کلاهبرداری ایمیل 'OVHCloud Suspension'

کارشناسان امنیت سایبری در طول بررسی ایمیل‌های «OVHCloud Suspension» به این نتیجه رسیدند که این یک تلاش حیله‌گرانه برای فیشینگ است. ایمیل‌های کلاهبرداری وانمود می‌کنند که یک اعلان از یک ارائه‌دهنده خدمات ابری هستند. هدف کلاهبرداران این است که کاربران ناآگاه رایانه شخصی را فریب دهند تا به پیوندی دسترسی پیدا کنند که آنها را به صفحه جعلی می برد و ممکن است اطلاعات شخصی خود را در اختیار آنها بگذارد. به عنوان یک اقدام احتیاطی، توصیه می شود که گیرندگان این ایمیل های جعلی را نادیده بگیرند.

تاکتیک‌های فیشینگ مانند ایمیل OVHCloud Suspension ممکن است عواقب جدی داشته باشد

ایمیل‌ها ادعا می‌کنند که از OVHcloud سرچشمه می‌گیرند و ادعا می‌کنند که گیرنده موقعیت تماس اصلی را برای یک نام دامنه خاص دارد. در این پیام‌ها، اعلام می‌شود که هدف پشت این ارتباط اطلاع‌رسانی به گیرنده تغییرات اساسی در محصولات OVHCloud است. گفته می شود که این اعلان ها در بازه های زمانی مختلف (60، 30، 15، 7 و 3 روز) قبل از انقضای محصول مذکور ارسال می شود.

محتوای ایمیل‌ها از گیرندگان می‌خواهد که با مراجعه به یک وب‌سایت رسمی و شروع فرآیند تمدید با استفاده از پیوند ارائه شده، سریعاً اقدام کنند. این اقدام به عنوان وسیله ای برای جلوگیری از تعلیق نام دامنه مورد حمایت قرار می گیرد. ایمیل‌ها علاوه بر این تأکید می‌کنند که روش‌های پرداخت متعددی در دسترس است، اما تأکید می‌کنند که پرداخت‌های کارت اعتباری برای پردازش سریع ترجیح داده می‌شوند.

ارتباطات گمراه کننده یک یادداشت احتیاطی صادر می کند که نشان می دهد عدم انجام پرداخت مورد نیاز در 48 ساعت بعدی ممکن است منجر به فسخ دائمی نام دامنه شود. تاکید بر اینکه OVHcloud یک شرکت محاسبات ابری معتبر است و به هیچ وجه با این طرح فیشینگ مرتبط نیست، ضروری است.

به طور برجسته در این ایمیل ها یک لینک با عنوان "اجتناب از تعلیق" است. با کلیک بر روی این پیوند، گیرندگان به یک صفحه وب جعلی برای ورود به سیستم هدایت می شوند که با دقت طراحی صفحه اصلی را تقلید می کند و ظاهر آن را با آدرس ایمیل گیرنده مطابقت می دهد. به عنوان مثال، اگر گیرنده از Outlook استفاده کند، صفحه فریبنده به عنوان یک سایت مایکروسافت ظاهر می شود.

هدف اصلی صفحه وب تقلبی تأیید شده توسط این ایمیل‌های کلاهبرداری، ترغیب گیرندگان به وارد کردن اعتبار ورود به حساب ایمیل خود است. هنگامی که این کلاهبرداران به اعتبارنامه ها دسترسی پیدا می کنند، می توانند از آنها به روش های مختلف کلاهبرداری سوء استفاده کنند. آنها ممکن است از حساب های در معرض خطر برای ارسال ایمیل های فیشینگ اضافی به مخاطبین در تلاش برای استخراج اطلاعات حساس تر یا انتشار بدافزار استفاده کنند.

علاوه بر این، کلاهبرداران می‌توانند به ایمیل‌های شخصی و محرمانه دسترسی پیدا کنند و طیفی از اقدامات شرورانه، از جمله سرقت هویت، کلاهبرداری مالی، یا دسترسی غیرمجاز به سایر حساب‌های آنلاین مرتبط با ایمیل آسیب‌دیده، و همچنین هر حسابی که اعتبار ورود به سیستم یکسانی را به اشتراک می‌گذارد را ممکن می‌سازد. .

