OVHCloud Suspension -sähköpostihuijaus

Tutkiessaan OVHCloud Suspension -sähköpostiviestejä kyberturvallisuusasiantuntijat totesivat, että kyseessä on ovela tietojenkalasteluyritys. Huijaussähköpostit teeskentelevät olevan ilmoitus pilvipalveluntarjoajalta. Huijaajien tavoitteena on huijata pahaa-aavistamattomat PC-käyttäjät pääsemään linkille, joka vie heidät väärennetylle sivulle, jossa he saattavat luovuttaa henkilökohtaisia tietojaan. Varotoimenpiteenä on suositeltavaa, että vastaanottajat jättävät huomiotta nämä vilpilliset sähköpostit.

Tietojenkalastelutaktiikoilla, kuten "OVHCloud Suspension" -sähköpostilla, voi olla vakavia seurauksia

Sähköpostit väittävät olevan peräisin OVHcloudista ja väittävät, että vastaanottajalla on tietyn verkkotunnuksen ensisijainen yhteyshenkilö. Näissä viesteissä julistetaan, että viestinnän tarkoitus on ilmoittaa vastaanottajalle hänen OVHCloud-tuotteisiinsa tehdyistä olennaisista muutoksista. Näiden ilmoitusten sanotaan lähetettävän vaihtelevin väliajoin (60, 30, 15, 7 ja 3 päivää) ennen mainitun tuotteen voimassaolon päättymistä.

Sähköpostien sisältö kehottaa vastaanottajia toimimaan viipymättä vierailemalla "virallisella" verkkosivustolla ja aloittamalla uusimisprosessin oheisen linkin kautta. Tätä toimenpidettä suositellaan keinona estää verkkotunnuksen jäädyttäminen. Sähköpostit korostavat lisäksi, että saatavilla on useita maksutapoja, mutta niissä korostetaan, että luottokorttimaksut ovat etusijalla nopean käsittelyn vuoksi.

Harhaanjohtava viestintä antaa varoituksen, jossa ilmoitetaan, että vaaditun maksun suorittamatta jättäminen seuraavan 48 tunnin kuluessa voi johtaa verkkotunnuksen pysyvään lakkaamiseen. On välttämätöntä korostaa, että OVHcloud on aito pilvipalveluyritys, eikä se liity millään tavalla tähän tietojenkalastelujärjestelmään.

Näissä sähköposteissa on näkyvästi esillä hyperlinkki, jonka otsikko on "vältä jäädyttämistä". Napsauttamalla tätä linkkiä vastaanottajat ohjataan vilpilliseen kirjautumissivulle, joka jäljittelee tarkasti aidon sivun ulkoasua ja mukauttaa sen ulkoasun vastaamaan vastaanottajan sähköpostiosoitetta. Jos vastaanottaja esimerkiksi käyttää Outlookia, petollinen sivu naamioituu Microsoft-sivustoksi.

Näiden huijaussähköpostien tukeman vilpillisen verkkosivun ensisijainen tarkoitus on houkutella vastaanottajia syöttämään sähköpostitilinsä kirjautumistiedot. Kun nämä huijarit pääsevät käsiksi valtuustietoihin, he voivat käyttää niitä hyväkseen useilla petollisilla tavoilla. He voivat käyttää vaarantuneita tilejä lähettääkseen lisää phishing-sähköposteja kontakteille yrittääkseen poimia arkaluontoisempia tietoja tai levittää haittaohjelmia.

Lisäksi huijarit voivat päästä käsiksi henkilökohtaisiin ja luottamuksellisiin sähköposteihin, mikä mahdollistaa joukon ilkeitä toimia, mukaan lukien identiteettivarkaudet, taloudelliset petokset tai luvaton pääsy muihin verkkotileihin, jotka on linkitetty vaarantuneeseen sähköpostiin, sekä kaikkiin tileihin, joilla on samat kirjautumistiedot. .

Pidä silmällä tyypillisiä phishing-sähköpostia osoittavia punaisia lippuja

Tietojenkalasteluviesteissä on usein useita tunnistettavia punaisia lippuja, jotka voivat toimia osoittimina niiden pahantahtoisuudesta. Nämä varoitusmerkit, kun ne tunnistetaan, voivat antaa yksilöille mahdollisuuden noudattaa varovaisuutta ja ryhtyä asianmukaisiin toimenpiteisiin suojellakseen itsensä mahdollisilta järjestelyiltä. Jotkut tyypillisistä punaisista lipuista ovat:

• Epätavallinen lähettäjän osoite : Varo sähköposteja, jotka tulevat tuntemattomista tai epäilyttävistä lähettäjistä, jotka eivät vastaa sen organisaation virallista verkkotunnusta, jota he väittävät edustavansa.
• Yleiset tervehdykset : Tietojenkalasteluviesteistä puuttuu usein personointia, ja vastaanottajat osoitetaan yleisillä tervehdyksillä, kuten "Hyvä asiakas" tiettyjen nimien sijaan.
• Kiireelliset pyynnöt : Sähköpostit, jotka luovat kiireen tunteen ja vaativat välittömiä toimia, ovat usein tietojenkalasteluyrityksiä. Huijarit käyttävät kiirettä painostaakseen vastaanottajia tekemään hätäisiä päätöksiä.
• Kirjoitusvirheet ja kielioppivirheet : Huono kielioppi, kirjoitusvirheet ja hankala kielenkäyttö ovat merkkejä tietojenkalasteluviesteistä, sillä lailliset organisaatiot ylläpitävät yleensä korkeampaa viestintätasoa.
• Epäilyttävät URL-osoitteet : Vie hiiri linkkien päälle paljastaaksesi niiden todelliset kohteet ennen kuin napsautat. Jos URL-osoite näyttää erilaiselta kuin virallinen verkkosivusto tai sisältää kirjoitusvirheitä, se voi olla tietojenkalastelulinkki.
• Henkilötietojen pyyntö : Lailliset organisaatiot pyytävät harvoin tiettyjä tietoja, kuten salasanoja, luottokorttitietoja tai sosiaaliturvatunnuksia sähköpostitse. Ole varovainen, jos sähköposti pyytää tällaisia tietoja.
• Ei-toivotut liitteet : Ole varovainen odottamattomien sähköpostiliitteiden suhteen, varsinkin jos et odota tiedostoja. Liitteet voivat sisältää haittaohjelmia tai viruksia.
• Epätavallinen sähköpostin muoto : Ole varovainen, jos sähköpostin muoto poikkeaa siitä, mitä tavallisesti saat lailliselta lähettäjältä. Odottamattomat muutokset voivat olla merkki tietojenkalasteluyrityksestä.
• Uhkaukset tai uhkailu : Tietojenkalasteluviestit voivat yrittää pelotella vastaanottajia uhkaamalla tilin sulkemista, oikeustoimia tai kielteisiä seurauksia, jotta vastaanottajia voidaan manipuloida noudattamaan sääntöjä.
• Ei-toivotut linkit : Vältä napsauttamalla sähköpostissa olevia linkkejä, joita et odottanut saavasi. Siirry sen sijaan suoraan viralliselle verkkosivustolle kirjoittamalla URL-osoite selaimeesi.

Tunnistamalla nämä tyypilliset punaiset liput henkilöt voivat parantaa kykyään erottaa aidot sähköpostit ja tietojenkalasteluyritykset, mikä viime kädessä vahvistaa verkkoturvaansa ja suojaa arkaluonteisia tietojaan vääriin käsiin joutumasta.