Mitme litsentsi allahindlused
Threat Database Phishing „OVHCloud Suspension” meilipettus

„OVHCloud Suspension” meilipettus

Aastaks Mezo aastal Phishing, Spam
Tõlgi:
Eesti

Küberturvalisuse eksperdid leidsid OVHCloud Suspensioni meilide uurimisel, et tegemist on kavala andmepüügikatsega. Petukirjad teesklevad pilveteenuse pakkuja märguannet. Petturite eesmärk on meelitada pahaaimamatuid arvutikasutajaid ligi lingile, mis viib nad võltslehele, kus nad võivad oma isikuandmeid avaldada. Ettevaatusabinõuna on adressaatidel soovitatav neid petturlikke e-kirju ignoreerida.

Andmepüügitaktikad, nagu OVHCloudi peatamine, võivad avaldada tõsiseid tagajärgi

Meilid väidetavalt pärinevad OVHcloudist, kinnitades, et adressaadil on konkreetse domeeninime esmane kontaktipositsioon. Nendes sõnumites deklareeritakse, et suhtluse eesmärk on teavitada adressaati nende OVHCloudi toodete olulistest muudatustest. Väidetavalt saadetakse need teatised erinevate ajavahemike järel (60, 30, 15, 7 ja 3 päeva) enne nimetatud toote kehtivusaja lõppu.

Meilide sisu ärgitab adressaate viivitamatult tegutsema, külastades „ametlikku” veebisaiti ja alustama uuendusprotsessi, kasutades selleks lisatud linki. Seda meedet propageeritakse vahendina domeeninime peatamise ärahoidmiseks. Lisaks rõhutatakse meilides, et saadaval on mitu makseviisi, kuid rõhutatakse, et kiiremaks töötlemiseks eelistatakse krediitkaardimakseid.

Eksitavad teated edastavad hoiatusmärkuse, mis näitab, et nõutud makse sooritamata jätmine järgneva 48 tunni jooksul võib kaasa tuua domeeninime lõpliku lõpetamise. Oluline on rõhutada, et OVHcloud on autentne pilvandmetöötlusettevõte ega ole selle andmepüügiskeemiga kuidagi seotud.

Nendes meilides on silmapaistvalt esile tõstetud hüperlink sildiga „Vältida peatamist”. Sellel lingil klõpsates suunatakse adressaadid petturliku sisselogimise veebilehele, mis jäljendab täpselt ehtsa lehe kujundust, kohandades selle välimust adressaadi e-posti aadressiga. Näiteks kui adressaat kasutab Outlooki, maskeerub petlik leht Microsofti saidiks.

Nende petukirjadega toetatud petturliku veebilehe peamine eesmärk on meelitada adressaate sisestama oma e-posti konto sisselogimismandaate. Kui need petturid saavad mandaatidele juurdepääsu, võivad nad neid mitmel petturlikul viisil ära kasutada. Nad võivad kasutada ohustatud kontosid, et saata kontaktidele täiendavaid andmepüügimeile, püüdes saada tundlikumat teavet või levitada pahavara.

Lisaks võivad petturid pääseda ligi isiklikele ja konfidentsiaalsetele e-kirjadele, võimaldades teha mitmesuguseid alatuid toiminguid, sealhulgas identiteedivargusi, finantspettusi või volitamata juurdepääsu teistele võrgukontodele, mis on rikutud meiliga lingitud, samuti mis tahes kontodele, mis jagavad identseid sisselogimismandaate. .

Hoidke silma peal tavalistel punastel lippudel, mis viitavad andmepüügimeile

Andmepüügimeilidel on sageli mitu äratuntavat punast lippu, mis võivad olla nende pahatahtliku kavatsuse indikaatorid. Kui need hoiatusmärgid tuvastatakse, võivad inimesed olla ettevaatlikud ja võtta asjakohaseid meetmeid, et kaitsta end võimalike skeemide eest. Mõned tüüpilised punased lipud hõlmavad järgmist:

  • Ebatavaline saatja aadress : olge ettevaatlik e-kirjade suhtes, mis saabuvad tundmatutelt või kahtlastelt saatja aadressidelt, mis ei ühti selle organisatsiooni ametliku domeeniga, mida nad väidetavalt esindavad.
  • Üldised tervitused : andmepüügimeilid ei ole sageli isikupärastatud ja adresseerige konkreetsete nimede asemel üldiste tervitustega, nagu „Lugupeetud klient”.
  • Kiireloomulised taotlused : meilid, mis tekitavad kiireloomulisuse tunde ja nõuavad viivitamatut tegutsemist, on sageli andmepüügikatsed. Petturid kasutavad kiireloomulisust, et survestada vastuvõtjaid tegema rutakaid otsuseid.
  • Õigekirja- ja grammatikavead : kehv grammatika, õigekirjavead ja ebamugav keelekasutus on andmepüügimeilide märguanded, kuna seaduslikud organisatsioonid hoiavad tavaliselt kõrgemat suhtlusstandardit.
  • Kahtlased URL-id : hõljutage kursorit linkide kohal, et enne klõpsamist kuvada nende tegelik sihtkoht. Kui URL tundub ametlikust veebisaidist erinev või sisaldab kirjavigu, võib see olla andmepüügilink.
  • Isikuandmete taotlemine : seaduslikud organisatsioonid küsivad harva e-posti teel konkreetset teavet, nagu paroole, krediitkaardiandmeid või sotsiaalkindlustuse numbreid. Olge ettevaatlik, kui meilis nõutakse sellist teavet.
  • Soovimatud manused : olge ettevaatlik ootamatute meilimanuste suhtes, eriti kui te ei oota ühtegi faili. Manused võivad sisaldada pahavara või viiruseid.
  • Ebatavaline meilivorming : olge ettevaatlik, kui meilivorming erineb sellest, mida tavaliselt saadate seaduslikult saatjalt. Ootamatud muudatused võivad anda märku andmepüügikatsest.
  • Ähvardused või hirmutamine : andmepüügimeilid võivad püüda saajaid hirmutada, ähvardades konto sulgemise, juriidiliste meetmete või negatiivsete tagajärgede pärast, et manipuleerida neid järgima.
  • Soovimatud lingid : vältige klõpsamist meilides olevatel linkidel, mida te ei oodanud saada. Selle asemel külastage otse ametlikku veebisaiti, sisestades URL-i brauserisse.

Tundes ära need tüüpilised punased lipud, saavad inimesed parandada oma võimet eristada ehtsaid e-kirju ja andmepüügikatseid, tugevdades lõpuks oma võrguturvalisust ja kaitstes oma tundlikku teavet valedesse kätesse sattumise eest.

Trendikas

Enim vaadatud

Laadimine...