مراقب پرچم های قرمز معمولی که نشان دهنده ایمیل فیشینگ هستند، باشید

ایمیل‌های فیشینگ اغلب چندین پرچم قرمز قابل تشخیص را نشان می‌دهند که می‌تواند به عنوان نشانه‌ای از قصد مخرب آنها باشد. این علائم هشداردهنده، زمانی که شناسایی شوند، می‌توانند افراد را به استفاده از احتیاط و اتخاذ تدابیر مناسب برای محافظت از خود در برابر طرح‌های احتمالی توانمند کنند. برخی از پرچم های قرمز معمولی عبارتند از:

• آدرس فرستنده غیرمعمول : مراقب ایمیل‌هایی باشید که از آدرس‌های فرستنده ناآشنا یا مشکوک می‌آیند که با دامنه رسمی سازمانی که مدعی نمایندگی آن هستند مطابقت ندارد.
• تبریک عمومی : ایمیل‌های فیشینگ اغلب فاقد شخصی‌سازی هستند و به‌جای استفاده از نام‌های خاص، گیرندگان را با تبریک‌های عمومی مانند «مشتری عزیز» نشان می‌دهند.
• درخواست‌های فوری : ایمیل‌هایی که احساس فوریت را ایجاد می‌کنند و نیاز به اقدام فوری دارند، اغلب تلاش‌های فیشینگ هستند. کلاهبرداران از فوریت استفاده می کنند تا گیرندگان را برای گرفتن تصمیمات عجولانه تحت فشار قرار دهند.
• غلط‌های املایی و دستور زبان : گرامر ضعیف، اشتباهات املایی، و استفاده نامناسب از زبان نشانه‌های آشکار ایمیل‌های فیشینگ هستند، زیرا سازمان‌های قانونی معمولاً استاندارد بالاتری از ارتباطات را حفظ می‌کنند.
• نشانی‌های اینترنتی مشکوک : نشانگر را روی پیوندها نگه دارید تا قبل از کلیک کردن، مقصد واقعی آن‌ها مشخص شود. اگر نشانی اینترنتی با وب‌سایت رسمی متفاوت است یا دارای غلط املایی است، می‌تواند یک پیوند فیشینگ باشد.
• درخواست اطلاعات شخصی : سازمان‌های قانونی به ندرت اطلاعات خاصی مانند رمز عبور، جزئیات کارت اعتباری یا شماره‌های تامین اجتماعی را از طریق ایمیل درخواست می‌کنند. اگر ایمیلی چنین اطلاعاتی را درخواست می کند، محتاط باشید.
• پیوست های ناخواسته : مراقب پیوست های ایمیل غیرمنتظره باشید، به خصوص اگر هیچ فایلی را پیش بینی نمی کنید. ضمیمه ها می توانند حاوی بدافزار یا ویروس باشند.
• فرمت ایمیل غیرمعمول : اگر قالب ایمیل از آنچه که معمولاً از یک فرستنده قانونی دریافت می کنید منحرف شود، محتاط باشید. تغییرات غیرمنتظره ممکن است نشانه تلاش فیشینگ باشد.
• تهدید یا ارعاب : ایمیل‌های فیشینگ ممکن است سعی کنند گیرندگان را با تهدید در مورد بسته شدن حساب، اقدامات قانونی یا پیامدهای منفی برای دستکاری آنها برای رعایت آنها بترسانند.
• پیوندهای ناخواسته : از کلیک بر روی پیوندهای درون ایمیل هایی که انتظار دریافت آن ها را نداشتید، خودداری کنید. در عوض، مستقیماً با تایپ URL در مرورگر خود از وب سایت رسمی بازدید کنید.

با تشخیص این پرچم‌های قرمز معمولی، افراد می‌توانند توانایی خود را در تمایز بین ایمیل‌های واقعی و تلاش‌های فیشینگ افزایش دهند، در نهایت امنیت آنلاین خود را تقویت کرده و از اطلاعات حساس خود در برابر افتادن به دست افراد نادرست محافظت می‌کنند.