E-mail “Webmail – Email Version Upgrade” je súčasťou phishingovej kampane, ktorej cieľom je ukradnúť prihlasovacie údaje používateľov do webovej pošty. E-mail tvrdí, že Webmail bol inovovaný a žiada používateľov, aby si mohli vychutnať nové funkcie a vylepšenia. Tlačidlo uvedené v e-maile vedie na phishingovú stránku a používatelia, ktorí zadajú svoje e-mailové prihlasovacie údaje, skončia s ukradnutými účtami.
E-mail “Webmail – Email Version Upgrade” je typickým pokusom o phishing, ktorý by používatelia mali rýchlo identifikovať, ak sú oboznámení s tým, ako phishingové e-maily vyzerajú. Zavádzajúco uvádza, že Webmail prešiel aktualizáciou, ktorá vyžaduje, aby používatelia aktualizovali aj svoje účty. To údajne umožní používateľom využívať nové funkcie a vylepšenia.
V e-maile je zahrnuté tlačidlo “Inovovať teraz”. Ak na toto tlačidlo kliknete, používatelia prejdú na phishingovú webovú stránku, ktorá je navrhnutá tak, aby presne napodobňovala legitímnu webmailovú stránku. Hoci rozloženie môže vyzerať viac-menej identicky, adresa URL sa bude výrazne líšiť, čo je jasným znakom phishingovej stránky, ak používatelia venujú pozornosť.
Zadanie prihlasovacích údajov na tejto falošnej stránke odošle tieto informácie priamo kyberzločincom, ktorí stoja za phishingovou kampaňou. E-mailové prihlasovacie údaje sú pre týchto zločincov obzvlášť cenné, pretože väčšina používateľov má dlhodobé e-mailové účty plné osobných údajov vrátane potvrdení a súkromných správ. Takýto prístup môže viesť k hlbšiemu narušeniu života používateľov a umožniť zločincom zhromažďovať údaje na ďalšie zacielenie. E-mailové účty sú navyše často prepojené s rôznymi inými účtami, takže ohrozenie e-mailového účtu môže viesť k neoprávnenému prístupu k iným pripojeným službám. Je nevyhnutné, aby používatelia boli mimoriadne opatrní so svojimi e-mailovými prihlasovacími údajmi.
Úplné znenie phishingového e-mailu “Webmail – Email Version Upgrade” je uvedené nižšie:
Subject: ******** Account Update
Webmail
Hello ********,
We are thrilled to announce the release of our latest email version upgrade!
To enjoy the new features and improvements, please click the button below to upgrade now:
Upgrade Now
If you have any questions or need assistance, feel free to contact our support team.
Best regards,
********If you wish to stop receiving these emails, please unsubscribe here .
Ako identifikovať phishingový e-mail
Phishingové kampane sú zvyčajne pomerne všeobecné a zameriavajú sa na veľký počet používateľov s rovnakými e-mailmi. Niektoré však môžu byť sofistikovanejšie a ťažšie odhaliteľné, hoci sú často vyhradené pre konkrétnych a významných jednotlivcov. Našťastie sa väčšina používateľov pravdepodobne stretne so všeobecnými phishingovými e-mailmi, ktoré sa dajú pomerne ľahko identifikovať.
Zlomyseľní aktéri sa vo svojich phishingových e-mailoch často snažia napodobniť legitímne spoločnosti. Napríklad e-mail s “Webmail – Email Version Upgrade” názvom môže vyzerať, akoby pochádzal od vášho poskytovateľa e-mailu, Webmailu. Nebude sa však podobať žiadnemu štandardnému e-mailu, ktorý by Webmail skutočne odoslal. Používatelia tiež nemusia “upgradovať” svoje účty vždy, keď poskytovatelia e-mailových služieb aktualizujú svoje produkty.
Jedným z dôležitých detailov, ktorým treba venovať pozornosť, je spôsob, akým vás e-mail oslovuje. Legitímne spoločnosti vás zvyčajne pozdravia vaším menom, keď vás kontaktujú, namiesto použitia používateľského mena. Tento personalizovaný prístup pridáva vrstvu autenticity. Naproti tomu phishingové e-maily sa často uchyľujú k všeobecným výrazom ako “zákazník”, “člen” alebo “používateľ”, alebo vás môžu označovať vaším používateľským menom, ako je to v prípade príkladu “Webmail – Email Version Upgrade” . Legitímny poskytovateľ e-mailu by vedel, ako vás správne osloviť.
Okrem toho dávajte pozor na gramatické a pravopisné chyby v e-mailoch, pretože vo všeobecných phishingových e-mailoch sú zvyčajne veľmi zrejmé. Legitímne spoločnosti dbajú na to, aby sa vyhli takýmto chybám vo svojich e-mailoch, najmä v automatických správach, zatiaľ čo phishingové e-maily často obsahujú množstvo chýb.
Phishingové e-maily často tvrdia, že sa vyskytol problém s vaším účtom, a nútia vás, aby ste klikli na poskytnuté odkazy. Táto taktika je celkom bežná, čo dokazuje phishingový “Webmail – Email Version Upgrade” e-mail. Namiesto klikania na akékoľvek odkazy je oveľa bezpečnejšie prihlásiť sa do svojho účtu manuálne a skontrolovať, či sa nevyskytujú skutočné problémy. Vždy dodržujte toto opatrenie bez ohľadu na to, ako legitímny sa e-mail zdá.
Nakoniec, pred prihlásením kdekoľvek skontrolujte adresu URL stránky. Phishingové webové stránky sú navrhnuté tak, aby sa veľmi podobali legitímnym, ale adresa URL vždy odhaľuje pokus o phishing. Ak adresa URL vyzerá akýmkoľvek spôsobom podozrivo, nezadávajte svoje prihlasovacie údaje.
Ako odstrániť “Webmail – Email Version Upgrade” phishingové e-maily
Ak sa dostane do doručenej pošty, môžete ho odstrániť “Webmail – Email Version Upgrade” . Ak ste klikli na nejaké odkazy a zadali svoje prihlasovacie údaje, musíte si okamžite zmeniť heslo e-mailu. Ak nemáte prístup k svojmu e-mailovému kontu, obráťte sa na poskytovateľa e-mailových služieb a zistite, či vám môže pomôcť s jeho obnovením. Ak obnovenie účtu nie je možné, musíte okamžite odpojiť e-mail od všetkých prepojených účtov, aby ste zabránili ohrozeniu týchto účtov škodlivými aktérmi.