Sådan genkender du phishing-trusler som at dit e-mail-certifikat er udløbet e-mail-svindel

Svindlen "Dit e-mail-certifikat er udløbet": Sådan genkender og beskytter du dig selv

Phishing-e-mails er fortsat en af de mest almindelige metoder, cyberkriminelle bruger til at bedrage intetanende brugere, og e-mail-svindel "Dit e-mail-certifikat er udløbet" er ingen undtagelse. Denne fidus er rettet mod enkeltpersoner ved at præsentere sig selv som en presserende meddelelse fra en e-mail-tjenesteudbyder, der advarer om, at modtagerens e-mail-certifikat er udløbet. Selvom beskeden kan virke legitim, er dens sande mål at stjæle personlige oplysninger ved at føre brugere til en falsk login-side. Her vil vi opdele, hvordan denne fidus fungerer, og give tips til, hvordan du beskytter dig selv mod sådanne trusler.

Anerkendelse af “Dit e-mail-certifikat er udløbet” fidusen

Emnelinjen i e-mailen kan læse noget som "Dit e-mail-certifikat er udløbet" eller "Handling påkrævet: Dit e-mail-certifikat skal opdateres." Den hævder, at på grund af et udløbet certifikat kan beskeder fra kunder ikke leveres, og disse ikke-leverede beskeder er angiveligt gemt i en skymappe, der kræver øjeblikkelig opmærksomhed. E-mailen opfordrer modtageren til at klikke på en knap eller et link mærket "Se e-mails og trin" for at se de formodede meddelelser og løse problemet.

Dette er et klassisk eksempel på et phishing-forsøg. Selvom det kan ligne en officiel kommunikation fra en e-mail-tjenesteudbyder, er målet med denne e-mail ikke at informere dig om et udløbet certifikat, men at narre dig til at afsløre dine loginoplysninger.

Her er, hvad den bedrageriske e-mail siger:

Subject: XXXXXXX: E-mail Certificate Expiration Notice

Your Email Certificate on XXXXXXX has expired

Dear Valued Customer,

This message is directed to your email, XXXXXXX.
You are getting this message because your email Certificate has expired.

Due to this error, some messages from your customers were unable to reach you and we have this messages stored in our cloud server folder.

Please, kindly follow the instruction below to read this mesages and update your email certificate for XXXXXXX.
See emails and Steps

Make sure you confirm your current login session by logging in with your correct information so that this error will be fixed.

Sådan fungerer fidusen

Når modtageren klikker på knappen "Se e-mails og trin" , bliver de omdirigeret til et falsk websted, der ligner login-siden på en legitim webmail-tjeneste. Dette websted beder brugeren om at indtaste deres login-oplysninger, f.eks. deres brugernavn og adgangskode. Når de er indtastet, fanges oplysningerne af svindlerne.

Med adgang til disse loginoplysninger kan angriberne få kontrol over offerets e-mail-konto og potentielt andre konti, der bruger de samme loginoplysninger. Dette kan have forskellige konsekvenser, herunder uautoriseret adgang til personlige data, finansielle konti og profiler på sociale medier.

Risici for stjålne legitimationsoplysninger

Når først angriberne får adgang til en e-mail-konto, kan de misbruge den på en række forskellige måder. De stjålne legitimationsoplysninger kan føre til følgende:

• Afsendelse af phishing-e-mails : Svindlerne kan bruge den kompromitterede e-mail-konto til at sende yderligere phishing-e-mails til ofrets kontakter og sprede fidusen til flere personer.
• Spredning af malware : Ondsindede vedhæftede filer eller links kan sendes til kontakter, hvilket potentielt kan inficere andre computere med virus eller ransomware.
• Indsamling af personlige oplysninger : Svindlerne kan gennemsøge gemte e-mails for at indsamle flere personlige oplysninger, som kan bruges til identitetstyveri eller sælges til andre kriminelle.
• Adgang til andre konti : Hvis offeret bruger den samme adgangskode til flere konti, kan svindlerne forsøge at logge ind på andre tjenester, såsom sociale medieplatforme, netbank eller e-handelswebsteder, hvilket resulterer i økonomisk tab eller yderligere identitetstyveri.

