Platnosť vášho hesla vyprší je phishingový podvod, ktorý sa pokúša ukradnúť prihlasovacie údaje používateľov do e-mailov. V e-maile sa uvádza, že platnosť vášho e-mailového hesla čoskoro vyprší a vygeneruje sa nové. To údajne spôsobí obmedzenie prístupu k vášmu e-mailu až na 12 hodín. E-mail tvrdí, že tomu môžete zabrániť kliknutím na zobrazené tlačidlo. Ak tomu používatelia prepadnú, odhalia svoje e-mailové heslá škodlivým aktérom.
E-mailové účty sú horúcou komoditou medzi kyberzločincami, pretože sú v podstate bránou k účtom iných používateľov. E-mailová adresa sa vyžaduje vždy, keď si používatelia vytvoria účet na akejkoľvek platforme, takže únosom jedného e-mailového účtu by škodliví aktéri mohli uniesť stovky ďalších účtov. To môže mať veľmi vážne následky. Napríklad ukradnutý e-mailový účet by mohol kyberzločincom umožniť prístup k účtom sociálnych médií. Potom by mohli požiadať kontakty používateľov, aby im napríklad požičali peniaze.
“Your Password Is Expiring” Phishingový e-mail je pomerne všeobecná kampaň. Ako efektívne to je, môže byť ťažké určiť, ale niektorí používatelia to prepadnú. Tvrdí, že ak si používatelia chcú ponechať svoje heslá, musia kliknúť na tlačidlo. Ak naň kliknú, budú presmerovaní na phishingovú stránku, ktorá požaduje prihlasovacie údaje.
Stojí za zmienku, že používateľom sa zobrazia rôzne stránky v závislosti od toho, akého poskytovateľa e-mailu používajú. Používatelia používajúci Gmail budú napríklad presmerovaní na web napodobňujúci Google. Ak používatelia zadajú svoje poverenia, prenesú sa na škodlivých aktérov, ktorí prevádzkujú phishingovú kampaň.
Attention:
Your password is expiring. The system will generate a new password for you automatically.
Your access to your mailbox will be limited for up to 12 hours before service can be restored.
To retain your password and avoid change, simply use the button below.
Keep Using Old Password
Pre väčšinu používateľov “Your Password Is Expiring” je e-mail zjavne phishing. Poskytovatelia e-mailových služieb nemenia a nemôžu meniť heslá automaticky, ako tvrdí e-mail. Platnosť hesiel tiež nevyprší. Používatelia môžu tieto typy e-mailov vždy ignorovať, pretože budú vždy phishingové.
Ako rozpoznať phishingový e-mail?
Väčšina používateľov je zacielená na všeobecné phishingové e-maily, čo uľahčuje ich identifikáciu ako takých. Phishingové e-maily vyzerajú ako odoslané legitímnymi spoločnosťami s cieľom oklamať používateľov. Tento “Your Password Is Expiring” e-mail neoprávneného získavania údajov napríklad chce, aby ste verili, že ho odoslal váš poskytovateľ e-mailových služieb. Preto musíte byť veľmi opatrní so všetkými e-mailmi, ktoré dostanete, aj keď vyzerajú veľmi presvedčivo.
Spôsob, akým vás oslovujú v e-maile, môže často pomôcť identifikovať, či je legitímny alebo škodlivý. Tento “Your Password Is Expiring” e-mail vás neoslovuje menom, čo je okamžitá červená vlajka. Legitímne e-maily zvyčajne oslovujú používateľov menom, pretože e-mail vyzerá osobnejšie. Chýbajúce mená alebo všeobecné slová ako Používateľ alebo Zákazník sú zvyčajne znakom spamu alebo škodlivých e-mailov. Phishingové e-maily sú tiež zvyčajne plné gramatických / pravopisných chýb, čo uľahčuje ich identifikáciu. V legitímnych e-mailoch veľmi zriedka uvidíte chyby, pretože to vyzerá veľmi neprofesionálne.
Phishingové e-maily zvyčajne tvrdia, že s vaším účtom nie je niečo v poriadku, čo vás núti k interakcii s e-mailom. E-maily zvyčajne tvrdia, že ak sa s e-mailom nezaoberajú alebo nevykonajú nejakú akciu, budú nejakým spôsobom nepríjemné. “Your Password Is Expiring” Napríklad phishingový e-mail tvrdí, že k doručenej pošte nebudete mať prístup až 12 hodín. Dôrazne odporúčame, aby ste neklikali na žiadne tlačidlá alebo odkazy v e-mailoch. Ak sa v e-maile tvrdí, že sa vyskytol problém s vaším účtom, pristupujte k účtu manuálne namiesto kliknutia na odkaz v správe.
Nakoniec, pri prihlasovaní do účtu vždy skontrolujte adresu URL stránky. Phishingové stránky sú často dobre vytvorené a úzko napodobňujú legitímne stránky. Ale bez ohľadu na to, ako dobre sú vyrobené, adresa URL nikdy nebude rovnaká. Škodliví aktéri niekedy používajú určité triky, aby adresy URL vyzerali legitímnejšie (napr. používanie “r” a “n”, aby sa podobali “m”), ale pokiaľ budete dávať pozor, budete si môcť všimnúť, že to nie je správne.
Odstránenie “Your Password Is Expiring” podvodu s neoprávneným získavaním údajov
Ak sa dostane do vašej doručenej pošty, jednoducho odstráňte “Your Password Is Expiring” phishingové e-maily. Ak ste prepadli tomuto phishingovému e-mailu a poskytli ste škodlivým aktérom svoje e-mailové prihlasovacie údaje, musíte okamžite zmeniť svoje e-mailové heslo. Mali by ste tiež zmeniť všetky heslá účtov, ktoré sú priradené k e-mailovému kontu. Ak už nemáte prístup k svojmu e-mailovému kontu, obráťte sa na svojho poskytovateľa a zistite, či je možné ho obnoviť.