E-mail “Your Email Certificate Has Expired” je súčasťou phishingovej kampane, ktorá sa snaží ukradnúť e-mailové prihlasovacie údaje používateľov. V e-maile sa tvrdí, že platnosť vášho e-mailového certifikátu vypršala a máte neprečítané správy od zákazníkov. E-mail vás požiada, aby ste klikli na tlačidlo na aktualizáciu certifikátu. Používatelia, ktorí kliknú na poskytnuté tlačidlo, skončia na phishingovej stránke.
Tento “Your Email Certificate Has Expired” e-mail je veľmi typický phishingový e-mail. Najprv sa snaží upútať pozornosť používateľov alarmujúcim predmetom “E-mailové oznámenie o vypršaní platnosti certifikátu”. To určite oklame niektorých používateľov, aby otvorili e-mail. Ak ho používatelia otvoria, privíta ich správa, že platnosť ich e-mailového certifikátu vypršala. To údajne viedlo k tomu, že niektoré správy od zákazníkov neboli doručené. Keďže však údajný poskytovateľ e-mailu má tieto správy uložené na svojom cloudovom serveri, príjemcovia môžu tieto správy získať, ak aktualizujú svoje certifikáty. V e-maile sa nachádza tlačidlo “Zobraziť e-maily a kroky”.
Úplný text phishingového e-mailu “Your Email Certificate Has Expired” je uvedený nižšie:
Subject: ********: E-mail Certificate Expiration Notice
Your Email Certificate on ******** has expired
Dear Valued Customer,
This message is directed to your email, ********.
You are getting this message because your email Certificate has expired.Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.
Please, kindly follow the instruction below to read this mesages and update your email certificate for ********.
See emails and StepsMake sure you confirm your current login session by logging in with your correct information so that this error will be fixed.
Ak sa zapojíte do e-mailu a kliknete na tlačidlo, budete presmerovaní na falošnú prihlasovaciu stránku vášho poskytovateľa e-mailu. Majte na pamäti, že táto webová stránka sa bude veľmi podobať legitímnej webovej stránke poskytovateľa e-mailu, ale obsahuje niekoľko znakov, ktoré naznačujú, že ide o phishingovú stránku. Stránka vás vyzve na zadanie e-mailových údajov. Ak zadáte svoje informácie, okamžite sa odošlú škodlivým aktérom, ktorí stoja za touto phishingovou kampaňou.
E-mailové kontá sú prepojené s mnohými ďalšími účtami, z ktorých niektoré môžu byť dôležitejšie ako iné, a často obsahujú množstvo osobných údajov, najmä firemných e-mailových účtov. Vďaka tomu sú prihlasovacie údaje k e-mailovému účtu pre kyberzločincov mimoriadne cenné. Únos e-mailových účtov môže mať pre používateľov vážne následky. Ak napríklad zlomyseľní aktéri získajú prístup k vášmu e-mailu, môžu potenciálne prevziať všetky pripojené účty, ako sú vaše účty na sociálnych sieťach, a posielať správy vašim kontaktom so žiadosťou o peniaze.
Vzhľadom na to, že e-mailové účty obsahujú citlivé informácie, je dôležité byť obzvlášť opatrný pri prihlasovacích údajoch.
Známky phishingového e-mailu
Pokusy o phishing sú často všeobecné, pretože sa zameriavajú na mnohých používateľov s rovnakým e-mailom. Sofistikovanejšie phishingové kampane sa zvyčajne zameriavajú na konkrétne, významné ciele. Väčšina používateľov sa však pravdepodobne stretne so všeobecnými phishingovými e-mailmi, ktoré sa dajú pomerne ľahko rozpoznať.
Škodliví aktéri zvyčajne maskujú phishingové e-maily ako legitímnu korešpondenciu od dôveryhodných spoločností. Napríklad e-mail s “Your Email Certificate Has Expired” názvom môže vyzerať ako od vášho poskytovateľa e-mailových služieb. Formát a obsah však často odhaľujú, že e-mail je škodlivý.
Jedným z kľúčových ukazovateľov phishingového e-mailu je spôsob, akým oslovuje príjemcu. Spoločnosti, ktoré poskytujú služby, zvyčajne oslovujú svojich zákazníkov menom, aby e-mail pôsobil osobnejšie. Zlomyseľní aktéri však zvyčajne nemajú prístup k osobným údajom, pokiaľ nevedú vysoko sofistikovanou kampaň. V dôsledku toho phishingové e-maily často používajú všeobecné výrazy ako “Zákazník”, “Člen” alebo “Používateľ”. V prípade e-mailu “Your Email Certificate Has Expired” vás oslovuje ako “vážený zákazník”, čo je okamžitý darček.
Ďalším znakom phishingového e-mailu je množstvo gramatických a pravopisných chýb. Legitímne spoločnosti zvyčajne zabezpečujú, aby ich e-maily neobsahovali všetky chyby, pretože pôsobia neprofesionálne. Naopak, phishingové e-maily sú často plné pravopisných aj gramatických chýb.
Phishingové e-maily často tvrdia, že sa vyskytol problém s účtami používateľov, čo používateľov núti kliknúť na odkazy v e-maile. Táto taktika je bežná, ako je vidieť v e-maile “Your Email Certificate Has Expired” . Je však vhodné vyhnúť sa klikaniu na odkazy v podozrivých e-mailoch. Namiesto toho by sa používatelia mali prihlásiť priamo do svojich účtov, aby si overili, či sa vyskytol skutočný problém.
Nakoniec, pred zadaním akýchkoľvek prihlasovacích údajov kdekoľvek by používatelia mali vždy skontrolovať adresu URL stránky. Phishingové weby sú navrhnuté tak, aby vyzerali ako legitímne webové stránky, ale URL adresa často odhalí, či je stránka legitímna. Ak sa webová adresa webu javí byť čo i len trochu podozrivá, používatelia by nemali zadávať svoje osobné údaje.
“Your Email Certificate Has Expired” Odstránenie phishingových e-mailov
Ak dostanete tento e-mail, môžete phishingový e-mail bezpečne odstrániť “Your Email Certificate Has Expired” zo svojej doručenej pošty. Ak ste klikli na tlačidlo v e-maile a zadali svoje prihlasovacie údaje, je dôležité, aby ste si okamžite zmenili heslo e-mailového účtu. Ak nemáte prístup k svojmu e-mailovému účtu, požiadajte o pomoc svojho poskytovateľa e-mailových služieb. Ak obnovenie už nie je možné, odpojte svoje e-mailové konto od všetkých prepojených služieb, aby ste zabránili ohrozeniu aj týchto účtov.