De skjulte farer ved phishing-e-mails

Phishing-e-mails er ofte lavet med en følelse af, at det haster for at presse modtageren til at handle hurtigt. I dette tilfælde kan den falske advarsel om det udløbne certifikat og ikke-leverede meddelelser få brugerne til at klikke på det angivne link uden at tænke sig om. Det er dog vigtigt at erkende, at sådanne e-mails er et almindeligt værktøj, der bruges af cyberkriminelle til at stjæle følsomme oplysninger.

Bortset fra personlige loginoplysninger kan phishing-svindel målrette mod andre værdifulde data såsom:

• Kreditkortoplysninger : Nogle phishing-e-mails beder om økonomiske oplysninger for at løse et formodet problem.
• CPR-numre eller identifikationsoplysninger : Kriminelle kan forsøge at indsamle flere personlige identifikatorer for identitetstyveri.
• Ondsindet software : Phishing-e-mails har en tendens til at komme med links eller vedhæftede filer, der, når de klikkes, automatisk kan downloade malware til ofrets enhed.

Sådan spredes malware via phishing-e-mails

Phishing-e-mails kan også være en vektor for malware. Når et offer klikker på et link eller åbner en vedhæftet fil i svindel-e-mailen, kan de ubevidst udløse installationen af skadelig software. Almindelige typer malware distribueret via phishing-e-mails omfatter trojanske heste, spyware, ransomware og adware. Disse programmer kan beskadige eller kapere ofrets enhed, stjæle information eller endda kryptere filer til løsesum.

Malware kan distribueres i forskellige former:

• Inficerede vedhæftede filer : Filer som ZIP-arkiver, Word-dokumenter eller PDF'er kan indeholde ondsindede scripts, der kører, når de åbnes.
• Vildledende links : Links i e-mailen kan føre til websteder, der automatisk downloader malware eller narrer brugeren til at downloade skadelig software.
• Scripts eller makroer : Nogle e-mail-vedhæftede filer, især Word- eller Excel-filer, kan indeholde makroer, der, hvis de aktiveres af brugeren, kan installere malware.

Beskyt dig selv mod phishing-svindel

Selvom phishing-svindel som "Dit e-mail-certifikat er udløbet" kan være overbevisende, er der flere trin, du kan tage for at beskytte dig selv.

1. Vær forsigtig med uventede e-mails

Hvis du får en uventet e-mail, der siger, at den er fra en tjenesteudbyder, især en, der opfordrer dig til at handle med det samme, skal du være forsigtig. I stedet for at klikke på et link i e-mailen, skal du indtaste webstedets adresse direkte i din browser for at bekræfte meddelelsen.

2. Undersøg links og e-mail-adresser

Før du klikker på et link, skal du holde musen over det for at kontrollere URL'en. En legitim hjemmesideadresse skal matche virksomhedens officielle domæne. Phishing-e-mails indeholder ofte webadresser, der ligner det legitime websted, men som kan have små variationer eller stavefejl.

3. Undgå at klikke på mistænkelige vedhæftede filer

Åbn aldrig vedhæftede filer fra ukendte kilder. Hvis du ikke havde forventet en vedhæftet fil, er det bedst at undgå at åbne den. Vedhæftede filer kan indeholde ondsindede filer, der kan inficere dit system med malware.

4. Brug stærke og unikke adgangskoder

Sørg for, at din e-mail og andre konti har stærke, unikke adgangskoder. Undgå at bruge den samme adgangskode til flere konti. Det med at bruge en adgangskodemanager til at generere og gemme komplekse adgangskoder.

5. Aktiver to-faktor-godkendelse (2FA)

To-faktor-godkendelse tilføjer endnu et sikkerhedslag til dine konti. Selvom en svindler får din adgangskode, har de stadig brug for adgang til en anden form for bekræftelse, såsom en kode sendt til din telefon.

Afsluttende tanker

Phishing-svindel "Dit e-mail-certifikat er udløbet" er blot et eksempel på, hvordan cyberkriminelle forsøger at narre brugere til at udlevere følsomme oplysninger. Ved at være på vagt, bekræfte mistænkelige e-mails og vedtage grundlæggende cybersikkerhedspraksis, kan du beskytte dig selv mod phishing-svindel og andre onlinetrusler.