E-postmeddelandet ”Your Email Certificate Has Expired” är en del av en nätfiskekampanj som försöker stjäla användarnas inloggningsuppgifter för e-post. E-postmeddelandet hävdar att ditt e-postcertifikat har gått ut och att du har olästa meddelanden från dina kunder. I e-postmeddelandet uppmanas du att klicka på en knapp för att uppdatera certifikatet. Användare som klickar på den angivna knappen kommer att hamna på en phishing-webbplats.
Det här ”Your Email Certificate Has Expired” e-postmeddelandet är ett mycket typiskt phishing-e-postmeddelande. Den försöker först få användarnas uppmärksamhet med en alarmerande ämnesrad ”Meddelande om förfallodatum för e-postcertifikat”. Detta kommer säkert att lura vissa användare att öppna e-postmeddelandet. Om användare öppnar det kommer de att hälsas med ett meddelande som säger att deras e-postcertifikat har gått ut. Detta ska ha lett till att vissa meddelanden från kunder inte har levererats. Men eftersom den förmodade e-postleverantören har dessa meddelanden lagrade på sin molnserver kan mottagarna få dessa meddelanden om de uppdaterar sina certifikat. Knappen ”Se e-postmeddelanden och steg” finns i e-postmeddelandet.
Den fullständiga texten från ”Your Email Certificate Has Expired” phishing-e-post finns nedan:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Om du interagerar med e-postmeddelandet och klickar på knappen kommer du att omdirigeras till en falsk inloggningssida för din e-postleverantör. Tänk på att den här webbplatsen kommer att likna den legitima e-postleverantörens webbplats, men den innehåller flera tecken som tyder på att det är en nätfiskewebbplats. Webbplatsen kommer att be dig att ange dina e-postuppgifter. Om du skriver in din information kommer den omedelbart att skickas till de skadliga aktörerna bakom denna phishing-kampanj.
E-postkonton är länkade till många andra konton, varav vissa kan vara viktigare än andra, och de innehåller ofta en mängd personlig information, särskilt e-postkonton för företag. Detta gör inloggningsuppgifter för e-postkonton extremt värdefulla för cyberbrottslingar. När e-postkonton kapas kan det få allvarliga konsekvenser för användarna. Till exempel, om illvilliga aktörer får tillgång till din e-post, kan de potentiellt ta över alla anslutna konton, till exempel dina sociala mediekonton, och skicka meddelanden till dina kontakter och be om pengar.
Med tanke på att e-postkonton innehåller känslig information är det viktigt att vara särskilt försiktig med dina inloggningsuppgifter.
Tecken på ett phishing-e-postmeddelande
Nätfiskeförsök är ofta generiska eftersom de riktar sig till flera användare med samma e-postadress. Mer sofistikerade phishing-kampanjer tenderar att fokusera på specifika, högprofilerade mål. De flesta användare kommer dock sannolikt att stöta på generiska phishing-e-postmeddelanden som är relativt lätta att känna igen.
Illvilliga aktörer maskerar vanligtvis phishing-e-postmeddelanden som legitim korrespondens från betrodda företag. Till exempel kan ett e-postmeddelande med titeln ”Your Email Certificate Has Expired” se ut att komma från din e-postleverantör. Formatet och innehållet avslöjar dock ofta att e-postmeddelandet är skadligt.
En viktig indikator på ett phishing-e-postmeddelande är hur det adresserar mottagaren. Företag som tillhandahåller tjänster tilltalar vanligtvis sina kunder med namn för att få e-postmeddelandet att kännas mer personligt. Illvilliga aktörer saknar dock vanligtvis tillgång till personlig information om de inte driver en mycket sofistikerad kampanj. Som ett resultat av detta använder phishing-e-postmeddelanden ofta generiska termer som ”kund”, ”medlem” eller ”användare”. När det gäller e-postmeddelandet ”Your Email Certificate Has Expired” adresserar det dig som en ”Valued Customer”, vilket är en omedelbar giveaway.
Ett annat tecken på ett phishing-e-postmeddelande är ett överflöd av grammatik- och stavfel. Legitima företag ser vanligtvis till att deras e-postmeddelanden är fria från alla misstag, eftersom de verkar oprofessionella. Phishing-e-postmeddelanden är däremot ofta fulla av både stavnings- och grammatikfel.
Phishing-e-postmeddelanden hävdar ofta att det finns ett problem med användarnas konton, vilket uppmanar användarna att klicka på länkar i e-postmeddelandet. Denna taktik är vanlig, vilket framgår av e-postmeddelandet ”Your Email Certificate Has Expired” . Det är dock tillrådligt att undvika att klicka på länkar i misstänkta e-postmeddelanden. Istället bör användare logga in på sina konton direkt för att verifiera om det finns ett faktiskt problem.
Slutligen, innan du anger några referenser någonstans, bör användare alltid kontrollera webbadressen till webbplatsen. Nätfiskewebbplatser är utformade för att se ut som legitima webbplatser, men webbadressen avslöjar ofta om webbplatsen är legitim. Om en webbplats webbadress verkar det minsta misstänkt bör användarna inte ange sin personliga information.
”Your Email Certificate Has Expired” Borttagning av phishing-e-post
Om du får det här e-postmeddelandet kan du ta bort ”Your Email Certificate Has Expired” phishing-e-post från din inkorg. Om du har klickat på knappen i e-postmeddelandet och angett dina inloggningsuppgifter är det viktigt att du ändrar lösenordet för ditt e-postkonto omedelbart. Om du inte kan komma åt ditt e-postkonto kontaktar du din e-postleverantör för att få hjälp med att återställa det. Om återställning inte längre är möjlig, se till att koppla bort ditt e-postkonto från alla länkade tjänster för att förhindra att även dessa konton komprometteras.