E-poštna prevara 'OVHCloud Suspension'

Med pregledovanjem e-poštnih sporočil 'OVHCloud Suspension' so strokovnjaki za kibernetsko varnost ugotovili, da gre za zvit poskus lažnega predstavljanja. Prevarantska e-poštna sporočila se pretvarjajo, da so obvestilo ponudnika storitev v oblaku. Cilj goljufov je nič hudega sluteče uporabnike osebnih računalnikov preslepiti, da dostopajo do povezave, ki jih vodi do lažne strani, kjer bi lahko razkrili svoje osebne podatke. Kot previdnostni ukrep priporočamo, da prejemniki ignorirajo ta goljufiva e-poštna sporočila.

Taktike lažnega predstavljanja, kot je e-pošta »OVHCloud Suspension«, imajo lahko resne posledice

E-poštna sporočila trdijo, da izvirajo iz OVHcloud in trdijo, da ima prejemnik položaj primarnega kontakta za določeno ime domene. V teh sporočilih je navedeno, da je namen sporočila obvestiti prejemnika o ključnih spremembah njegovih izdelkov OVHCloud. Ta obvestila naj bi bila odposlana v različnih intervalih (60, 30, 15, 7 in 3 dni) pred iztekom omenjenega izdelka.

Vsebina e-poštnih sporočil poziva prejemnike, naj nemudoma ukrepajo tako, da obiščejo "uradno" spletno stran in začnejo postopek podaljšanja s pomočjo navedene povezave. Ta ukrep se zagovarja kot sredstvo za preprečevanje začasne blokade imena domene. E-poštna sporočila dodatno poudarjajo, da je na voljo več načinov plačila, vendar poudarjajo, da so plačila s kreditno kartico prednostna za pospešeno obdelavo.

Zavajajoča sporočila izdajo opozorilo, ki nakazuje, da lahko v primeru, da zahtevanega plačila ne izvedete v naslednjih 48 urah, pride do trajne ukinitve imena domene. Nujno je treba poudariti, da je OVHcloud pristno podjetje za računalništvo v oblaku in ni na noben način povezano s to shemo lažnega predstavljanja.

V teh e-poštnih sporočilih je vidno prikazana hiperpovezava z oznako »izogni se prekinitvi«. Ob kliku na to povezavo so prejemniki usmerjeni na goljufivo spletno stran za prijavo, ki natančno posnema zasnovo pristne strani in svoj videz prilagaja prejemnikovemu e-poštnemu naslovu. Če na primer prejemnik uporablja Outlook, se zavajajoča stran maskira kot Microsoftovo spletno mesto.

Glavni namen goljufive spletne strani, ki jo podpirajo ta prevarantska e-poštna sporočila, je privabiti prejemnike, da vnesejo poverilnice za prijavo v svoj e-poštni račun. Ko ti prevaranti dobijo dostop do poverilnic, jih lahko izkoristijo na različne goljufive načine. Ogrožene račune lahko uporabijo za pošiljanje dodatnih lažnih e-poštnih sporočil stikom, da bi pridobili bolj občutljive podatke ali razširili zlonamerno programsko opremo.

Poleg tega bi prevaranti lahko pridobili dostop do osebnih in zaupnih e-poštnih sporočil, kar bi omogočilo spekter nečednih dejanj, vključno s krajo identitete, finančnimi goljufijami ali nepooblaščenim dostopom do drugih spletnih računov, povezanih z ogroženo e-pošto, kot tudi do vseh računov, ki imajo enake poverilnice za prijavo. .

Bodite pozorni na tipične rdeče zastavice, ki označujejo lažno e-pošto

E-poštna sporočila z lažnim predstavljanjem pogosto kažejo več prepoznavnih rdečih zastavic, ki lahko služijo kot indikatorji njihove zlonamerne namere. Ko so ti opozorilni znaki prepoznani, lahko posameznike spodbudijo, da so previdni in sprejmejo ustrezne ukrepe za zaščito pred morebitnimi shemami. Nekatere tipične rdeče zastavice vključujejo:

• Nenavaden naslov pošiljatelja : bodite previdni pri e-poštnih sporočilih, ki prihajajo z neznanih ali sumljivih naslovov pošiljatelja, ki se ne ujemajo z uradno domeno organizacije, za katero trdijo, da jo predstavlja.
• Splošni pozdravi : Lažna e-poštna sporočila pogosto nimajo personalizacije in nagovarjajo prejemnike s splošnimi pozdravi, kot je »Dragi kupec«, namesto z uporabo posebnih imen.
• Nujne zahteve : E-poštna sporočila, ki ustvarjajo občutek nujnosti in zahtevajo takojšnje ukrepanje, so pogosto poskusi lažnega predstavljanja. Goljufi uporabljajo nujnost, da pritisnejo na prejemnike, da sprejmejo prenagljene odločitve.
• Napačno črkovane in slovnične napake : slaba slovnica, črkovalne napake in nerodna uporaba jezika so znaki lažnega e-poštnega sporočila, saj zakonite organizacije običajno vzdržujejo višji standard komunikacije.
• Sumljivi URL-ji : premaknite miškin kazalec nad povezave, da razkrijete njihove dejanske cilje, preden kliknete. Če se zdi, da se URL razlikuje od uradnega spletnega mesta ali vsebuje napačno črkovane besede, je morda povezava lažnega predstavljanja.
• Zahteva po osebnih podatkih : Legitimne organizacije redko po elektronski pošti zahtevajo določene podatke, kot so gesla, podatki o kreditni kartici ali številke socialnega zavarovanja. Bodite previdni, če e-poštno sporočilo zahteva takšne informacije.
• Neželene priloge : bodite previdni pri nepričakovanih e-poštnih prilogah, še posebej, če ne pričakujete nobenih datotek. Priloge lahko vsebujejo zlonamerno programsko opremo ali viruse.
• Nenavadna oblika e-pošte : bodite previdni, če oblika e-pošte odstopa od tiste, ki jo običajno prejmete od zakonitega pošiljatelja. Nepričakovane spremembe lahko signalizirajo poskus lažnega predstavljanja.
• Grožnje ali ustrahovanje : e-poštna sporočila z lažnim predstavljanjem lahko poskušajo prejemnike ustrahovati z grožnjami o zaprtju računov, sodnih postopkih ali negativnih posledicah, da bi jih z manipulacijo prisilili v izpolnjevanje obveznosti.
• Neželene povezave : Izogibajte se klikanju povezav v e-poštnih sporočilih, ki jih niste pričakovali. Namesto tega obiščite neposredno uradno spletno stran, tako da v brskalnik vnesete URL.

S prepoznavanjem teh tipičnih rdečih zastavic lahko posamezniki izboljšajo svojo sposobnost razlikovanja med pristnimi e-poštnimi sporočili in poskusi lažnega predstavljanja, s čimer na koncu okrepijo svojo spletno varnost in zaščitijo svoje občutljive podatke pred tem, da bi padli v napačne roke.