Multi-lisens rabatter
Threat Database Phishing 'OVHCloud Suspension' E-postsvindel

'OVHCloud Suspension' E-postsvindel

Med Mezo i Phishing, Spam
Oversett til:
Norsk

Under undersøkelsen av «OVHCloud Suspension»-e-postene, slo cybersikkerhetseksperter fast at dette er et utspekulert forsøk på nettfisking. Svindel-e-postene utgir seg for å være et varsel fra en skytjenesteleverandør. Svindlernes mål er å lure intetanende PC-brukere til å få tilgang til en lenke som tar dem til en falsk side hvor de kan gi fra seg personlig informasjon. Som en forholdsregel anbefales det at mottakerne ignorerer disse falske e-postene.

Phishing-taktikker som «OVHCloud Suspension»-e-post kan ha alvorlige konsekvenser

E-postene hevder å stamme fra OVHcloud, og hevder at mottakeren har den primære kontaktposisjonen for et spesifikt domenenavn. I disse meldingene er det erklært at formålet bak kommunikasjonen er å varsle mottakeren om viktige endringer i deres OVHCloud-produkter. Disse varslene sies å bli sendt med varierende intervaller (60, 30, 15, 7 og 3 dager) før utløpet av nevnte produkt.

Innholdet i e-postene oppfordrer mottakerne til umiddelbart å iverksette tiltak ved å besøke et "offisielt" nettsted og starte fornyelsesprosessen ved å bruke den oppgitte lenken. Dette tiltaket anbefales som et middel for å avverge suspensjon av domenenavnet. E-postene understreker i tillegg at flere betalingsmetoder er tilgjengelige, men de understreker at kredittkortbetalinger foretrekkes for rask behandling.

Den villedende kommunikasjonen gir en advarsel, som indikerer at manglende gjennomføring av den nødvendige betalingen innen de påfølgende 48 timene kan føre til permanent oppsigelse av domenenavnet. Det er viktig å understreke at OVHcloud er en autentisk cloud computing-bedrift og er på ingen måte forbundet med denne phishing-ordningen.

Fremtredende omtalt i disse e-postene er en hyperkobling merket «unngå suspensjon». Ved å klikke på denne koblingen, blir mottakerne ledet til en falsk påloggingswebside som omhyggelig etterligner utformingen av den ekte siden, og tilpasser utseendet til mottakerens e-postadresse. For eksempel, hvis mottakeren bruker Outlook, maskerer den villedende siden seg som et Microsoft-nettsted.

Den primære hensikten med den uredelige nettsiden som godkjennes av disse svindel-e-postene er å lokke mottakere til å skrive inn påloggingsinformasjonen for e-postkontoen deres. Når disse svindlerne får tilgang til legitimasjonen, kan de utnytte dem på en rekke uredelige måter. De kan bruke de kompromitterte kontoene til å sende flere phishing-e-poster til kontakter i et forsøk på å trekke ut mer sensitiv informasjon eller spre skadelig programvare.

Videre kan svindlere få tilgang til personlige og konfidensielle e-poster, noe som muliggjør et spekter av ondsinnede handlinger, inkludert identitetstyveri, økonomisk svindel eller uautorisert tilgang til andre nettkontoer knyttet til den kompromitterte e-posten, så vel som alle kontoer som deler identisk påloggingsinformasjon .

Hold øye med de typiske røde flaggene som indikerer en phishing-e-post

Phishing-e-poster viser ofte flere gjenkjennelige røde flagg som kan tjene som indikatorer på deres ondsinnede hensikter. Disse advarselsskiltene, når de identifiseres, kan gi enkeltpersoner mulighet til å utvise forsiktighet og iverksette passende tiltak for å beskytte seg mot potensielle ordninger. Noen av de typiske røde flaggene inkluderer:

  • Uvanlig avsenderadresse : Vær forsiktig med e-poster som kommer fra ukjente eller mistenkelige avsenderadresser som ikke samsvarer med det offisielle domenet til organisasjonen de hevder å representere.
  • Generiske hilsener : Phishing-e-poster mangler ofte personalisering og adresserer mottakere med generiske hilsener som "Kjære kunde" i stedet for å bruke spesifikke navn.
  • Hasteforespørsler : E-poster som skaper en følelse av at det haster, krever umiddelbar handling, er ofte phishing-forsøk. Svindlere bruker hastetiltak for å presse mottakere til å ta forhastede beslutninger.
  • Stavefeil og grammatikkfeil : Dårlig grammatikk, stavefeil og vanskelig språkbruk er tydelige tegn på phishing-e-post, ettersom legitime organisasjoner vanligvis opprettholder en høyere kommunikasjonsstandard.
  • Mistenkelige nettadresser : Hold markøren over lenker for å avsløre deres faktiske destinasjoner før du klikker. Hvis nettadressen virker annerledes enn den offisielle nettsiden eller inneholder feilstavinger, kan det være en phishing-kobling.
  • Forespørsel om personlig informasjon : Legitime organisasjoner ber sjelden om spesiell informasjon som passord, kredittkortdetaljer eller personnummer via e-post. Vær forsiktig hvis en e-post ber om slik informasjon.
  • Uønskede vedlegg : Vær forsiktig med uventede e-postvedlegg, spesielt hvis du ikke forventer noen filer. Vedlegg kan inneholde skadelig programvare eller virus.
  • Uvanlig e-postformat : Vær forsiktig hvis e-postformatet avviker fra det du vanligvis mottar fra en legitim avsender. Uventede endringer kan signalisere et forsøk på nettfisking.
  • Trusler eller trusler : Phishing-e-poster kan forsøke å skremme mottakere ved å komme med trusler om kontostenging, rettslige skritt eller negative konsekvenser for å manipulere dem til å overholde.
  • Uønskede lenker : Unngå å klikke på lenker i e-poster som du ikke forventet å motta. Besøk i stedet den offisielle nettsiden direkte ved å skrive inn URL-en i nettleseren din.

Ved å gjenkjenne disse typiske røde flaggene, kan enkeltpersoner forbedre sin evne til å skille mellom ekte e-poster og phishing-forsøk, og til slutt styrke deres nettsikkerhet og beskytte sensitiv informasjon fra å falle i feil hender.

Trender

Mest sett

Laster inn...