کلاهبرداری ایمیل 'OVHCloud Suspension'
کارشناسان امنیت سایبری در طول بررسی ایمیلهای «OVHCloud Suspension» به این نتیجه رسیدند که این یک تلاش حیلهگرانه برای فیشینگ است. ایمیلهای کلاهبرداری وانمود میکنند که یک اعلان از یک ارائهدهنده خدمات ابری هستند. هدف کلاهبرداران این است که کاربران ناآگاه رایانه شخصی را فریب دهند تا به پیوندی دسترسی پیدا کنند که آنها را به صفحه جعلی می برد و ممکن است اطلاعات شخصی خود را در اختیار آنها بگذارد. به عنوان یک اقدام احتیاطی، توصیه می شود که گیرندگان این ایمیل های جعلی را نادیده بگیرند.
تاکتیکهای فیشینگ مانند ایمیل OVHCloud Suspension ممکن است عواقب جدی داشته باشد
ایمیلها ادعا میکنند که از OVHcloud سرچشمه میگیرند و ادعا میکنند که گیرنده موقعیت تماس اصلی را برای یک نام دامنه خاص دارد. در این پیامها، اعلام میشود که هدف پشت این ارتباط اطلاعرسانی به گیرنده تغییرات اساسی در محصولات OVHCloud است. گفته می شود که این اعلان ها در بازه های زمانی مختلف (60، 30، 15، 7 و 3 روز) قبل از انقضای محصول مذکور ارسال می شود.
محتوای ایمیلها از گیرندگان میخواهد که با مراجعه به یک وبسایت رسمی و شروع فرآیند تمدید با استفاده از پیوند ارائه شده، سریعاً اقدام کنند. این اقدام به عنوان وسیله ای برای جلوگیری از تعلیق نام دامنه مورد حمایت قرار می گیرد. ایمیلها علاوه بر این تأکید میکنند که روشهای پرداخت متعددی در دسترس است، اما تأکید میکنند که پرداختهای کارت اعتباری برای پردازش سریع ترجیح داده میشوند.
ارتباطات گمراه کننده یک یادداشت احتیاطی صادر می کند که نشان می دهد عدم انجام پرداخت مورد نیاز در 48 ساعت بعدی ممکن است منجر به فسخ دائمی نام دامنه شود. تاکید بر اینکه OVHcloud یک شرکت محاسبات ابری معتبر است و به هیچ وجه با این طرح فیشینگ مرتبط نیست، ضروری است.
به طور برجسته در این ایمیل ها یک لینک با عنوان "اجتناب از تعلیق" است. با کلیک بر روی این پیوند، گیرندگان به یک صفحه وب جعلی برای ورود به سیستم هدایت می شوند که با دقت طراحی صفحه اصلی را تقلید می کند و ظاهر آن را با آدرس ایمیل گیرنده مطابقت می دهد. به عنوان مثال، اگر گیرنده از Outlook استفاده کند، صفحه فریبنده به عنوان یک سایت مایکروسافت ظاهر می شود.
هدف اصلی صفحه وب تقلبی تأیید شده توسط این ایمیلهای کلاهبرداری، ترغیب گیرندگان به وارد کردن اعتبار ورود به حساب ایمیل خود است. هنگامی که این کلاهبرداران به اعتبارنامه ها دسترسی پیدا می کنند، می توانند از آنها به روش های مختلف کلاهبرداری سوء استفاده کنند. آنها ممکن است از حساب های در معرض خطر برای ارسال ایمیل های فیشینگ اضافی به مخاطبین در تلاش برای استخراج اطلاعات حساس تر یا انتشار بدافزار استفاده کنند.
علاوه بر این، کلاهبرداران میتوانند به ایمیلهای شخصی و محرمانه دسترسی پیدا کنند و طیفی از اقدامات شرورانه، از جمله سرقت هویت، کلاهبرداری مالی، یا دسترسی غیرمجاز به سایر حسابهای آنلاین مرتبط با ایمیل آسیبدیده، و همچنین هر حسابی که اعتبار ورود به سیستم یکسانی را به اشتراک میگذارد را ممکن میسازد. .
