« Last Warning: Upgrade your email to avoid Shutting Down » — это строка темы фишингового письма, целью которого является обман пользователей, чтобы они раскрыли свои учетные данные для входа в электронную почту. Это довольно общее фишинговое письмо, которое имеет все наиболее распространенные признаки, которые помогают идентифицировать его как таковое. Предположительно, письмо отправлено вашим «администратором электронной почты» и утверждает, что ваша учетная запись электронной почты должна быть обновлена.
Этот отправитель электронного письма утверждает, что ваша учетная запись электронной почты нуждается в «общем обслуживании и обновлении», потому что он (предположительно ваш администратор электронной почты) получил «некоторое уведомление» о вашей учетной записи. Ваша учетная запись предположительно будет заблокирована, если вы не предпримете никаких действий.
В письме вам предлагается нажать на ссылку, чтобы обновить свою учетную запись, чтобы сохранить ее от удаления. Если вы нажмете кнопку «Продолжить обслуживание учетной записи» в электронном письме, вы попадете на фишинговый веб-сайт, который попросит вас ввести учетные данные для входа в учетную запись электронной почты. Если вы введете свои учетные данные, они будут немедленно отправлены киберпреступникам, управляющим этой фишинговой кампанией. С этого момента учетные данные будут либо использоваться самими киберпреступниками, либо продаваться другим на хакерском форуме. В любом случае, это может привести к большим неприятностям.
Учетные данные учетной записи электронной почты являются одними из наиболее ценных фрагментов информации. Они часто являются основными целями фишинговых кампаний, потому что, как только кто-то успешно взломает учетную запись электронной почты, он может получить доступ к множеству других учетных записей, связанных с электронной почтой.
Subject: Last Warning: Upgrade your email to avoid Shutting Down
Hi ****,
Recently we received some notifications regarding your account: ****, which might be due for general maintenance and upgrading.
We will ensure that we block your account if we do not hear from you. Please kindly click the link below to carry out the maintenance on your account.
Continue Account MaintenanceThanks,
The Email TeamThis email has been sent from an unmonitored email address. Please do not reply to this message. We are unable to respond to replies.
2019 Email Administrator Inc. All Rights Reserved. | Privacy policy
Если вы получили фишинговое или любое другое вредоносное электронное письмо, ваш адрес электронной почты просочился в какую-либо службу, в которой вы использовали адрес для регистрации. Адреса электронной почты постоянно просачиваются, потому что многие компании не имеют адекватной безопасности. Вот почему рекомендуется иметь отдельный адрес электронной почты для неважных учетных записей, которые, похоже, могут слить ваш адрес.
Вы можете проверить, не просочился ли ваш адрес электронной почты и даже пароль каким-либо сервисом на haveibeenpwned . Вы ничего не можете сделать, если ваша информация уже есть, но вы, по крайней мере, будете знать, что нужно быть более осторожным с нежелательными электронными письмами, содержащими вложения электронной почты или ссылки.
Как распознать фишинговые письма?
В большинстве случаев фишинговые письма довольно легко распознать, потому что они нацелены на большое количество пользователей, а не на отдельных пользователей. Когда мишенями являются случайные пользователи, фишинговые электронные письма не персонализированы, что снижает вероятность того, что они попадутся на него. Пока вы знаете, что искать, вы должны уметь распознавать фишинговые письма.
Одна из первых вещей, которую вы должны проверить, когда вы получаете нежелательное электронное письмо со ссылкой, — это адрес электронной почты отправителя. Если отправитель утверждает, что он из законной компании, но адрес электронной почты выглядит совершенно случайным, это почти наверняка вредоносное / фишинговое электронное письмо. Стоит отметить, что даже если адрес электронной почты выглядит законным, вы все равно должны выяснить, действительно ли он принадлежит тому, за кого себя выдает отправитель. Даже простого поиска с помощью Google обычно достаточно. Особенно легко проверить, когда отправитель утверждает, что он из известной компании.
По какой-то причине фишинговые письма часто полны грамматических / орфографических ошибок. Ошибки особенно очевидны, когда отправитель утверждает, что он из законной компании. Ошибки выглядят очень непрофессионально в официальной переписке, поэтому вы редко их увидите, особенно в автоматических электронных письмах. Поэтому, если вы заметили грамматические ошибки в электронном письме от службы доставки посылок, это, вероятно, вредоносное электронное письмо.
Вы можете навести курсор мыши на ссылки в электронных письмах, чтобы увидеть, куда вас приведет нажатие на них. Но просто чтобы быть в безопасности, вы должны избегать нажатия на ссылки в электронных письмах, даже если электронное письмо выглядит полностью безопасным. Если в электронном письме вас просят что-то сделать с вашей учетной записью, зайдите в учетную запись вручную, а не нажимайте на отображаемую ссылку.
Вы также можете сканировать ссылки и вложения электронной почты с помощью VirusTotal . Настоятельно рекомендуется всегда проверять вложения электронной почты с помощью антивирусного программного обеспечения или VirusTotal, прежде чем открывать их, чтобы быть в безопасности.
» Last Warning: Upgrade your email to avoid Shutting Down » удаление электронной почты
Если сообщение электронной почты » Last Warning: Upgrade your email to avoid Shutting Down » попадает в папку «Входящие», вы можете просто удалить его. Не обращайте внимания на содержание письма, и уж точно не переходите по ссылкам.
Если вы нажали на него и предоставили свои учетные данные для входа в систему электронной почты, вам нужно немедленно изменить свой пароль, если вы все еще можете получить доступ к своей учетной записи. Убедитесь, что ваш пароль уникален для этой учетной записи и состоит из смеси верхних и нижних букв, цифр и символов. Вы также должны убедиться, что включена двухфакторная аутентификация, а также рассмотреть возможность использования менеджера паролей.