Din adgangskode udløber er en phishing-fidus, der forsøger at stjæle brugernes e-mail-loginoplysninger. E-mailen hævder, at din e-mail-adgangskode snart udløber, og en ny genereres. Dette vil angiveligt medføre, at adgangen til din e-mail begrænses i op til 12 timer. E-mailen hævder, at du kan forhindre dette i at ske ved at klikke på den viste knap. Hvis brugerne falder for dette, afslører de deres e-mail-adgangskoder til ondsindede aktører.
E-mail-konti er en varm vare blandt cyberkriminelle, fordi de i det væsentlige er en gateway til andre brugeres konti. En e-mail-adresse er påkrævet, når brugere opretter en konto på en hvilken som helst platform, så ved at kapre en enkelt e-mail-konto kan ondsindede aktører kapre hundredvis af andre konti. Dette kan have meget alvorlige konsekvenser. For eksempel kan en kapret e-mail-konto give cyberkriminelle adgang til konti på sociale medier. De kunne så bede brugernes kontakter om at låne dem penge, for eksempel.
“Your Password Is Expiring” Phishing-e-mail er en ret generisk kampagne. Hvor effektivt det er, kan være svært at afgøre, men nogle brugere vil falde for det. Det hævder, at hvis brugerne ønsker at beholde deres adgangskoder, skal de klikke på knappen. Hvis de klikker på det, føres de til et phishing-websted, der beder om loginoplysninger.
Det er værd at nævne, at brugerne får vist forskellige websteder, afhængigt af hvilken e-mail-udbyder de bruger. For eksempel vil brugere, der bruger Gmail, blive ført til et websted, der efterligner Google. Hvis brugerne indtaster deres legitimationsoplysninger, overføres de til de ondsindede aktører, der driver phishing-kampagnen.
Attention:
Your password is expiring. The system will generate a new password for you automatically.
Your access to your mailbox will be limited for up to 12 hours before service can be restored.
To retain your password and avoid change, simply use the button below.
Keep Using Old Password
For de fleste brugere er e-mailen “Your Password Is Expiring” naturligvis phishing. E-mail-udbydere ændrer ikke og kan ikke ændre adgangskoder automatisk, som e-mailen hævder. Adgangskoder udløber heller ikke. Brugere kan altid ignorere disse typer e-mails, da de altid vil være phishing.
Hvordan genkender man en phishing-e-mail?
De fleste brugere er målrettet mod generiske phishing-e-mails, hvilket gør dem nemme at identificere som sådan. Phishing-e-mails får det til at se ud, som om de er sendt af legitime virksomheder for at narre brugerne. For eksempel vil denne “Your Password Is Expiring” phishing-e-mail have dig til at tro, at den blev sendt af din e-mail-udbyder. Derfor skal du være meget forsigtig med alle e-mails, du modtager, selvom de ser meget overbevisende ud.
Den måde, du tiltales på i en e-mail, kan ofte hjælpe med at identificere, om den er legitim eller ondsindet. Denne “Your Password Is Expiring” e-mail adresserer dig ikke ved navn, hvilket er et øjeblikkeligt rødt flag. Legitime e-mails adresserer normalt brugere ved navn, fordi det får e-mailen til at virke mere personlig. Fraværende navne eller generiske ord som bruger eller kunde er normalt et tegn på spam eller ondsindede e-mails. Phishing-e-mails er normalt også fulde af grammatik-/stavefejl, hvilket gør det meget nemt at identificere dem. Du vil meget sjældent se nogen fejl i legitime e-mails, fordi det ser meget uprofessionelt ud.
Phishing-e-mails hævder normalt, at der er noget galt med din konto, der tvinger dig til at interagere med e-mailen. E-mails hævder normalt, at hvis de ikke engagerer sig i e-mailen eller foretager sig noget, vil de blive generet på en eller anden måde. “Your Password Is Expiring” Phishing-e-mail hævder f.eks., at du ikke ville kunne få adgang til din indbakke i op til 12 timer. Vi anbefaler kraftigt, at du ikke klikker på nogen knapper eller links i e-mails. Hvis en e-mail hævder, at der er et problem med din konto, skal du få adgang til kontoen manuelt i stedet for at klikke på linket i e-mailen.
Endelig, når du logger ind på en konto, skal du altid kontrollere webstedets URL. Meget af tiden er phishing-websteder vellavede og efterligner nøje legitime websteder. Men uanset hvor godt lavet de er, vil URL’en aldrig være den samme. Ondsindede aktører bruger nogle gange visse tricks til at få webadresserne til at virke mere legitime (f.eks. ved at bruge “r” og “n” for at få dem til at ligne “m”), men så længe du er opmærksom, vil du være i stand til at bemærke, at det ikke er rigtigt.
Fjern “Your Password Is Expiring” phishing-svindel
Hvis det lander i din indbakke, skal du blot fjerne “Your Password Is Expiring” phishing-e-mail. Hvis du er faldet for denne phishing-e-mail og givet ondsindede aktører dine e-mail-loginoplysninger, skal du straks ændre din e-mail-adgangskode. Du bør også ændre alle adgangskoder til konti, der er knyttet til e-mail-kontoen. Hvis du ikke længere kan få adgang til din e-mailkonto, skal du kontakte din udbyder for at se, om det er muligt at gendanne den.