Több licencből származó kedvezmények
Threat Database Phishing „OVHCloud Suspension” e-mail átverés

„OVHCloud Suspension” e-mail átverés

Mezo -ra Phishing, Spam-ben
Fordítás ide:
Magyar

Az „OVHCloud Suspension” e-mailek vizsgálata során a kiberbiztonsági szakértők megállapították, hogy ez egy ravasz adathalász kísérlet. A csaló e-mailek úgy tesznek, mintha egy felhőszolgáltató értesítése lennének. A csalók célja, hogy a gyanútlan PC-felhasználókat rávegyék egy linkre, amely egy hamis oldalra viszi őket, ahol esetleg kiadhatják személyes adataikat. Elővigyázatosságból azt javasoljuk, hogy a címzettek figyelmen kívül hagyják ezeket a csaló e-maileket.

Az olyan adathalász taktikák, mint az „OVHCloud Suspension” e-mail, súlyos következményekkel járhatnak

Az e-mailek azt állítják, hogy az OVHcloudtól származnak, és azt állítják, hogy a címzett egy adott domain név elsődleges kapcsolattartója. Ezekben az üzenetekben kijelentjük, hogy a kommunikáció mögött az a cél, hogy értesítse a címzettet az OVHCloud termékeik lényeges módosításairól. Ezeket az értesítéseket változó időközönként (60, 30, 15, 7 és 3 nappal) kell kiküldeni az említett termék lejárata előtt.

Az e-mailek tartalma arra ösztönzi a címzetteket, hogy haladéktalanul intézkedjenek egy „hivatalos” weboldal felkeresésével, és a megadott link segítségével kezdjék meg a megújítási folyamatot. Ezt az intézkedést a domain név felfüggesztésének elkerülésére szolgáló eszközként támogatják. Az e-mailek emellett kiemelik, hogy többféle fizetési mód is elérhető, ugyanakkor hangsúlyozzák, hogy a bankkártyás fizetést részesítik előnyben a gyorsított feldolgozás érdekében.

A megtévesztő közlések figyelmeztető jelzést adnak ki, amely arra utal, hogy az ezt követő 48 órán belüli fizetési kötelezettség elmulasztása a domain név végleges megszűnését vonhatja maga után. Feltétlenül hangsúlyozni kell, hogy az OVHcloud egy hiteles számítási felhő, amely semmilyen módon nem kapcsolódik ehhez az adathalász sémához.

Ezekben az e-mailekben feltűnően szerepel egy „felfüggesztés elkerülése” feliratú hivatkozás. A linkre kattintva a címzettek egy csaló bejelentkezési weboldalra kerülnek, amely aprólékosan utánozza az eredeti oldal dizájnját, és a címzett e-mail címéhez igazítja a megjelenését. Például, ha a címzett Outlookot használ, a megtévesztő oldal Microsoft-webhelynek álcázza magát.

Az ezekkel az átverő e-mailekkel támogatott csalárd weboldal elsődleges célja, hogy rávegye a címzetteket e-mail fiókjuk bejelentkezési adatainak megadására. Amint ezek a csalók hozzáférnek a hitelesítő adatokhoz, számos csalárd módon kihasználhatják azokat. A feltört fiókokat arra használhatják, hogy további adathalász e-maileket küldjenek a kapcsolatoknak, hogy megkíséreljenek érzékenyebb információkat kinyerni vagy rosszindulatú programokat terjeszteni.

Ezenkívül a szélhámosok bejuthatnak személyes és bizalmas e-mailekbe, lehetővé téve számos aljas cselekményt, beleértve a személyazonosság-lopást, a pénzügyi csalást vagy az illetéktelen hozzáférést a feltört e-mailhez kapcsolódó egyéb online fiókokhoz, valamint minden olyan fiókhoz, amely azonos bejelentkezési adatokat használ. .

Tartsa szemmel az adathalász e-mailt jelző tipikus piros zászlókat

Az adathalász e-mailek gyakran több felismerhető piros zászlót is tartalmaznak, amelyek rosszindulatú szándékukat jelzik. Ezek a figyelmeztető jelek, ha azonosítják őket, képessé tehetik az egyéneket az óvatosságra és megfelelő intézkedések megtételére, hogy megvédjék magukat az esetleges tervektől. Néhány tipikus vörös zászló a következőket tartalmazza:

  • Szokatlan feladó címe : Legyen óvatos, ha olyan ismeretlen vagy gyanús feladói címről érkeznek e-mailek, amelyek nem egyeznek az általuk képviselt szervezet hivatalos domainjével.
  • Általános üdvözlet : Az adathalász e-mailek gyakran hiányoznak a személyre szabottságból, és a címzetteket konkrét nevek helyett általános üdvözletekkel, például „Tisztelt Ügyfelünk” címezi meg.
  • Sürgős kérések : A sürgősség érzését keltő, azonnali cselekvést igénylő e-mailek gyakran adathalász kísérletek. A csalók sürgősséggel kényszerítik a címzetteket elhamarkodott döntésekre.
  • Helyesírási és nyelvtani hibák : A rossz nyelvhelyesség, a helyesírási hibák és a kényelmetlen nyelvhasználat árulkodó jelei az adathalász e-maileknek, mivel a törvényes szervezetek általában magasabb szintű kommunikációt folytatnak.
  • Gyanús URL-ek : Vigye az egérmutatót a linkek fölé, hogy a kattintás előtt felfedje tényleges céljukat. Ha úgy tűnik, hogy az URL eltér a hivatalos webhelytől, vagy elírásokat tartalmaz, akkor ez egy adathalász hivatkozás lehet.
  • Személyes adatok kérése : A törvényes szervezetek ritkán kérnek e-mailben bizonyos információkat, például jelszavakat, hitelkártyaadatokat vagy társadalombiztosítási számokat. Legyen óvatos, ha egy e-mail ilyen információkat kér.
  • Kéretlen mellékletek : Legyen óvatos a váratlan e-mail mellékletekkel, különösen akkor, ha nem vár fájlokat. A mellékletek rosszindulatú programokat vagy vírusokat tartalmazhatnak.
  • Szokatlan e-mail formátum : Legyen óvatos, ha az e-mail formátuma eltér attól, amit általában egy legitim feladótól kap. A váratlan változások adathalász kísérletet jelezhetnek.
  • Fenyegetések vagy megfélemlítés : Az adathalász e-mailek megkísérelhetik megfélemlíteni a címzetteket fiókbezárással, jogi lépésekkel vagy negatív következményekkel kapcsolatos fenyegetésekkel, hogy a szabályok betartására manipulálják őket.
  • Kéretlen linkek : Kerülje az olyan e-mailekben található linkekre való kattintást, amelyekre nem számított. Ehelyett keresse fel közvetlenül a hivatalos webhelyet az URL beírásával a böngészőbe.

E tipikus piros zászlók felismerésével az egyének javíthatják a valódi e-mailek és az adathalász kísérletek megkülönböztetésének képességét, ami végső soron erősíti online biztonságukat, és megvédi érzékeny adataikat attól, hogy rossz kezekbe kerüljenek.

Felkapott

Legnézettebb

Betöltés...