„OVHCloud Suspension“ el. pašto sukčiavimas

Nagrinėdami „OVHCloud Suspension“ el. laiškus, kibernetinio saugumo ekspertai nustatė, kad tai yra gudrus bandymas sukčiauti. Sukčiavimo el. laiškai apsimeta debesijos paslaugų teikėjo pranešimu. Sukčių tikslas yra apgauti nieko neįtariančius kompiuterių vartotojus, kad jie pasiektų nuorodą, nukreipiančią juos į netikrą puslapį, kuriame jie gali atskleisti savo asmeninę informaciją. Atsargumo sumetimais rekomenduojama, kad gavėjai nepaisytų šių apgaulingų el. laiškų.

Sukčiavimo taktika, pvz., „OVHCloud Suspension“ el. laiškas, gali turėti rimtų pasekmių

Teigiama, kad el. laiškai yra kilę iš OVHcloud, teigiantys, kad gavėjas užima pirminę kontaktinę poziciją konkrečiam domeno vardui. Šiuose pranešimuose skelbiama, kad komunikacijos tikslas yra informuoti gavėją apie esminius OVHCloud produktų pakeitimus. Teigiama, kad šie pranešimai siunčiami skirtingais intervalais (60, 30, 15, 7 ir 3 dienas) iki minėto produkto galiojimo pabaigos.

Laiškų turinys ragina gavėjus nedelsiant imtis veiksmų apsilankant „oficialioje“ svetainėje ir naudojant pateiktą nuorodą pradėti atnaujinimo procesą. Ši priemonė yra propaguojama kaip priemonė išvengti domeno vardo sustabdymo. El. laiškuose papildomai pabrėžiama, kad galimi keli mokėjimo būdai, tačiau pabrėžiama, kad norint pagreitinti apdorojimą pirmenybė teikiama mokėjimams kredito kortele.

Dėl klaidinančių pranešimų pateikiamas įspėjamasis užrašas, nurodantis, kad nesumokėjus reikalaujamo mokėjimo per kitas 48 valandas, domeno vardas gali būti nutrauktas visam laikui. Būtina pabrėžti, kad OVHcloud yra autentiška debesų kompiuterijos įmonė ir niekaip nesusijusi su šia sukčiavimo schema.

Šiuose el. laiškuose aiškiai pateikiama hipersaitas, pažymėtas „vengti sustabdymo“. Paspaudę šią nuorodą, gavėjai nukreipiami į apgaulingo prisijungimo tinklalapį, kuris kruopščiai imituoja tikrojo puslapio dizainą, pritaikant jo išvaizdą taip, kad atitiktų gavėjo el. pašto adresą. Pavyzdžiui, jei gavėjas naudoja „Outlook“, apgaulingas puslapis prisistato „Microsoft“ svetaine.

Pagrindinis apgaulingo tinklalapio, patvirtinto šiais sukčiavimo el. laiškais, tikslas yra suvilioti gavėjus įvesti savo el. pašto paskyros prisijungimo duomenis. Kai šie sukčiai gaus prieigą prie kredencialų, jie galėtų jais pasinaudoti įvairiais nesąžiningais būdais. Jie gali naudoti pažeistas paskyras, kad išsiųstų kontaktams papildomus sukčiavimo el. laiškus, bandydami išgauti jautresnę informaciją arba platinti kenkėjiškas programas.

Be to, sukčiai gali patekti į asmeninius ir konfidencialius el. laiškus, sudarant sąlygas atlikti įvairius nesąžiningus veiksmus, įskaitant tapatybės vagystę, finansinį sukčiavimą arba neteisėtą prieigą prie kitų internetinių paskyrų, susietų su pažeistu el. paštu, taip pat prie bet kokių paskyrų, kurios naudojasi identiškais prisijungimo duomenimis. .

Stebėkite įprastas raudonas vėliavėles, rodančias sukčiavimo el. laišką

Sukčiavimo el. laiškuose dažnai rodomos kelios atpažįstamos raudonos vėliavėlės, kurios gali būti jų piktybinių ketinimų indikatorius. Nustačius šiuos įspėjamuosius ženklus, asmenys gali būti atsargūs ir imtis atitinkamų priemonių, kad apsisaugotų nuo galimų schemų. Kai kurios tipiškos raudonos vėliavos yra:

• Neįprastas siuntėjo adresas : saugokitės el. laiškų, gaunamų iš nepažįstamų ar įtartinų siuntėjų adresų, kurie neatitinka oficialaus organizacijos, kuriai jie teigia atstovaujantys, domeno.
• Bendri sveikinimai : sukčiavimo el. laiškuose dažnai trūksta suasmeninimo ir adresuojami gavėjai bendriniais sveikinimais, pvz., „Gerbiamas kliente“, o ne naudojami konkretūs vardai.
• Skubūs užklausos : el. laiškai, kurie sukuria skubos jausmą ir reikalauja nedelsiant imtis veiksmų, dažnai yra sukčiavimo bandymai. Sukčiai naudoja skubumą, kad priverstų gavėjus priimti skubotus sprendimus.
• Rašybos ir gramatikos klaidos : prasta gramatika, rašybos klaidos ir nepatogus kalbos vartojimas yra signaliniai sukčiavimo el. laiškų požymiai, nes teisėtos organizacijos paprastai palaiko aukštesnius bendravimo standartus.
• Įtartini URL adresai : prieš spustelėdami užveskite pelės žymeklį virš nuorodų, kad atskleistumėte tikrąsias jų paskirties vietas. Jei atrodo, kad URL skiriasi nuo oficialios svetainės arba jame yra rašybos klaidų, tai gali būti sukčiavimo nuoroda.
• Asmeninės informacijos užklausa : teisėtos organizacijos el. paštu retai prašo konkrečios informacijos, pvz., slaptažodžių, kredito kortelės duomenų ar socialinio draudimo numerių. Būkite atsargūs, jei el. laiške prašoma tokios informacijos.
• Neprašyti priedai : būkite atsargūs dėl netikėtų el. laiškų priedų, ypač jei nesitikite jokių failų. Prieduose gali būti kenkėjiškų programų arba virusų.
• Neįprastas el. pašto formatas : būkite atsargūs, jei el. pašto formatas skiriasi nuo to, ką paprastai gaunate iš teisėto siuntėjo. Netikėti pakeitimai gali reikšti bandymą sukčiauti.
• Grasinimai arba bauginimai : sukčiavimo el. laiškais gali būti bandoma įbauginti gavėjus, grasindami dėl paskyros uždarymo, teisinių veiksmų ar neigiamų pasekmių, siekiant manipuliuoti jais laikytis reikalavimų.
• Nepageidaujamos nuorodos : el. laiškuose nespustelėkite nuorodų, kurių nesitikėjote gauti. Vietoj to, apsilankykite oficialioje svetainėje tiesiogiai įvesdami URL į savo naršyklę.

Atpažindami šias tipiškas raudonas vėliavėles, asmenys gali pagerinti savo gebėjimą atskirti tikrus el. laiškus nuo sukčiavimo bandymų, galiausiai sustiprindami savo saugumą internete ir apsaugoti savo slaptą informaciją nuo patekimo į netinkamas rankas.