„OVHCloud Suspension” e-mail átverés
Az „OVHCloud Suspension” e-mailek vizsgálata során a kiberbiztonsági szakértők megállapították, hogy ez egy ravasz adathalász kísérlet. A csaló e-mailek úgy tesznek, mintha egy felhőszolgáltató értesítése lennének. A csalók célja, hogy a gyanútlan PC-felhasználókat rávegyék egy linkre, amely egy hamis oldalra viszi őket, ahol esetleg kiadhatják személyes adataikat. Elővigyázatosságból azt javasoljuk, hogy a címzettek figyelmen kívül hagyják ezeket a csaló e-maileket.
Az olyan adathalász taktikák, mint az „OVHCloud Suspension” e-mail, súlyos következményekkel járhatnak
Az e-mailek azt állítják, hogy az OVHcloudtól származnak, és azt állítják, hogy a címzett egy adott domain név elsődleges kapcsolattartója. Ezekben az üzenetekben kijelentjük, hogy a kommunikáció mögött az a cél, hogy értesítse a címzettet az OVHCloud termékeik lényeges módosításairól. Ezeket az értesítéseket változó időközönként (60, 30, 15, 7 és 3 nappal) kell kiküldeni az említett termék lejárata előtt.
Az e-mailek tartalma arra ösztönzi a címzetteket, hogy haladéktalanul intézkedjenek egy „hivatalos” weboldal felkeresésével, és a megadott link segítségével kezdjék meg a megújítási folyamatot. Ezt az intézkedést a domain név felfüggesztésének elkerülésére szolgáló eszközként támogatják. Az e-mailek emellett kiemelik, hogy többféle fizetési mód is elérhető, ugyanakkor hangsúlyozzák, hogy a bankkártyás fizetést részesítik előnyben a gyorsított feldolgozás érdekében.
A megtévesztő közlések figyelmeztető jelzést adnak ki, amely arra utal, hogy az ezt követő 48 órán belüli fizetési kötelezettség elmulasztása a domain név végleges megszűnését vonhatja maga után. Feltétlenül hangsúlyozni kell, hogy az OVHcloud egy hiteles számítási felhő, amely semmilyen módon nem kapcsolódik ehhez az adathalász sémához.
Ezekben az e-mailekben feltűnően szerepel egy „felfüggesztés elkerülése” feliratú hivatkozás. A linkre kattintva a címzettek egy csaló bejelentkezési weboldalra kerülnek, amely aprólékosan utánozza az eredeti oldal dizájnját, és a címzett e-mail címéhez igazítja a megjelenését. Például, ha a címzett Outlookot használ, a megtévesztő oldal Microsoft-webhelynek álcázza magát.
Az ezekkel az átverő e-mailekkel támogatott csalárd weboldal elsődleges célja, hogy rávegye a címzetteket e-mail fiókjuk bejelentkezési adatainak megadására. Amint ezek a csalók hozzáférnek a hitelesítő adatokhoz, számos csalárd módon kihasználhatják azokat. A feltört fiókokat arra használhatják, hogy további adathalász e-maileket küldjenek a kapcsolatoknak, hogy megkíséreljenek érzékenyebb információkat kinyerni vagy rosszindulatú programokat terjeszteni.
Ezenkívül a szélhámosok bejuthatnak személyes és bizalmas e-mailekbe, lehetővé téve számos aljas cselekményt, beleértve a személyazonosság-lopást, a pénzügyi csalást vagy az illetéktelen hozzáférést a feltört e-mailhez kapcsolódó egyéb online fiókokhoz, valamint minden olyan fiókhoz, amely azonos bejelentkezési adatokat használ. .
Tartsa szemmel az adathalász e-mailt jelző tipikus piros zászlókat
Az adathalász e-mailek gyakran több felismerhető piros zászlót is tartalmaznak, amelyek rosszindulatú szándékukat jelzik. Ezek a figyelmeztető jelek, ha azonosítják őket, képessé tehetik az egyéneket az óvatosságra és megfelelő intézkedések megtételére, hogy megvédjék magukat az esetleges tervektől. Néhány tipikus vörös zászló a következőket tartalmazza:
- Szokatlan feladó címe : Legyen óvatos, ha olyan ismeretlen vagy gyanús feladói címről érkeznek e-mailek, amelyek nem egyeznek az általuk képviselt szervezet hivatalos domainjével.
- Általános üdvözlet : Az adathalász e-mailek gyakran hiányoznak a személyre szabottságból, és a címzetteket konkrét nevek helyett általános üdvözletekkel, például „Tisztelt Ügyfelünk” címezi meg.
- Sürgős kérések : A sürgősség érzését keltő, azonnali cselekvést igénylő e-mailek gyakran adathalász kísérletek. A csalók sürgősséggel kényszerítik a címzetteket elhamarkodott döntésekre.
- Helyesírási és nyelvtani hibák : A rossz nyelvhelyesség, a helyesírási hibák és a kényelmetlen nyelvhasználat árulkodó jelei az adathalász e-maileknek, mivel a törvényes szervezetek általában magasabb szintű kommunikációt folytatnak.
- Gyanús URL-ek : Vigye az egérmutatót a linkek fölé, hogy a kattintás előtt felfedje tényleges céljukat. Ha úgy tűnik, hogy az URL eltér a hivatalos webhelytől, vagy elírásokat tartalmaz, akkor ez egy adathalász hivatkozás lehet.
- Személyes adatok kérése : A törvényes szervezetek ritkán kérnek e-mailben bizonyos információkat, például jelszavakat, hitelkártyaadatokat vagy társadalombiztosítási számokat. Legyen óvatos, ha egy e-mail ilyen információkat kér.
- Kéretlen mellékletek : Legyen óvatos a váratlan e-mail mellékletekkel, különösen akkor, ha nem vár fájlokat. A mellékletek rosszindulatú programokat vagy vírusokat tartalmazhatnak.
- Szokatlan e-mail formátum : Legyen óvatos, ha az e-mail formátuma eltér attól, amit általában egy legitim feladótól kap. A váratlan változások adathalász kísérletet jelezhetnek.
- Fenyegetések vagy megfélemlítés : Az adathalász e-mailek megkísérelhetik megfélemlíteni a címzetteket fiókbezárással, jogi lépésekkel vagy negatív következményekkel kapcsolatos fenyegetésekkel, hogy a szabályok betartására manipulálják őket.
- Kéretlen linkek : Kerülje az olyan e-mailekben található linkekre való kattintást, amelyekre nem számított. Ehelyett keresse fel közvetlenül a hivatalos webhelyet az URL beírásával a böngészőbe.
E tipikus piros zászlók felismerésével az egyének javíthatják a valódi e-mailek és az adathalász kísérletek megkülönböztetésének képességét, ami végső soron erősíti online biztonságukat, és megvédi érzékeny adataikat attól, hogy rossz kezekbe kerüljenek.