” Mailbox Abuse Notice ” je phishingový e-mail, ktorý sa snaží oklamať používateľov, aby odhalili svoje prihlasovacie údaje do e-mailu. E-mail tvrdí, že vo vašom e-mailovom účte bolo zistené podozrivé správanie. Aby ste údajne zabránili ohrozeniu vášho účtu, e-mail vás požiada, aby ste klikli na poskytnuté tlačidlo a skontrolovali nedávnu aktivitu. Ak sa zapojíte do e-mailu, vaše e-mailové prihlasovacie údaje budú phishingové, čo môže viesť k únosu účtu.
Tento Mailbox Abuse Notice “” e-mail je veľmi typický phishingový e-mail. Najprv sa snaží upútať pozornosť používateľov alarmujúcim predmetom “Vo vašom e-mailovom účte bola zistená nezvyčajná aktivita”. To je niečo, čo by poskytovateľ e-mailu poslal zákazníkom, takže by nebolo nezvyčajné, keby ho používatelia otvorili.
Ak ho používatelia otvoria, privíta ich správa, že ich poskytovateľ e-mailu zistil aktivitu v účte, ktorá porušuje ich bezpečnostnú politiku. Konkrétne ide o prihlásenie z nerozpoznaného zariadenia. E-mail vám odporúča, aby ste svoju nedávnu aktivitu skontrolovali kliknutím na poskytnuté tlačidlo “Skontrolovať nedávnu aktivitu”.
Úplný text phishingového e-mailu ” Mailbox Abuse Notice ” je uvedený nižšie:
Subject: Unusual Activity Detected in Your Email Account
Mailbox Abuse Notice
Security Alert – – ,
We have detected suspicious behavior in your email account that violates our security policy (Email account logged In from an unrecognized device) . You must log in to your account to review this information and verify the status of your mailbox immediately.
Review recent activity
Take these timeouts to protect your account:
– Click the above immediately in order to log into your email account.
– Go through recently carried out activities and look for anything suspiciousAny action taken in this regard will prevent your email account from being compromised.
Best Regards,
Email Service Provider
Domain Name: –
Ak sa zapojíte do e-mailu a kliknete na tlačidlo, budete presmerovaní na falošnú prihlasovaciu stránku e-mailu. Webová stránka, na ktorú budete presmerovaní, bude vyzerať viac-menej identicky ako skutočná webová stránka poskytovateľa e-mailu, ale má znaky phishingovej stránky. Stránka vás požiada o zadanie e-mailových poverení. Ak zadáte svoje heslo, okamžite sa odošle škodlivým aktérom, ktorí prevádzkujú túto phishingovú kampaň.
E-mailové kontá sú prepojené so stovkami ďalších kont, z ktorých niektoré sú dôležitejšie ako iné. Obsahujú tiež veľa vysoko osobných informácií. To je dôvod, prečo sú prihlasovacie údaje k e-mailovému účtu pre kyberzločincov také cenné informácie. Unesené e-mailové účty majú pre používateľov aj veľmi vážne následky. Ak škodliví aktéri získajú prístup k vášmu e-mailovému účtu, môžu získať prístup ku všetkým ostatným pripojeným účtom. Môžu napríklad získať kontrolu nad vaším účtom na Facebooku a posielať správy vašim kontaktom so žiadosťou o peniaze.
Keďže e-mailové účty sú plné veľmi citlivých informácií, musíte byť obzvlášť opatrní so svojimi prihlasovacími údajmi.
Známky phishingového e-mailu
Väčšina pokusov o phishing je veľmi všeobecná, pretože sa zameriavajú na mnohých používateľov s rovnakým typom e-mailu. Sofistikovanejšie a ťažko rozpoznateľné phishingové kampane sú zvyčajne vyhradené pre konkrétne a významné ciele. Našťastie väčšina používateľov sa pravdepodobne stane terčom všeobecných a ľahko rozpoznateľných phishingových e-mailov.
Škodliví aktéri vždy maskujú phishingové e-maily ako e-maily odoslané legitímnymi spoločnosťami. Tento e-mail napríklad chce Mailbox Abuse Notice , aby ste verili, že ho odoslal váš poskytovateľ e-mailu, konkrétne Google. Nevyzerá to však ako e-mail, ktorý by poslal legitímny poskytovateľ e-mailových služieb.
Jednou z prvých vecí, ktoré si treba všimnúť, je, ako vás e-mail oslovuje. Keď dostanete e-mail od spoločnosti, ktorej služby využívate, upozorňujeme, že ste vždy oslovení menom. Používanie mien zákazníkov robí e-maily osobnejšími. Zlomyseľní aktéri však len zriedka majú prístup k osobným údajom, pokiaľ phishingová kampaň nie je veľmi sofistikovaná. Phishingové e-maily teda zvyčajne používajú všeobecné slová na oslovenie používateľov vrátane “zákazníka”, “člena”, “používateľa” atď. Phishingové e-maily tiež používajú e-mailové používateľské mená používateľov na ich adresovanie, ako je to v prípade tohto ” Mailbox Abuse Notice ” phishingového e-mailu.
Gramatické a pravopisné chyby sú zjavnými znakmi phishingového e-mailu a dobrým spôsobom, ako ich identifikovať. Za normálnych okolností neuvidíte žiadne chyby v e-mailoch odoslaných legitímnymi spoločnosťami, pretože to vyzerá veľmi neprofesionálne. To platí najmä pre automaticky odosielané e-maily. Z akéhokoľvek dôvodu sú však phishingové e-maily takmer vždy plné chýb, či už v pravopise alebo gramatike.
Phishingové e-maily takmer vždy tvrdia, že s vaším účtom nie je niečo v poriadku, čo vás núti kliknúť na poskytnuté odkazy. Ide o bežnú taktiku, ktorá sa používa aj v tomto ” Mailbox Abuse Notice ” e-maile. Kedykoľvek však dostanete e-mail, ktorý vás žiada, aby ste niečo urobili, namiesto klikania na akékoľvek odkazy v e-maile sa prihláste do svojho účtu manuálne a skontrolujte, či sa skutočne nevyskytol problém. Mali by ste to urobiť, aj keď e-mail vyzerá úplne legitímne.
Nakoniec, pred prihlásením kdekoľvek by ste mali vždy skontrolovať adresu URL stránky. Phishingové stránky sú vytvorené tak, aby vyzerali rovnako ako legitímne stránky, ale URL ich vždy prezradí. Ak webová adresa webu vyzerá čo i len vzdialene podozrivo, nezadávajte svoje prihlasovacie údaje.
” Mailbox Abuse Notice ” Odstránenie phishingového e-mailu
Ak dostanete tento e-mail, môžete jednoducho odstrániť phishingový Mailbox Abuse Notice e-mail. Ak ste klikli na poskytnuté tlačidlo a zadali svoje prihlasovacie údaje, musíte si okamžite zmeniť heslo e-mailového účtu. Ak nemáte prístup k svojmu e-mailovému účtu, kontaktujte poskytovateľa a zistite, či ho môžete získať späť. Ak už nie je možné získať prístup k svojmu e-mailovému kontu, musíte odpojiť e-mail od všetkých ostatných účtov, aby ste zabránili ich únosu.