مراقب پرچم های قرمز معمولی که نشان دهنده ایمیل فیشینگ هستند، باشید
ایمیلهای فیشینگ اغلب چندین پرچم قرمز قابل تشخیص را نشان میدهند که میتواند به عنوان نشانهای از قصد مخرب آنها باشد. این علائم هشداردهنده، زمانی که شناسایی شوند، میتوانند افراد را به استفاده از احتیاط و اتخاذ تدابیر مناسب برای محافظت از خود در برابر طرحهای احتمالی توانمند کنند. برخی از پرچم های قرمز معمولی عبارتند از:
- آدرس فرستنده غیرمعمول : مراقب ایمیلهایی باشید که از آدرسهای فرستنده ناآشنا یا مشکوک میآیند که با دامنه رسمی سازمانی که مدعی نمایندگی آن هستند مطابقت ندارد.
- تبریک عمومی : ایمیلهای فیشینگ اغلب فاقد شخصیسازی هستند و بهجای استفاده از نامهای خاص، گیرندگان را با تبریکهای عمومی مانند «مشتری عزیز» نشان میدهند.
- درخواستهای فوری : ایمیلهایی که احساس فوریت را ایجاد میکنند و نیاز به اقدام فوری دارند، اغلب تلاشهای فیشینگ هستند. کلاهبرداران از فوریت استفاده می کنند تا گیرندگان را برای گرفتن تصمیمات عجولانه تحت فشار قرار دهند.
- غلطهای املایی و دستور زبان : گرامر ضعیف، اشتباهات املایی، و استفاده نامناسب از زبان نشانههای آشکار ایمیلهای فیشینگ هستند، زیرا سازمانهای قانونی معمولاً استاندارد بالاتری از ارتباطات را حفظ میکنند.
- نشانیهای اینترنتی مشکوک : نشانگر را روی پیوندها نگه دارید تا قبل از کلیک کردن، مقصد واقعی آنها مشخص شود. اگر نشانی اینترنتی با وبسایت رسمی متفاوت است یا دارای غلط املایی است، میتواند یک پیوند فیشینگ باشد.
- درخواست اطلاعات شخصی : سازمانهای قانونی به ندرت اطلاعات خاصی مانند رمز عبور، جزئیات کارت اعتباری یا شمارههای تامین اجتماعی را از طریق ایمیل درخواست میکنند. اگر ایمیلی چنین اطلاعاتی را درخواست می کند، محتاط باشید.
- پیوست های ناخواسته : مراقب پیوست های ایمیل غیرمنتظره باشید، به خصوص اگر هیچ فایلی را پیش بینی نمی کنید. ضمیمه ها می توانند حاوی بدافزار یا ویروس باشند.
- فرمت ایمیل غیرمعمول : اگر قالب ایمیل از آنچه که معمولاً از یک فرستنده قانونی دریافت می کنید منحرف شود، محتاط باشید. تغییرات غیرمنتظره ممکن است نشانه تلاش فیشینگ باشد.
- تهدید یا ارعاب : ایمیلهای فیشینگ ممکن است سعی کنند گیرندگان را با تهدید در مورد بسته شدن حساب، اقدامات قانونی یا پیامدهای منفی برای دستکاری آنها برای رعایت آنها بترسانند.
- پیوندهای ناخواسته : از کلیک بر روی پیوندهای درون ایمیل هایی که انتظار دریافت آن ها را نداشتید، خودداری کنید. در عوض، مستقیماً با تایپ URL در مرورگر خود از وب سایت رسمی بازدید کنید.
با تشخیص این پرچمهای قرمز معمولی، افراد میتوانند توانایی خود را در تمایز بین ایمیلهای واقعی و تلاشهای فیشینگ افزایش دهند، در نهایت امنیت آنلاین خود را تقویت کرده و از اطلاعات حساس خود در برابر افتادن به دست افراد نادرست محافظت میکنند.