Je súčasťou “Removal Of Dormant/Inactive Accounts” email phishingovej kampane, ktorej cieľom je ukradnúť prihlasovacie údaje do e-mailu. Ide o veľmi základnú phishingovú kampaň, ktorá sa snaží oklamať používateľov tvrdením, že ich e-mailové účty budú odstránené, pokiaľ nepotvrdia, že sú stále aktívne. Ak používatelia kliknú na tlačidlo v e-maile, budú presmerovaní na phishingovú stránku.
Je “Removal Of Dormant/Inactive Accounts” email maskovaný ako e-mail s upozornením od poskytovateľa e-mailových služieb a vysvetľuje, že neaktívne/nečinné účty budú odstránené. Ak sa používatelia chcú vyhnúť strate svojich e-mailových účtov, údajne musia potvrdiť, že sú stále aktívne, kliknutím na poskytnuté tlačidlo “Potvrdiť tu”. Ak naň používatelia kliknú, budú presmerovaní na phishingovú stránku, ktorá napodobňuje legitímnu prihlasovaciu stránku poskytovateľa e-mailových služieb. Ak používatelia zadajú svoje heslá, informácie sa prenesú kyberzločincom prevádzkujúcim túto phishingovú kampaň.
Táto konkrétna phishingová kampaň je veľmi nenáročná a je okamžite zrejmá. E-mail má všetky znaky, ktoré naznačujú, že je škodlivý. Je to však len jedna z mnohých phishingových kampaní. E-mailové prihlasovacie údaje sú obzvlášť cenné pre kyberzločincov, a preto sú často terčom. E-mailové účty obsahujú nielen veľmi citlivé informácie používateľov, ale sú prepojené aj s nespočetným množstvom ďalších účtov. Získanie prístupu k e-mailovému účtu by mohlo zlomyseľným aktérom poskytnúť prístup k iným účtom používateľov, čo by malo veľmi vážne následky.
Používatelia musia byť veľmi opatrní so svojimi e-mailovými prihlasovacími údajmi. Odporúčame tiež oboznámiť sa s najčastejšími príznakmi phishingového e-mailu, aby ste im v budúcnosti nenaleteli.
Tu je úplné znenie z “Removal Of Dormant/Inactive Accounts” email :
Subject: [-]: Please confirm to continue.
-,
Here is a notification to confirm – is still active Begins removal of dormant/inactive accounts.Please confirm immediately
Click ‘below to continue.
Confirm Here
Známky phishingového e-mailu
Väčšina bežných používateľov má tendenciu stretávať sa skôr so všeobecnými phishingovými e-mailmi ako so sofistikovanejšími variantmi, ktoré sú zvyčajne zamerané na významných jednotlivcov alebo ciele. To znamená, že väčšina používateľov by mala byť schopná identifikovať pokusy o phishing namierené proti nim, ak vedia, čo hľadať.
Phishingové e-maily napodobňujú e-maily od legitímnych spoločností a poskytovateľov služieb. Napríklad to “Removal Of Dormant/Inactive Accounts” email údajne pochádza od legitímneho poskytovateľa e-mailových služieb. Pri bližšom skúmaní je veľmi jasné, že e-mail je zle skonštruovaný a chýba mu profesionalita, ktorá sa očakáva od dôveryhodnej spoločnosti. Vďaka tomu je e-mail veľmi zrejmý.
Dobrým spôsobom, ako zistiť, či je e-mail legitímny alebo spam/škodlivý, je skontrolovať, ako vás oslovuje. Neoslovuje “Removal Of Dormant/Inactive Accounts” email vás vaším menom, čo je okamžitá červená vlajka. Legitímne spoločnosti si zvyčajne nájdu čas na personalizáciu svojej korešpondencie, oslovujú používateľov krstnými menami alebo celými menami, aby vytvorili individualizovanejší pocit. Phishingové e-maily sa však často uchyľujú k používaniu všeobecných výrazov ako “zákazník”, “člen” alebo jednoducho “používateľ”. Nedostatok personalizácie je často výrečným znakom toho, že e-mail nie je pravý e-mail z dôveryhodného zdroja. Tento konkrétny používa “Removal Of Dormant/Inactive Accounts” email váš e-mail na to, aby vás oslovil, a to ho okamžite prezradí, pretože váš poskytovateľ e-mailu vás bude vždy oslovovať menom.
Ďalšou bežnou červenou vlajkou spojenou s phishingovými e-mailmi sú pravopisné a gramatické chyby. Renomované spoločnosti nebudú mať vo svojich e-mailoch chyby, pretože by to vyzeralo veľmi neprofesionálne. Ak si všimnete viacero chýb v e-maile, ktorý tvrdí, že pochádza z dôveryhodného zdroja, malo by to okamžite vyvolať vaše podozrenie o legitímnosti e-mailu. Má “Removal Of Dormant/Inactive Accounts” email veľa chýb, napriek tomu, že má veľmi málo textu.
Jednou konkrétnou stratégiou, ktorú phisheri často používajú, je vytváranie falošného pocitu naliehavosti. Často tvrdia, že s účtom je problém, ktorý si vyžaduje okamžitú pozornosť. Nie je výnimkou “Removal Of Dormant/Inactive Accounts” email , pretože tvrdí, že váš e-mailový účet bude odstránený, ak nebudete konať. Takáto nátlaková taktika je navrhnutá tak, aby vyvolala paniku a viedla používateľov ku klikaniu na odkazy alebo unáhleným krokom bez toho, aby zvážili potenciálne následky. Pri riešení nevyžiadaných e-mailov je dôležité zachovať pokoj; Ak dostanete e-mail, ktorý trvá na tom, že musíte konať rýchlo, je vždy bezpečnejšie zdržať sa klikania na akékoľvek odkazy. Namiesto toho si nájdite čas na manuálne prihlásenie do svojho účtu a skontrolujte problém.
Nakoniec, a to je možno najdôležitejšie, pred prihlásením na akúkoľvek webovú stránku by ste mali vždy dvakrát skontrolovať adresu URL. Phishingové stránky sa často podobajú legitímnym stránkam s podobnými farbami a rozložením, ale ich adresy URL ich vždy prezradia. Aj keď škodliví aktéri môžu používať rôzne techniky na maskovanie nelegitímnej adresy URL, dôkladné preskúmanie vám zvyčajne pomôže odhaliť nezrovnalosti alebo varovné signály, ktoré naznačujú, že stránka nie je pravá. Nikdy sa nepokúšajte nikam prihlásiť, ak nespoznávate adresu URL.
Odstrániť “Removal Of Dormant/Inactive Accounts” email
Ak ste s e-mailom neinteragovali, nemusíte robiť nič okrem odstránenia “Removal Of Dormant/Inactive Accounts” email z doručenej pošty. Ak ste však klikli na odkaz a zadali heslo, musíte ho okamžite zmeniť.