Your Password Is Expiring to oszustwo phishingowe, które próbuje ukraść dane logowania do poczty e-mail użytkowników. Wiadomość e-mail twierdzi, że Twoje hasło e-mail wkrótce wygaśnie i zostanie wygenerowane nowe. Prawdopodobnie spowoduje to ograniczenie dostępu do poczty e-mail na okres do 12 godzin. Wiadomość e-mail twierdzi, że można temu zapobiec, klikając wyświetlony przycisk. Jeśli użytkownicy dadzą się na to nabrać, ujawnią swoje hasła e-mail złośliwym aktorom.
Konta e-mail są gorącym towarem wśród cyberprzestępców, ponieważ są zasadniczo bramą do kont innych użytkowników. Adres e-mail jest wymagany za każdym razem, gdy użytkownicy tworzą konto na dowolnej platformie, więc przejmując jedno konto e-mail, złośliwi aktorzy mogą przejąć setki innych kont. Może to mieć bardzo poważne konsekwencje. Na przykład porwane konto e-mail może umożliwić cyberprzestępcom dostęp do kont w mediach społecznościowych. Mogą na przykład poprosić kontakty użytkowników o pożyczenie im pieniędzy.
„Your Password Is Expiring” Wiadomości phishingowe to dość ogólna kampania. Jak skuteczne jest to może być trudne do określenia, ale niektórzy użytkownicy dadzą się na to nabrać. Twierdzi, że jeśli użytkownicy chcą zachować swoje hasła, muszą kliknąć przycisk. Jeśli go klikną, zostaną przeniesieni na stronę phishingową, która prosi o podanie danych logowania.
Warto wspomnieć, że użytkownikom będą wyświetlane różne witryny, w zależności od tego, z jakiego dostawcy poczty e-mail korzystają. Na przykład użytkownicy korzystający z Gmaila zostaną przekierowani do witryny imitującej Google. Jeśli użytkownicy wpiszą swoje dane uwierzytelniające, zostaną one przekazane złośliwym podmiotom obsługującym kampanię phishingową.
Attention:
Your password is expiring. The system will generate a new password for you automatically.
Your access to your mailbox will be limited for up to 12 hours before service can be restored.
To retain your password and avoid change, simply use the button below.
Keep Using Old Password
Dla większości użytkowników wiadomość e-mail jest oczywiście phishingiem. „Your Password Is Expiring” Dostawcy poczty e-mail nie zmieniają i nie mogą automatycznie zmieniać haseł, jak twierdzi wiadomość e-mail. Hasła również nie wygasają. Użytkownicy zawsze mogą zignorować tego typu wiadomości e-mail, ponieważ zawsze będą one phishingiem.
Jak rozpoznać wiadomość phishingową?
Większość użytkowników jest celem ogólnych wiadomości phishingowych, co ułatwia ich identyfikację jako takich. Wiadomości phishingowe wyglądają tak, jakby zostały wysłane przez legalne firmy w celu oszukania użytkowników. Na przykład ta „Your Password Is Expiring” wiadomość e-mail wyłudzająca informacje chce, abyś uwierzył, że została wysłana przez dostawcę poczty e-mail. Dlatego musisz być bardzo ostrożny ze wszystkimi otrzymywanymi wiadomościami e-mail, nawet jeśli wyglądają bardzo przekonująco.
Sposób, w jaki zwracasz się do Ciebie w wiadomości e-mail, często pomaga określić, czy jest ona uzasadniona, czy złośliwa. Ten „Your Password Is Expiring” e-mail nie zwraca się do Ciebie po imieniu, co jest natychmiastową czerwoną flagą. Wiarygodne wiadomości e-mail zwykle adresują użytkowników po imieniu, ponieważ sprawia to, że e-mail wydaje się bardziej osobisty. Nieobecne nazwy lub ogólne słowa, takie jak Użytkownik lub Klient, są zwykle oznaką spamu lub złośliwych wiadomości e-mail. Wiadomości phishingowe są również zwykle pełne błędów gramatycznych / ortograficznych, co bardzo ułatwia ich identyfikację. Bardzo rzadko zobaczysz błędy w legalnych wiadomościach e-mail, ponieważ wygląda to bardzo nieprofesjonalnie.
Wiadomości e-mail wyłudzające informacje zwykle twierdzą, że coś jest nie tak z Twoim kontem, aby zmusić Cię do skorzystania z wiadomości e-mail. E-maile zwykle twierdzą, że jeśli nie zaangażują się w wiadomość e-mail lub nie podejmą pewnych działań, będą w jakiś sposób niedogodności. „Your Password Is Expiring” Na przykład wiadomości e-mail wyłudzające informacje twierdzą, że nie będziesz mieć dostępu do skrzynki odbiorczej przez maksymalnie 12 godzin. Zdecydowanie zalecamy, aby nie klikać żadnych przycisków ani linków w wiadomościach e-mail. Jeśli wiadomość e-mail zawiera informację, że wystąpił problem z Twoim kontem, uzyskaj dostęp do konta ręcznie, zamiast klikać link w wiadomości e-mail.
Wreszcie, logując się na konto, zawsze sprawdzaj adres URL witryny. W większości przypadków strony phishingowe są dobrze wykonane i ściśle imitują legalne strony. Ale bez względu na to, jak dobrze są wykonane, adres URL nigdy nie będzie taki sam. Złośliwi aktorzy czasami używają pewnych sztuczek, aby adresy URL wydawały się bardziej wiarygodne (np. używając „r” i „n”, aby przypominały „m”), ale tak długo, jak zwrócisz uwagę, będziesz w stanie zauważyć, że nie jest to właściwe.
Usuwanie oszustwa polegającego na „Your Password Is Expiring” wyłudzaniu informacji
Jeśli trafi do skrzynki odbiorczej, po prostu usuń „Your Password Is Expiring” wiadomość e-mail wyłudzającą informacje. Jeśli dałeś się nabrać na tę wiadomość phishingową i podałeś złośliwym aktorom swoje dane logowania do poczty e-mail, musisz natychmiast zmienić hasło e-mail. Należy również zmienić wszystkie hasła kont powiązanych z kontem e-mail. Jeśli nie możesz już uzyskać dostępu do swojego konta e-mail, skontaktuj się z dostawcą, aby sprawdzić, czy można je odzyskać.