Sua senha está expirando é um golpe de phishing que tenta roubar as credenciais de login de e-mail dos usuários. O e-mail afirma que sua senha de e-mail expirará em breve e uma nova será gerada. Isso supostamente fará com que o acesso ao seu e-mail seja restrito por até 12 horas. O e-mail afirma que você pode evitar que isso aconteça clicando no botão exibido. Se os usuários caírem nisso, eles revelarão suas senhas de e-mail para atores mal-intencionados.
As contas de e-mail são uma commodity quente entre os cibercriminosos porque são essencialmente uma porta de entrada para as contas de outros usuários. Um endereço de e-mail é necessário sempre que os usuários criam uma conta em qualquer plataforma, portanto, ao sequestrar uma única conta de e-mail, agentes mal-intencionados podem sequestrar centenas de outras contas. Isso pode ter consequências muito graves. Por exemplo, uma conta de e-mail sequestrada pode permitir que os cibercriminosos acessem contas de mídia social. Eles poderiam então pedir aos contatos dos usuários que lhes emprestassem dinheiro, por exemplo.
“Your Password Is Expiring” O e-mail de phishing é uma campanha bastante genérica. O quão eficaz é pode ser difícil de determinar, mas alguns usuários cairão nele. Ele afirma que se os usuários quiserem manter suas senhas, eles precisam clicar no botão. Se eles clicarem nele, serão levados a um site de phishing que pede credenciais de login.
Vale a pena mencionar que os usuários serão mostrados sites diferentes, dependendo do provedor de e-mail que eles usam. Por exemplo, os usuários que usam o Gmail seriam levados a um site imitando o Google. Se os usuários digitarem suas credenciais, elas serão transferidas para os agentes mal-intencionados que operam a campanha de phishing.
Attention:
Your password is expiring. The system will generate a new password for you automatically.
Your access to your mailbox will be limited for up to 12 hours before service can be restored.
To retain your password and avoid change, simply use the button below.
Keep Using Old Password
Para a maioria dos usuários, o “Your Password Is Expiring” e-mail é obviamente phishing. Os provedores de e-mail não alteram e não podem alterar senhas automaticamente, como o e-mail está reivindicando. As senhas também não expiram. Os usuários sempre podem ignorar esses tipos de e-mails, pois eles sempre serão phishing.
Como reconhecer um e-mail de phishing?
A maioria dos usuários é alvo de e-mails de phishing genéricos, o que os torna fáceis de identificar como tal. Os e-mails de phishing são feitos para parecer que foram enviados por empresas legítimas para enganar os usuários. Por exemplo, esse “Your Password Is Expiring” e-mail de phishing quer que você acredite que foi enviado pelo seu provedor de e-mail. É por isso que você precisa ter muito cuidado com todos os e-mails que você recebe, mesmo que eles pareçam muito convincentes.
A maneira como você é endereçado em um e-mail muitas vezes pode ajudar a identificar se é legítimo ou malicioso. Este “Your Password Is Expiring” e-mail não se dirige a você pelo nome, o que é um sinal vermelho imediato. E-mails legítimos geralmente se dirigem aos usuários pelo nome, porque isso faz com que o e-mail pareça mais pessoal. Nomes ausentes ou palavras genéricas como Usuário ou Cliente geralmente são um sinal de spam ou e-mails maliciosos. Os e-mails de phishing também costumam estar cheios de erros gramaticais/ortográficos, o que facilita muito sua identificação. Você muito raramente verá erros em e-mails legítimos, porque isso parece muito pouco profissional.
Os e-mails de phishing geralmente afirmam que há algo errado com sua conta para forçá-lo a interagir com o e-mail. Os e-mails geralmente afirmam que, se eles não se envolverem com o e-mail ou tomarem alguma ação, eles serão incomodados de alguma forma. “Your Password Is Expiring” O e-mail de phishing, por exemplo, afirma que você não conseguiria acessar sua caixa de entrada por até 12 horas. Recomendamos vivamente que não clique em quaisquer botões ou links nos e-mails. Se um e-mail alegar que há um problema com sua conta, acesse a conta manualmente em vez de clicar no link no e-mail.
Por fim, ao fazer login em uma conta, verifique sempre a URL do site. Muitas vezes, os sites de phishing são bem feitos e imitam de perto sites legítimos. Mas não importa o quão bem feitos eles sejam, a URL nunca mais será a mesma. Atores mal-intencionados às vezes usam certos truques para fazer as URLs parecerem mais legítimas (por exemplo, usando “r” e “n” para torná-las parecidas com “m”), mas desde que você preste atenção, você será capaz de notar que não está certo.
Remover “Your Password Is Expiring” fraude de phishing
Se ele chegar à sua caixa de entrada, basta remover “Your Password Is Expiring” o e-mail de phishing. Se você caiu nesse e-mail de phishing e deu a agentes mal-intencionados suas credenciais de login de e-mail, você precisa alterar sua senha de e-mail imediatamente. Você também deve alterar todas as senhas de contas associadas à conta de e-mail. Se você não conseguir mais acessar sua conta de e-mail, entre em contato com seu provedor para ver se é possível recuperá-la.