E-mail “Email Password Time Running Out” je súčasťou phishingovej kampane. E-mail sa snaží oklamať používateľov, aby odhalili svoje prihlasovacie údaje do e-mailu. Robí to tvrdením, že platnosť e-mailových hesiel používateľov čoskoro vyprší a že musia overiť svoje účty, aby si svoje heslá ponechali. E-mail tlačí používateľov, aby klikli na tlačidlo, ktoré by ich zaviedlo na phishingovú stránku. Ak používatelia zadajú svoje prihlasovacie údaje, budú odoslané škodlivým aktérom, ktorí stoja za touto phishingovou kampaňou.
“Email Password Time Running Out” Phishingový e-mail je veľmi všeobecný pokus o phishing zameraný na veľký počet používateľov, nie na konkrétne ciele. Nie je to sofistikovaný pokus, čo znamená, že používatelia by mali byť schopní identifikovať ho ako škodlivý.
E-mail bude vyzerať, akoby ho odoslal poskytovateľ e-mailových služieb príjemcu. Údajne vyprší platnosť hesla príjemcu a akonáhle sa dostane, prístup k účtu nebude k dispozícii. Ak však používatelia postupujú podľa pokynov a “overia” svoj účet, môžu predĺžiť dátumy vypršania platnosti svojich hesiel.
Nižšie je uvedený úplný “Email Password Time Running Out” text phishingového e-mailu:
Subject: Email password reset notification for –
Password Image
Email Password Time Running Out
Your email – password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.
Keep My Password
Notification from the email service provider’s hosting server at –
Replies to this automated notice are not monitored
Ak kliknete na tlačidlo “Ponechať si moje heslo”, dostanete sa na falošnú prihlasovaciu stránku Gmailu, kde budete vyzvaní na zadanie svojich e-mailových prihlasovacích údajov. Ak zadáte svoje heslo, bude odoslané kyberzločincom, ktorí stoja za týmto phishingovým podvodom. Ukradnuté údaje by mohli podvodní operátori použiť alebo predať iným kyberzločincom. Nech je to akokoľvek, môžete stratiť prístup k svojmu e-mailovému účtu.
E-mailové kontá sú často prepojené s rôznymi inými účtami, takže ak niekto získa prístup k vášmu e-mailu, môže mať potenciálny prístup aj k týmto účtom. Okrem toho e-mailové účty obsahujú značné množstvo osobných údajov, a preto sú tieto prihlasovacie údaje pre kyberzločincov veľmi žiaduce.
Opatrnosť pri všetkých prihlasovacích údajoch je veľmi dôležitá, najmä pri prihlasovacích údajoch do e-mailového účtu. Ak niekto iný získa prístup k vášmu účtu, môže to mať vážne následky. Zlomyseľní aktéri by mohli prevziať kontrolu nad vaším e-mailom, infiltrovať vaše ďalšie účty a dokonca sa za vás vydávať na platformách sociálnych médií, ako je Facebook, a pod falošnou zámienkou osloviť vaše kontakty so žiadosťou o peniaze.
Ako rozpoznať phishingové e-maily
Bežní používatelia sú často terčom veľmi jednoduchých phishingových e-mailov, ktoré sa vo všeobecnosti dajú ľahko identifikovať. Pokročilejšie a sofistikovanejšie pokusy o phishing sa zameriavajú na konkrétnych používateľov, ktorých osobné údaje majú škodliví aktéri. Napriek tomu sa väčšina používateľov stále stretáva s týmito všeobecnými phishingovými e-mailmi.
Phishingové e-maily vo všeobecnosti vyzerajú ako e-maily od legitímnych organizácií. Napríklad tento “Email Password Time Running Out” phishingový e-mail má vyzerať, akoby ho odoslal Google. Nevyzerá to však ani zďaleka profesionálne, z čoho je zrejmé, že ho neodoslal Google, aj keď by ste verili, že platnosť hesiel e-mailových účtov môže vypršať.
Pri posudzovaní, či je e-mail legitímny, venujte pozornosť tomu, ako vás oslovuje. Legitímne e-maily vás zvyčajne oslovujú menom, zatiaľ čo škodlivé e-maily budú používať vágne výrazy ako “zákazník”, “člen” alebo “používateľ”. E-mail “Email Password Time Running Out” vás neoslovuje menom, a preto ho zjavne neposiela spoločnosť Google.
Dávajte si pozor na gramatické a pravopisné chyby, ktoré sa bežne vyskytujú v phishingových e-mailoch. E-maily od legitímnych odosielateľov zvyčajne neobsahujú chyby, pretože pôsobia veľmi neprofesionálne. Škodlivé e-maily ich však často obsahujú.
Phishingové e-maily často tvrdia, že sa vyskytol problém s vaším účtom, aby vás oklamali, aby ste klikli na nebezpečné odkazy. Pre istotu neklikajte na žiadne odkazy v e-mailoch. Ak máte podozrenie na problém s vaším účtom, získajte prístup k účtu manuálne, namiesto klikania na poskytnuté odkazy.
Nakoniec si pred prihlásením vždy overte adresu URL webovej stránky. Phishingové weby môžu vyzerať podobne ako legitímne, ale ich adresy URL sa budú líšiť. Zlomyseľní aktéri môžu použiť taktiku, aby adresa URL vyzerala autenticky, ale opatrnosťou a dôkladnou kontrolou môžete zvyčajne spozorovať rozdiely.
Odstránenie “Email Password Time Running Out” phishingového e-mailu
Ak dostanete tento “Email Password Time Running Out” phishingový e-mail, okamžite ho odstráňte, pretože ide o pokus o phishing. Tento e-mail nie je nebezpečný, pokiaľ s ním neinteragujete.
Ak ste však klikli na tlačidlo uvedené v e-maile a zadali svoje prihlasovacie údaje, musíte si okamžite zmeniť heslo e-mailového účtu. Ak nemáte prístup k svojmu e-mailovému účtu, požiadajte o pomoc poskytovateľa e-mailových služieb. Ak už nemôžete znova získať prístup, nezabudnite odstrániť túto e-mailovú adresu zo všetkých súvisiacich účtov, aby ste zabránili ich ohrozeniu.