E-mail “Cloudflare – Important Account Update” je všeobecný phishingový e-mail, ktorého cieľom je ukradnúť prihlasovacie údaje používateľov do Cloudflare. E-mail nepravdivo informuje používateľov, že ich účty budú čoskoro pozastavené, pretože chýbajú informácie. E-mail obsahuje tlačidlo “Aktualizovať svoj účet”, ktoré po kliknutí presmeruje používateľov na phishingovú stránku. Používatelia, ktorí zadajú svoje prihlasovacie údaje, pravdepodobne stratia prístup k svojim účtom.
E-mail “Cloudflare – Important Account Update” je typickým príkladom pokusu o phishing. Vyhrážanie sa používateľom vymazaním ich účtov je bežnou taktikou používanou v mnohých phishingových kampaniach a je tiež celkom účinná.
V tomto konkrétnom e-maile odosielateľ tvrdí, že vo vašom účte chýbajú informácie. Ak neaktualizujete potrebné informácie, váš účet Cloudflare bude pozastavený. Aby ste tomu zabránili, vyzývame vás, aby ste klikli na tlačidlo “Aktualizovať svoj účet”.
Úplné znenie e-mailu “Cloudflare – Important Account Update” je uvedené nižšie:
Subject: Urgent: Your Account Needs an Update..
Important Account Update
Dear User,
We want to inform you that your Cloudflare account is about to be suspended due to incomplete information.
To avoid any interruptions in your service, please update your account details as soon as possible.Update Your Account
If you have any questions or need assistance, please do not hesitate to contact our support team.
Thank you for your prompt attention to this matter.Best Regards,
Cloudflare Support Team
Ak kliknete na tlačidlo, budete presmerovaní na falošnú prihlasovaciu stránku, kde budete vyzvaní na zadanie prihlasovacích údajov. Ak odošlete svoje heslo, bude odoslané kyberzločincom, ktorí stoja za touto phishingovou kampaňou. Ukradnuté poverenia by potom mohli použiť prevádzkovatelia phishingových kampaní alebo by mohli byť predané na hackerskom fóre, aby ich mohli použiť iní kyberzločinci. Nech už je to akokoľvek, konečný výsledok by bol rovnaký – stratili by ste prístup k svojmu účtu.
Účty služieb ako Cloudflare sú veľmi vyhľadávané kyberzločincami, preto je dôležité chrániť vaše prihlasovacie údaje. Ak chcete chrániť svoje účty, je nevyhnutné naučiť sa rozpoznať phishingové e-maily a vyhnúť sa prezradeniu svojich osobných údajov.
Ako rozpoznať phishingové e-maily
Bežní používatelia sú vo všeobecnosti terčom všeobecných phishingových e-mailov, ktoré sa vo všeobecnosti dajú ľahko odhaliť. Sofistikovanejšie phishingové kampane sú vyhradené pre významné ciele. Sofistikované phishingové e-maily by nemali žiadne obvyklé znaky phishingového e-mailu (napr. gramatické chyby) a obsahovali by informácie, ktoré by e-mailu dodali dôveryhodnosť. Našťastie pre používateľov sú zvyčajne cielené na generické, takže by mali byť schopní rozpoznať, kedy sa chystajú na phishing.
Phishingové e-maily sa zvyčajne snažia napodobňovať legitímne spoločnosti. Napríklad tento “Cloudflare – Important Account Update” e-mail je vytvorený tak, aby vyzeral, akoby ho odoslala spoločnosť Cloudflare. Ak si však nájdete čas na jeho kontrolu, je celkom jasné, že ide o phishingový e-mail.
Jedným zo spôsobov, ako posúdiť legitímnosť e-mailu, je vziať do úvahy, ako vás oslovuje. V “Cloudflare – Important Account Update” e-maile sa namiesto vášho mena používa všeobecný pozdrav “Vážený používateľ”. Legitímne e-maily od odosielateľov, ako je Cloudflare, vždy vítajú používateľov menom alebo menom, ktoré poskytli poskytovateľovi služieb počas registrácie. Slová ako “zákazník”, “člen” alebo “používateľ” často naznačujú, že e-mail je potenciálne škodlivý alebo prinajmenšom spam.
Gramatické a pravopisné chyby sú bežnými znakmi pokusu o phishing. Legitímne spoločnosti zriedka posielajú e-maily s chybami, najmä pokiaľ ide o automatické e-maily, pretože by to vyzeralo veľmi neprofesionálne.
Phishingové e-maily často tvrdia, že sa vyskytol problém s účtami používateľov, ktoré ich vyzývajú, aby klikli na odkazy a prihlásili sa. Táto taktika je zrejmá aj v tomto “Cloudflare – Important Account Update” e-maile. Ak dostanete e-mail s výzvou, aby ste klikli na odkaz alebo otvorili prílohu, neinteragujte s e-mailom, pokiaľ si nie ste úplne istí jeho pravosťou. Ak vás napríklad e-mail informuje o probléme vo vašom účte, namiesto klikania na akékoľvek odkazy pristupujte k účtu manuálne. Všetky nevyžiadané e-mailové prílohy by mali byť tiež skontrolované pomocou antivírusového programu alebo VirusTotal na kontrolu škodlivého softvéru.
Nakoniec, pred prihlásením na akúkoľvek stránku vždy skontrolujte, či je adresa URL správna. Aj keď sa phishingové webové stránky môžu veľmi podobať legitímnym, ich adresy URL ich vždy prezradia. Zlomyseľní aktéri môžu používať rôzne taktiky, aby ich adresy URL vyzerali dôveryhodne, ale pri starostlivom preskúmaní by ste mali byť schopní ľahko spozorovať rozdiely.
“Cloudflare – Important Account Update” Odstránenie phishingových e-mailov
Ak dostanete tento “Cloudflare – Important Account Update” e-mail, môžete ho bezpečne odstrániť, pretože ide o pokus o phishing. Ak ste interagovali s e-mailom, klikli na tlačidlo a zadali svoje prihlasovacie údaje, musíte si okamžite zmeniť heslo účtu. Ak nemáte prístup k svojmu účtu, kontaktujte spoločnosť Cloudflare a požiadajte o pomoc pri jeho obnovení.