E-mail “Account Lockdown Notification” je súčasťou phishingovej kampane, ktorej cieľom je ukradnúť e-mailové prihlasovacie údaje používateľov. E-mail nepravdivo tvrdí, že používatelia iniciovali vypnutie svojich účtov, ale ak chcú proces zrušiť, môžu tak urobiť kliknutím na poskytnuté tlačidlo. Ak však naň používatelia kliknú, dostanú sa na phishingovú stránku, ktorá napodobňuje legitímnu stránku. Ak používatelia zadajú svoje e-mailové prihlasovacie údaje, budú ukradnuté a k ich účtom môžu získať prístup škodliví aktéri.
“Account Lockdown Notification” je celkom typický phishingový e-mail. Myšlienka vyhrážania sa vymazaním e-mailových účtov používateľov tiež nie je jedinečná. Stovky, ak nie tisíce ďalších phishingových kampaní robia to isté.
E-mail “Account Lockdown Notification” najprv vysvetľuje, že vás upozorňujú na váš príkaz na vypnutie vášho účtu. E-mail sa pýta, či ste mali v úmysle vydať tento príkaz alebo či to bola chyba. E-mail vysvetľuje, že ak nechcete, aby bol váš účet odstránený, musíte kliknúť na poskytnuté tlačidlo “Kliknutím sem zrušíte žiadosť o uzamknutie!”.
Tu je úplné znenie e-mailu “Account Lockdown Notification” :
Subject: Your Request to Shutdown your email account is in progress
Account lockdown Notification
For: ********This is to notify you that we received a command from your email settings instructing us to shutdown your account.
Are you aware of this? Or was the command given by mistake?
If you clicked the button by accident, then we strongly advise that you cancel this command now else your email will be shut down.
Click here to cancel the lockdown request !
If you fail to verify your account within 72hrs, your email will be shutdown
You received this email to let you know about important changes to your Account and services. © 2024
Ak by ste klikli na tlačidlo v e-maile, boli by ste presmerovaní na phishingovú stránku, ktorá napodobňuje prihlasovaciu stránku vášho poskytovateľa e-mailu. Ak zadáte heslo, odošle sa škodlivým aktérom, ktorí stoja za touto phishingovou schémou. Používatelia používajú svoje e-mailové adresy na registráciu do iných účtov, takže neoprávnený prístup k vášmu e-mailovému účtu môže viesť k vážnym následkom, ako je napríklad únos vašich iných účtov. Útočníci by napríklad mohli získať prístup k vášmu účtu na Facebooku a posielať správy vašim kontaktom so žiadosťou o požičanie peňazí.
E-mailové účty sú veľmi vyhľadávané kyberzločincami, preto musíte mať svoje prihlasovacie údaje v bezpečí. Ak sa chcete vyhnúť phishingu, musíte si nájsť čas na to, aby ste sa naučili, ako rozpoznať phishingové e-maily a vyhnúť sa zverejňovaniu svojich osobných údajov.
Ako rozpoznať phishingové e-maily
Väčšina bežných používateľov sa bude zaoberať všeobecnými phishingovými e-mailami namiesto sofistikovaných. Sofistikované phishingové kampane sú zvyčajne vyhradené pre konkrétne významné ciele. Bežní používatelia by preto mali byť schopní pomerne ľahko rozpoznať phishingové e-maily, pokiaľ vedia, čo hľadať.
Phishingové e-maily sú bežne navrhnuté tak, aby napodobňovali e-maily od legitímnych spoločností a poskytovateľov služieb. “Account Lockdown Notification” Tento e-mail napríklad údajne odosiela váš poskytovateľ e-mailových služieb. Tento konkrétny e-mail je však veľmi nenáročný, pretože nevyzerá ako e-mail, ktorý by poslal legitímny poskytovateľ služieb.
Jedným zo spôsobov, ako zistiť pravosť e-mailu, je zaznamenať, ako vás oslovuje. E-mail “Account Lockdown Notification” napríklad nepoužíva vaše meno, iba vás odkazuje vaším e-mailovým používateľským menom. Legitímne e-maily zvyčajne používajú mená používateľov, keď ich oslovujú, pretože to dodáva e-mailu osobnejší pocit. Phishing a iné škodlivé e-maily často používajú slová ako “zákazník”, “člen” alebo “používateľ” na oslovenie používateľov, a to je často prvý darček.
Pravopisné a gramatické chyby sú ďalším častým ukazovateľom phishingových e-mailov, pretože legitímne spoločnosti sa snažia vyhnúť tomu, aby vyzerali neprofesionálne tým, že nechávajú chyby vo svojich oficiálnych e-mailoch.
Bežnou phishingovou e-mailovou taktikou je tvrdenie, že sa vyskytol problém s účtami používateľov. Toto je taktika použitá aj v tomto konkrétnom e-maile. E-mail tvrdí, že váš e-mailový účet bude vymazaný, ak niečo neurobíte, a táto taktika na vás vyvíja tlak, aby ste reagovali rýchlo bez prílišného premýšľania. Ak dostanete e-mail s výzvou, aby ste konali, je najlepšie neklikať na žiadne odkazy. Ak máte podozrenie, že sa vyskytol problém s vaším účtom, prejdite do svojho účtu manuálne a skontrolujte, či sa nevyskytli problémy.
Nakoniec, pred prihlásením kdekoľvek si vždy overte adresu URL stránky. Aj keď phishingové webové stránky môžu vyzerať veľmi podobne ako legitímne, ich adresy URL sa budú líšiť. Zlomyseľní aktéri často používajú rôzne techniky, aby adresa URL vyzerala dôveryhodnejšie, ale pokiaľ ste opatrní, nemalo by byť ťažké odhaliť akékoľvek rozdiely.
“Account Lockdown Notification” Odstránenie phishingových e-mailov
Ak dostanete tento e-mail, môžete ho odstrániť “Account Lockdown Notification” zo svojej doručenej pošty. Nevenujte pozornosť obsahu. Ak ste interagovali s e-mailom, klikli na tlačidlo a zadali heslo, vaše prihlasovacie údaje boli phishingové. Ak sa chcete vyhnúť únosu účtu, musíte si zmeniť heslo e-mailového účtu.