Passordet ditt utløper er en phishing-svindel som prøver å stjele brukernes påloggingsinformasjon for e-post. E-posten hevder at e-postpassordet ditt snart utløper, og et nytt vil bli generert. Dette vil visstnok føre til at tilgangen til e-posten din blir begrenset i opptil 12 timer. E-posten hevder at du kan forhindre at dette skjer ved å klikke på den viste knappen. Hvis brukere faller for dette, vil de avsløre e-postpassordene sine til ondsinnede aktører.
E-postkontoer er en varm vare blant nettkriminelle fordi de egentlig er en inngangsport til andre brukeres kontoer. En e-postadresse kreves når brukere oppretter en konto på en hvilken som helst plattform, så ved å kapre en enkelt e-postkonto kan ondsinnede aktører kapre hundrevis av andre kontoer. Dette kan få svært alvorlige konsekvenser. En kapret e-postkonto kan for eksempel gi nettkriminelle tilgang til kontoer på sosiale medier. De kan da be brukernes kontakter om å låne dem penger, for eksempel.
«Your Password Is Expiring» Phishing-e-post er en ganske generisk kampanje. Hvor effektivt det er kan være vanskelig å bestemme, men noen brukere vil falle for det. Den hevder at hvis brukere vil beholde passordene sine, må de klikke på knappen. Hvis de klikker på den, blir de ført til et phishing-nettsted som ber om påloggingsinformasjon.
Det er verdt å nevne at brukere vil bli vist forskjellige nettsteder, avhengig av hvilken e-postleverandør de bruker. For eksempel vil brukere som bruker Gmail, bli ført til et nettsted som etterligner Google. Hvis brukere skriver inn legitimasjonen sin, blir de overført til de ondsinnede aktørene som driver phishing-kampanjen.
Attention:
Your password is expiring. The system will generate a new password for you automatically.
Your access to your mailbox will be limited for up to 12 hours before service can be restored.
To retain your password and avoid change, simply use the button below.
Keep Using Old Password
For de fleste brukere er e-posten «Your Password Is Expiring» åpenbart phishing. E-postleverandører endrer ikke og kan ikke endre passord automatisk, slik e-posten hevder. Passord utløper heller ikke. Brukere kan alltid ignorere denne typen e-poster, da de alltid vil være phishing.
Hvordan gjenkjenne en phishing-e-post?
De fleste brukere er målrettet av generiske phishing-e-poster, noe som gjør dem enkle å identifisere som sådan. Phishing-e-poster får det til å se ut som om de er sendt av legitime selskaper for å lure brukere. Denne phishing-e-posten vil for eksempel «Your Password Is Expiring» at du skal tro at den ble sendt av e-postleverandøren din. Dette er grunnen til at du må være veldig forsiktig med alle e-postmeldinger du mottar, selv om de ser veldig overbevisende ut.
Måten du blir adressert på i en e-post, kan ofte bidra til å identifisere om den er legitim eller ondsinnet. Denne «Your Password Is Expiring» e-posten adresserer deg ikke ved navn, som er et umiddelbart rødt flagg. Legitime e-poster adresserer vanligvis brukere ved navn fordi det får e-posten til å virke mer personlig. Fraværende navn eller generiske ord som bruker eller kunde er vanligvis et tegn på spam eller ondsinnede e-poster. Phishing-e-poster er også vanligvis fulle av grammatikk / stavefeil, noe som gjør det veldig enkelt å identifisere dem. Du vil svært sjelden se noen feil i legitime e-poster fordi det ser veldig uprofesjonelt ut.
Phishing-e-poster hevder vanligvis at det er noe galt med kontoen din for å tvinge deg til å engasjere deg i e-posten. E-postene hevder vanligvis at hvis de ikke engasjerer seg i e-posten eller gjør noe, vil de bli brydd på en eller annen måte. «Your Password Is Expiring» Phishing-e-post, for eksempel, hevder at du ikke vil kunne få tilgang til innboksen din i opptil 12 timer. Vi anbefaler på det sterkeste at du ikke klikker på noen knapper eller lenker i e-poster. Hvis en e-post hevder at det er et problem med kontoen din, kan du åpne kontoen manuelt i stedet for å klikke på lenken i e-posten.
Til slutt, når du logger på en konto, må du alltid sjekke nettstedets URL. Mye av tiden er phishing-nettsteder godt laget og etterligner legitime nettsteder. Men uansett hvor godt laget de er, vil nettadressen aldri være den samme. Ondsinnede aktører bruker noen ganger visse triks for å få nettadressene til å virke mer legitime (f.eks. ved å bruke «r» og «n» for å få dem til å ligne «m»), men så lenge du tar hensyn, vil du kunne legge merke til at det ikke er riktig.
Fjern «Your Password Is Expiring» phishing-svindel
Hvis den lander i innboksen din, fjerner «Your Password Is Expiring» du bare phishing-e-post. Hvis du har falt for denne phishing-e-posten og gitt ondsinnede aktører påloggingsinformasjonen for e-post, må du endre e-postpassordet ditt umiddelbart. Du bør også endre alle passordene til kontoer som er knyttet til e-postkontoen. Hvis du ikke lenger har tilgang til e-postkontoen din, kontakter du leverandøren din for å se om det er mulig å gjenopprette den.