postmeddelandet hävdar att webbmailen har uppgraderats och ber användarna att också uppgradera sina konton för att kunna njuta av de nya funktionerna och förbättringarna. Knappen som finns i e-postmeddelandet leder till en nätfiskewebbplats, och användare som skriver in sina e-postinloggningsuppgifter kommer att få sina konton kapade.
E-postmeddelandet ”Webmail – Email Version Upgrade” är ett typiskt nätfiskeförsök som användarna snabbt bör identifiera om de är bekanta med hur nätfiskemejl ser ut. Det står missvisande att webbmail har genomgått en uppgradering, vilket kräver att användare också uppgraderar sina konton. Detta kommer förmodligen att göra det möjligt för användare att njuta av de nya funktionerna och förbättringarna.
I e-postmeddelandet finns en ”Uppgradera nu”-knapp. Om du klickar på den här knappen kommer du till en nätfiskewebbplats som är utformad för att efterlikna den legitima webbmailwebbplatsen. Även om layouten kan se mer eller mindre identisk ut kommer webbadressen att vara tydligt annorlunda, vilket är ett tydligt tecken på en phishing-webbplats om användarna är uppmärksamma.
Om du anger inloggningsuppgifter på den här falska webbplatsen skickas den informationen direkt till cyberbrottslingarna bakom nätfiskekampanjen. Inloggningsuppgifter för e-post är särskilt värdefulla för dessa brottslingar, eftersom de flesta användare sedan länge har e-postkonton fyllda med personlig information, inklusive kvitton och privata meddelanden. Sådan åtkomst kan leda till djupare intrång i användarnas liv och göra det möjligt för brottslingar att samla in data för vidare inriktning. Dessutom är e-postkonton ofta länkade till olika andra konton, så att äventyra ett e-postkonto kan leda till obehörig åtkomst till andra anslutna tjänster. Det är viktigt för användare att vara extremt försiktiga med sin e-postinloggningsinformation.
Den fullständiga texten från phishing-e-postmeddelandet ”Webmail – Email Version Upgrade” finns nedan:
Subject: ******** Account Update
Webmail
Hello ********,
We are thrilled to announce the release of our latest email version upgrade!
To enjoy the new features and improvements, please click the button below to upgrade now:
Upgrade Now
If you have any questions or need assistance, feel free to contact our support team.
Best regards,
********If you wish to stop receiving these emails, please unsubscribe here .
Så här identifierar du ett phishing-e-postmeddelande
Phishing-kampanjer är vanligtvis ganska generiska och riktar sig till ett stort antal användare med samma e-postmeddelanden. Vissa kan dock vara mer sofistikerade och svårare att upptäcka, även om de ofta är reserverade för specifika och högprofilerade personer. Lyckligtvis kommer majoriteten av användarna sannolikt att stöta på generiska phishing-e-postmeddelanden som är relativt lätta att identifiera.
Illvilliga aktörer försöker ofta efterlikna legitima företag i sina phishing-e-postmeddelanden. Till exempel kan ett e-postmeddelande med titeln se ut ”Webmail – Email Version Upgrade” som om det kommer från din e-postleverantör, webbmail. Det kommer dock inte att likna något vanligt e-postmeddelande som webbmailen faktiskt skulle skicka. Användare behöver inte heller ”uppgradera” sina konton när e-postleverantörer uppdaterar sina produkter.
En viktig detalj att vara uppmärksam på är hur e-postmeddelandet adresserar dig. Legitima företag hälsar dig vanligtvis med ditt namn när de kontaktar dig, snarare än att använda ett användarnamn. Detta personliga tillvägagångssätt lägger till ett lager av autenticitet. I phishing-e-postmeddelanden används däremot ofta generiska termer som ”kund”, ”medlem” eller ”användare” eller så kan de hänvisa till dig med ditt användarnamn, vilket är fallet med exemplet ”Webmail – Email Version Upgrade” . En legitim e-postleverantör skulle veta hur de ska tilltala dig på rätt sätt.
Håll dessutom utkik efter grammatik- och stavfel i e-postmeddelanden, eftersom de vanligtvis är mycket uppenbara i generiska phishing-e-postmeddelanden. Legitima företag är noga med att undvika sådana misstag i sina e-postmeddelanden, särskilt i automatiserade meddelanden, medan phishing-e-postmeddelanden ofta innehåller många misstag.
Phishing-e-postmeddelanden hävdar ofta att det finns ett problem med ditt konto och pressar dig att klicka på de angivna länkarna. Denna taktik är ganska vanlig, vilket framgår av phishing-e-postmeddelandet ”Webmail – Email Version Upgrade” . Istället för att klicka på några länkar är det mycket säkrare att logga in på ditt konto manuellt för att kontrollera om det finns faktiska problem. Vidta alltid denna försiktighetsåtgärd, oavsett hur legitimt e-postmeddelandet verkar.
Slutligen, innan du loggar in någonstans, dubbelkolla webbplatsens URL. Phishing-webbplatser är utformade för att likna legitima webbplatser, men webbadressen avslöjar alltid ett phishing-försök. Om en webbadress ser misstänkt ut på något sätt ska du inte ange dina inloggningsuppgifter.
Så här tar du bort ”Webmail – Email Version Upgrade” phishing-e-post
Du kan ta bort ”Webmail – Email Version Upgrade” den om den hamnar i din inkorg. Om du har klickat på några länkar och angett dina inloggningsuppgifter måste du omedelbart ändra ditt e-postlösenord. Om du inte kan komma åt ditt e-postkonto kontaktar du din e-postleverantör för att se om de kan hjälpa dig att återställa det. Om det inte är möjligt att återställa kontot måste du omedelbart koppla bort din e-post från alla länkade konton för att förhindra att även dessa konton äventyras av illvilliga aktörer.