“OVHCloud Suspension” e-pasta krāpniecība

Pārbaudot OVHCloud Suspension e-pastus, kiberdrošības eksperti konstatēja, ka tas ir viltīgs pikšķerēšanas mēģinājums. Krāpnieciskie e-pasta ziņojumi izliekas par mākoņpakalpojumu sniedzēja paziņojumu. Krāpnieku mērķis ir piemānīt nenojaušus datoru lietotājus, lai tie piekļūtu saitei, kas viņus novirza uz viltotu lapu, kur viņi var nodot savu personisko informāciju. Piesardzības nolūkos adresātiem ir ieteicams ignorēt šos krāpnieciskos e-pastus.

Pikšķerēšanas taktikai, piemēram, “OVHCloud Suspension” e-pasta ziņojumam, var būt nopietnas sekas

Tiek apgalvots, ka e-pasta ziņojumi ir no OVHcloud, apgalvojot, ka adresāts ieņem primāro kontaktpersonas pozīciju konkrētam domēna vārdam. Šajos ziņojumos tiek paziņots, ka saziņas mērķis ir informēt saņēmēju par būtiskām izmaiņām viņu OVHCloud produktos. Tiek uzskatīts, ka šie paziņojumi tiek nosūtīti dažādos laika intervālos (60, 30, 15, 7 un 3 dienas) pirms minētā produkta derīguma termiņa beigām.

E-pasta saturs aicina adresātus nekavējoties rīkoties, apmeklējot “oficiālu” vietni un sākot atjaunošanas procesu, izmantojot norādīto saiti. Šis pasākums tiek atbalstīts kā līdzeklis, lai novērstu domēna vārda apturēšanu. E-pastā papildus uzsvērts, ka ir pieejami vairāki maksājumu veidi, tomēr tiek uzsvērts, ka paātrinātai apstrādei priekšroka tiek dota kredītkaršu maksājumiem.

Maldinošajos paziņojumos tiek izdota brīdinājuma piezīme, norādot, ka, ja turpmāko 48 stundu laikā netiks veikts prasītais maksājums, domēna vārda darbība var tikt pārtraukta. Ir obligāti jāuzsver, ka OVHcloud ir autentisks mākoņdatošanas uzņēmums un nekādā veidā nav saistīts ar šo pikšķerēšanas shēmu.

Šajos e-pasta ziņojumos ir redzama hipersaite ar apzīmējumu “Izvairīties no apturēšanas”. Noklikšķinot uz šīs saites, adresāti tiek novirzīti uz krāpniecisku pieteikšanās Web lapu, kas rūpīgi atdarina oriģinālās lapas dizainu, pielāgojot tās izskatu, lai tas atbilstu adresāta e-pasta adresei. Piemēram, ja adresāts izmanto programmu Outlook, maldinošā lapa tiek maskēta kā Microsoft vietne.

Šo krāpniecisko e-pasta ziņojumu atbalstītās krāpnieciskās tīmekļa lapas galvenais nolūks ir mudināt adresātus ievadīt sava e-pasta konta pieteikšanās akreditācijas datus. Kad šie krāpnieki iegūst piekļuvi akreditācijas datiem, viņi var tos izmantot dažādos krāpnieciskos veidos. Viņi var izmantot uzlauztos kontus, lai kontaktpersonām nosūtītu papildu pikšķerēšanas e-pasta ziņojumus, mēģinot iegūt sensitīvāku informāciju vai izplatīt ļaunprātīgu programmatūru.

Turklāt krāpnieki var piekļūt personīgajiem un konfidenciālajiem e-pastiem, ļaujot veikt virkni negodīgu darbību, tostarp identitātes zādzību, finanšu krāpšanu vai nesankcionētu piekļuvi citiem tiešsaistes kontiem, kas saistīti ar apdraudēto e-pastu, kā arī jebkuriem kontiem, kuriem ir identiski pieteikšanās akreditācijas dati. .

Pievērsiet uzmanību parastajiem sarkanajiem karogiem, kas norāda uz pikšķerēšanas e-pastu

Pikšķerēšanas e-pastos bieži ir redzami vairāki atpazīstami sarkani karodziņi, kas var kalpot par to ļaunprātīgo nolūku indikatoru. Šīs brīdinājuma zīmes, ja tās tiek identificētas, var dot cilvēkiem iespēju ievērot piesardzību un veikt atbilstošus pasākumus, lai pasargātu sevi no iespējamām shēmām. Daži no tipiskajiem sarkanajiem karogiem ir:

• Neparasta sūtītāja adrese : uzmanieties no e-pasta ziņojumiem, kas tiek saņemti no nepazīstamām vai aizdomīgām sūtītāju adresēm, kas neatbilst tās organizācijas oficiālajam domēnam, kuru tie apgalvo, ka pārstāv.
• Vispārīgi sveicieni : pikšķerēšanas e-pastiem bieži trūkst personalizācijas un adresātus uzrunā ar vispārīgiem sveicieniem, piemēram, “Cienījamais klient”, nevis tiek izmantoti konkrēti vārdi.
• Steidzami pieprasījumi : e-pasta ziņojumi, kas rada steidzamības sajūtu un prasa tūlītēju rīcību, bieži vien ir pikšķerēšanas mēģinājumi. Krāpnieki izmanto steidzamību, lai piespiestu saņēmējus pieņemt pārsteidzīgus lēmumus.
• Pareizrakstības kļūdas un gramatikas kļūdas : slikta gramatika, pareizrakstības kļūdas un neērts valodas lietojums liecina par pikšķerēšanas e-pasta ziņojumiem, jo likumīgas organizācijas parasti uztur augstākus saziņas standartus.
• Aizdomīgi URL : virziet kursoru virs saitēm, lai pirms noklikšķināšanas atklātu to patiesos galamērķus. Ja šķiet, ka URL atšķiras no oficiālās vietnes vai satur pareizrakstības kļūdas, tā var būt pikšķerēšanas saite.
• Personiskās informācijas pieprasījums : likumīgas organizācijas reti pieprasa konkrētu informāciju, piemēram, paroles, kredītkaršu informāciju vai sociālās apdrošināšanas numurus, izmantojot e-pastu. Esiet piesardzīgs, ja e-pastā tiek pieprasīta šāda informācija.
• Nelūgti pielikumi : esiet piesardzīgs attiecībā uz negaidītiem e-pasta pielikumiem, īpaši, ja negaidāt nekādus failus. Pielikumos var būt ļaunprātīga programmatūra vai vīrusi.
• Neparasts e-pasta formāts : esiet piesardzīgs, ja e-pasta formāts atšķiras no tā, ko parasti saņemat no likumīga sūtītāja. Negaidītas izmaiņas var liecināt par pikšķerēšanas mēģinājumu.
• Draudi vai iebiedēšana : pikšķerēšanas e-pasta ziņojumi var mēģināt iebiedēt adresātus, izsakot draudus par konta slēgšanu, tiesvedību vai negatīvām sekām, lai manipulētu ar tiem, lai tie ievērotu prasības.
• Nelūgtas saites : neklikšķiniet uz saitēm e-pasta ziņojumos, kuras jūs negaidījāt saņemt. Tā vietā apmeklējiet oficiālo vietni tieši, pārlūkprogrammā ierakstot URL.

Atpazīstot šos tipiskos sarkanos karodziņus, personas var uzlabot savu spēju atšķirt īstus e-pastus no pikšķerēšanas mēģinājumiem, galu galā pastiprinot savu tiešsaistes drošību un pasargājot savu sensitīvo informāciju no nonākšanas nepareizās rokās.