Multilicenční slevy
Threat Database Phishing E-mailový podvod „OVHCloud Suspension“.

E-mailový podvod „OVHCloud Suspension“.

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Během zkoumání e-mailů „OVHCloud Suspension“ odborníci na kybernetickou bezpečnost zjistili, že se jedná o mazaný pokus o phishing. Podvodné e-maily předstírají, že jde o oznámení od poskytovatele cloudových služeb. Cílem podvodníků je přimět nic netušící uživatele PC, aby se dostali na odkaz, který je zavede na falešnou stránku, kde by mohli prozradit své osobní údaje. Jako preventivní opatření se doporučuje, aby příjemci tyto podvodné e-maily ignorovali.

Phishingové taktiky jako 'OVHCloud Suspension' Email mohou mít vážné důsledky

E-maily tvrdí, že pocházejí od OVHcloud a tvrdí, že příjemce má pozici primárního kontaktu pro konkrétní název domény. V těchto zprávách je deklarováno, že účelem komunikace je upozornit příjemce na zásadní změny jejich produktů OVHCloud. Uvádí se, že tato oznámení jsou odesílána v různých intervalech (60, 30, 15, 7 a 3 dny) před vypršením platnosti uvedeného produktu.

Obsah e-mailů vyzývá příjemce, aby neprodleně podnikli kroky tím, že navštíví „oficiální“ webovou stránku a zahájí proces obnovení pomocí poskytnutého odkazu. Toto opatření je obhajováno jako prostředek k odvrácení pozastavení doménového jména. E-maily navíc zdůrazňují, že je k dispozici více platebních metod, ale zdůrazňují, že pro urychlené zpracování jsou preferovány platby kreditní kartou.

Zavádějící sdělení vydává varovné upozornění, že neprovedení požadované platby během následujících 48 hodin může mít za následek trvalé ukončení názvu domény. Je nutné zdůraznit, že OVHcloud je autentický podnik cloud computingu a není v žádném případě spojen s tímto phishingovým schématem.

V těchto e-mailech se nápadně objevuje hypertextový odkaz označený jako „vyhnout se pozastavení“. Po kliknutí na tento odkaz jsou příjemci přesměrováni na podvodnou přihlašovací webovou stránku, která pečlivě napodobuje design pravé stránky a přizpůsobuje její vzhled tak, aby odpovídal e-mailové adrese příjemce. Pokud například příjemce používá aplikaci Outlook, klamavá stránka se vydává za web společnosti Microsoft.

Primárním záměrem podvodné webové stránky podporované těmito podvodnými e-maily je nalákat příjemce, aby zadali své přihlašovací údaje k e-mailovému účtu. Jakmile tito podvodníci získají přístup k přihlašovacím údajům, mohli by je zneužít různými podvodnými způsoby. Mohou použít kompromitované účty k odeslání dalších phishingových e-mailů kontaktům ve snaze získat citlivější informace nebo šířit malware.

Kromě toho by podvodníci mohli získat přístup k osobním a důvěrným e-mailům, což by umožnilo řadu nekalých akcí, včetně krádeže identity, finančních podvodů nebo neoprávněného přístupu k jiným online účtům spojeným s napadeným e-mailem, stejně jako k jakýmkoli účtům, které sdílejí stejné přihlašovací údaje. .

Dávejte pozor na typické červené vlajky označující phishingový e-mail

Phishingové e-maily často vykazují několik rozpoznatelných varovných signálů, které mohou sloužit jako indikátory jejich nekalých úmyslů. Tyto varovné signály, jsou-li identifikovány, mohou jednotlivcům umožnit používat opatrnost a přijmout vhodná opatření, aby se ochránili před potenciálními schématy. Některé z typických červených vlajek zahrnují:

  • Neobvyklá adresa odesílatele : Dejte si pozor na e-maily přicházející z neznámých nebo podezřelých adres odesílatele, které neodpovídají oficiální doméně organizace, kterou údajně zastupují.
  • Obecné pozdravy : Phishingové e-maily často postrádají personalizaci a oslovují příjemce obecnými pozdravy jako 'Vážený zákazníku' namísto použití konkrétních jmen.
  • Naléhavé požadavky : E-maily, které vytvářejí pocit naléhavosti a vyžadují okamžitou akci, jsou často pokusy o phishing. Podvodníci používají naléhavost k nátlaku na příjemce, aby učinili unáhlená rozhodnutí.
  • Překlepy a gramatické chyby : Špatná gramatika, pravopisné chyby a nešikovné používání jazyka jsou výmluvnými znaky phishingových e-mailů, protože legitimní organizace obvykle udržují vyšší standard komunikace.
  • Podezřelé adresy URL : Před kliknutím na odkazy zobrazíte jejich skutečné cíle. Pokud se adresa URL zdá být odlišná od oficiálního webu nebo obsahuje překlepy, může se jednat o phishingový odkaz.
  • Žádost o osobní údaje : Legitimní organizace zřídka požadují konkrétní informace, jako jsou hesla, údaje o kreditních kartách nebo čísla sociálního pojištění prostřednictvím e-mailu. Buďte opatrní, pokud e-mail vyžaduje takové informace.
  • Nevyžádané přílohy : Dávejte si pozor na neočekávané přílohy e-mailů, zvláště pokud neočekáváte žádné soubory. Přílohy mohou obsahovat malware nebo viry.
  • Neobvyklý formát e-mailu : Buďte opatrní, pokud se formát e-mailu liší od formátu, který obvykle dostáváte od legitimního odesílatele. Neočekávané změny mohou signalizovat pokus o phishing.
  • Hrozby nebo zastrašování : Phishingové e-maily se mohou pokusit zastrašit příjemce tím, že budou vyhrožovat uzavřením účtu, právními kroky nebo negativními důsledky, aby je zmanipulovali, aby vyhověli.
  • Nevyžádané odkazy : Neklikejte na odkazy v e-mailech, které jste neočekávali. Místo toho navštivte oficiální web přímo zadáním adresy URL do prohlížeče.

Rozpoznáním těchto typických varovných signálů mohou jednotlivci zlepšit svou schopnost rozlišovat mezi skutečnými e-maily a pokusy o phishing, což v konečném důsledku posílí svou online bezpečnost a ochrání své citlivé informace před tím, aby se dostaly do nesprávných rukou.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...