” Mailbox Abuse Notice ” är ett phishing-e-postmeddelande som försöker lura användare att avslöja sina inloggningsuppgifter för e-post. E-postmeddelandet hävdar att misstänkt beteende har upptäckts på ditt e-postkonto. För att förhindra att ditt konto äventyras ber e-postmeddelandet dig att klicka på den angivna knappen och granska den senaste aktiviteten. Om du interagerar med e-postmeddelandet kommer dina e-postinloggningsuppgifter att nätfiskes, vilket kan leda till att kontot kapas.
Det här e-postmeddelandet Mailbox Abuse Notice är ett mycket typiskt phishing-e-postmeddelande. Den försöker först få användarnas uppmärksamhet med en alarmerande ämnesrad ”Ovanlig aktivitet upptäckt i ditt e-postkonto”. Detta är något som en e-postleverantör skulle skicka till kunder så det skulle inte vara ovanligt om användare öppnade den.
Om användare öppnar det kommer de att hälsas med ett meddelande som säger att deras e-postleverantör har upptäckt aktivitet på kontot som bryter mot deras säkerhetspolicy. Specifikt är överträdelsen en inloggning från en okänd enhet. E-postmeddelandet rekommenderar att du granskar din senaste aktivitet genom att klicka på knappen ”Granska senaste aktivitet”.
Den fullständiga texten från ” Mailbox Abuse Notice ” phishing-e-post finns nedan:
Subject: Unusual Activity Detected in Your Email Account
Mailbox Abuse Notice
Security Alert – – ,
We have detected suspicious behavior in your email account that violates our security policy (Email account logged In from an unrecognized device) . You must log in to your account to review this information and verify the status of your mailbox immediately.
Review recent activity
Take these timeouts to protect your account:
– Click the above immediately in order to log into your email account.
– Go through recently carried out activities and look for anything suspiciousAny action taken in this regard will prevent your email account from being compromised.
Best Regards,
Email Service Provider
Domain Name: –
Om du interagerar med e-postmeddelandet och klickar på knappen kommer du att omdirigeras till en falsk e-postinloggningssida. Webbplatsen du kommer att omdirigeras till kommer att se mer eller mindre identisk ut med den faktiska e-postleverantörens webbplats, men den har tecken på att vara en phishing-webbplats. Webbplatsen ber dig att skriva in dina e-postuppgifter. Om du skriver in ditt lösenord kommer det att skickas till de skadliga aktörerna som driver denna phishing-kampanj omedelbart.
E-postkonton är kopplade till hundratals andra konton, vissa viktigare än andra. De innehåller också mycket personlig information. Det är därför inloggningsuppgifter till e-postkonton är så värdefull information för cyberbrottslingar. Kapade e-postkonton har också mycket allvarliga konsekvenser för användarna. Om illvilliga aktörer får tillgång till ditt e-postkonto kan de få åtkomst till alla andra anslutna konton. De kan till exempel ta kontroll över ditt Facebook-konto och skicka meddelanden till dina kontakter för att be om pengar.
Eftersom e-postkonton är fulla av mycket känslig information måste du vara särskilt försiktig med dina inloggningsuppgifter.
Tecken på ett phishing-e-postmeddelande
Majoriteten av nätfiskeförsöken är mycket generiska eftersom de riktar sig till många användare med samma typ av e-post. Mer sofistikerade och svårigenkännliga phishing-kampanjer är vanligtvis reserverade för specifika och högprofilerade mål. Lyckligtvis för de flesta användare är det troligt att de kommer att drabbas av generiska och lätt igenkännliga phishing-e-postmeddelanden.
Illvilliga aktörer maskerar alltid phishing-e-postmeddelanden som sådana som skickas av legitima företag. Det här e-postmeddelandet Mailbox Abuse Notice vill till exempel att du ska tro att det skickades av din e-postleverantör, särskilt Google. Det ser dock inte alls ut som ett e-postmeddelande som en legitim e-postleverantör skulle skicka.
En av de första sakerna att lägga märke till är hur e-postmeddelandet adresserar dig. När du får ett e-postmeddelande från ett företag vars tjänster du använder, observera att du alltid blir tilltalad med namn. Att använda kundernas namn gör e-postmeddelanden mer personliga. Illvilliga aktörer har dock sällan tillgång till personlig information, såvida inte nätfiskekampanjen är mycket sofistikerad. Phishing-e-postmeddelanden använder alltså vanligtvis generiska ord för att tilltala användare, inklusive ”kund”, ”medlem”, ”användare” osv. Phishing-e-postmeddelanden använder också användarnas e-postanvändarnamn för att adressera dem, vilket är fallet med detta ” Mailbox Abuse Notice ” phishing-e-postmeddelande.
Grammatik- och stavfel är uppenbara tecken på ett phishing-e-postmeddelande och ett bra sätt att identifiera dem. Normalt sett kommer du inte att se några fel i e-postmeddelanden som skickas av legitima företag eftersom det ser väldigt oprofessionellt ut. Det är särskilt fallet med automatiskt skickade e-postmeddelanden. Men av någon anledning är phishing-e-postmeddelanden nästan alltid fulla av misstag, oavsett om det gäller stavning eller grammatik.
Phishing-e-postmeddelanden hävdar nästan alltid att det är något fel på ditt konto för att tvinga dig att klicka på de angivna länkarna. Detta är en vanlig taktik som används även i det här e-postmeddelandet Mailbox Abuse Notice . Men när du får ett e-postmeddelande som ber dig att göra något, istället för att klicka på några länkar i e-postmeddelandet, logga in på ditt konto manuellt och kontrollera om det faktiskt finns ett problem. Du bör göra det även när e-postmeddelandet ser helt legitimt ut.
Slutligen, innan du loggar in någonstans, bör du alltid kontrollera webbplatsens URL. Phishing-webbplatser är gjorda för att se identiska ut med legitima webbplatser, men webbadressen kommer alltid att avslöja dem. Om en webbplats webbadress ser ens tillnärmelsevis misstänkt ut, skriv inte in dina inloggningsuppgifter.
” Mailbox Abuse Notice ” Borttagning av phishing-e-post
Om du får det här e-postmeddelandet kan du bara ta bort ” Mailbox Abuse Notice ” phishing-e-post. Om du har klickat på den angivna knappen och skrivit in dina inloggningsuppgifter måste du ändra lösenordet för ditt e-postkonto omedelbart. Om du inte kan komma åt ditt e-postkonto, kontakta leverantören för att se om du kan få tillbaka det. Om det inte längre är möjligt att komma åt ditt e-postkonto måste du koppla bort e-postmeddelandet från alla andra konton för att förhindra att de också kapas.