Mga Multi-Lisensya na Diskwento
Threat Database Phishing 'OVHCloud Suspension' Email Scam

'OVHCloud Suspension' Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sa kanilang pagsusuri sa 'OVHCloud Suspension' na mga email, natukoy ng mga eksperto sa cybersecurity na ito ay isang tusong pagtatangka sa phishing. Ang mga scam na email ay nagpapanggap na isang notification mula sa isang cloud service provider. Ang layunin ng mga manloloko ay linlangin ang mga hindi pinaghihinalaang gumagamit ng PC sa pag-access ng isang link na magdadala sa kanila sa isang pekeng pahina kung saan maaari nilang ibigay ang kanilang personal na impormasyon. Bilang pag-iingat, inirerekomenda na huwag pansinin ng mga tatanggap ang mga mapanlinlang na email na ito.

Ang Mga Taktika sa Phishing Tulad ng 'OVHCloud Suspension' na Email ay maaaring Magkaroon ng Malubhang Repercussion

Sinasabi ng mga email na nagmula sa OVHcloud, na iginiit na hawak ng tatanggap ang pangunahing posisyon sa pakikipag-ugnayan para sa isang partikular na domain name. Sa loob ng mga mensaheng ito, ipinapahayag na ang layunin sa likod ng komunikasyon ay ipaalam sa tatanggap ang mga mahahalagang pagbabago sa kanilang mga produkto ng OVHCloud. Ang mga notification na ito ay sinasabing ipapadala sa iba't ibang agwat (60, 30, 15, 7, at 3 araw) bago ang pag-expire ng nasabing produkto.

Ang nilalaman ng mga email ay humihimok sa mga tatanggap na agad na kumilos sa pamamagitan ng pagbisita sa isang 'opisyal' na website at pagsisimula ng proseso ng pag-renew gamit ang ibinigay na link. Ang panukalang ito ay itinataguyod bilang isang paraan upang maiwasan ang pagsususpinde ng domain name. Sinalungguhitan din ng mga email na maraming paraan ng pagbabayad ang available, ngunit binibigyang-diin ng mga ito na ang mga pagbabayad sa credit card ay mas gusto para sa pinabilis na pagproseso.

Ang mga mapanlinlang na komunikasyon ay naglalabas ng babala, na nagsasaad na ang hindi pagtupad sa kinakailangang pagbabayad sa loob ng kasunod na 48 oras ay maaaring magresulta sa permanenteng pagwawakas ng domain name. Kinakailangang bigyang-diin na ang OVHcloud ay isang tunay na cloud computing enterprise at hindi nauugnay sa phishing scheme na ito.

Ang kitang-kitang itinampok sa mga email na ito ay isang hyperlink na may label na 'iwasan ang pagsususpinde.' Sa pag-click sa link na ito, ididirekta ang mga tatanggap sa isang mapanlinlang na Web page sa pag-log in na maingat na ginagaya ang disenyo ng tunay na page, na inaangkop ang hitsura nito upang tumugma sa email address ng tatanggap. Halimbawa, kung ang tatanggap ay gumagamit ng Outlook, ang mapanlinlang na pahina ay nagpapanggap bilang isang Microsoft site.

Ang pangunahing layunin ng mapanlinlang na webpage na ineendorso ng mga email na ito ng scam ay hikayatin ang mga tatanggap na ipasok ang kanilang mga kredensyal sa pag-login sa email account. Sa sandaling magkaroon ng access ang mga scammer na ito sa mga kredensyal, maaari nilang pagsamantalahan ang mga ito sa iba't ibang mapanlinlang na paraan. Maaari nilang gamitin ang mga nakompromisong account upang magpadala ng mga karagdagang email sa phishing sa mga contact sa pagtatangkang kumuha ng mas sensitibong impormasyon o magpalaganap ng malware.

Higit pa rito, ang mga con artist ay maaaring makakuha ng entry sa mga personal at kumpidensyal na email, na nagbibigay-daan sa isang spectrum ng mga kasuklam-suklam na aksyon, kabilang ang pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, o hindi awtorisadong pag-access sa iba pang mga online na account na naka-link sa nakompromisong email, pati na rin ang anumang mga account na nagbabahagi ng magkaparehong mga kredensyal sa pag-log in .

Abangan ang Karaniwang Mga Red Flag na Nagsasaad ng Phishing Email

Ang mga email sa phishing ay madalas na nagpapakita ng ilang nakikilalang mga pulang bandila na maaaring magsilbi bilang mga tagapagpahiwatig ng kanilang malisyosong layunin. Ang mga babalang palatandaang ito, kapag natukoy, ay maaaring magbigay ng kapangyarihan sa mga indibidwal na gumamit ng pag-iingat at gumawa ng naaangkop na mga hakbang upang maprotektahan ang kanilang sarili mula sa mga potensyal na pamamaraan. Ang ilan sa mga karaniwang pulang bandila ay kinabibilangan ng:

  • Hindi Karaniwang Address ng Nagpadala : Mag-ingat sa mga email na dumarating mula sa hindi pamilyar o kahina-hinalang mga address ng nagpadala na hindi tumutugma sa opisyal na domain ng organisasyong inaangkin nilang kinakatawan.
  • Mga Pangkalahatang Pagbati : Ang mga email sa phishing ay kadalasang walang personalization at mga tatanggap ng address na may mga generic na pagbati tulad ng 'Mahal na Customer' sa halip na gumamit ng mga partikular na pangalan.
  • Mga Apurahang Kahilingan : Ang mga email na lumilikha ng pakiramdam ng pagkaapurahan, humihingi ng agarang aksyon, ay kadalasang mga pagtatangka sa phishing. Gumagamit ang mga manloloko ng madaliang pagkilos para ipilit ang mga tatanggap na gumawa ng mga madaliang desisyon.
  • Mga Maling Pagbaybay at Mga Error sa Gramatika : Ang mahinang grammar, mga pagkakamali sa pagbabaybay, at awkward na paggamit ng wika ay mga palatandaan ng phishing na mga email, dahil ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng mas mataas na pamantayan ng komunikasyon.
  • Mga kahina-hinalang URL : Mag-hover sa mga link upang ipakita ang kanilang aktwal na mga patutunguhan bago mag-click. Kung ang URL ay mukhang iba sa opisyal na website o naglalaman ng mga maling spelling, maaaring ito ay isang phishing na link.
  • Kahilingan para sa Personal na Impormasyon : Ang mga lehitimong organisasyon ay bihirang humingi ng partikular na impormasyon tulad ng mga password, mga detalye ng credit card o mga numero ng Social Security sa pamamagitan ng email. Maging maingat kung ang isang email ay humiling ng naturang impormasyon.
  • Mga Hindi Hinihinging Attachment : Maging maingat sa mga hindi inaasahang email attachment, lalo na kung hindi mo inaasahan ang anumang mga file. Maaaring maglaman ang mga attachment ng malware o mga virus.
  • Hindi Karaniwang Format ng Email : Mag-ingat kung ang format ng email ay lumihis mula sa karaniwan mong natatanggap mula sa isang lehitimong nagpadala. Ang mga hindi inaasahang pagbabago ay maaaring magpahiwatig ng pagtatangka sa phishing.
  • Mga Banta o Pananakot : Maaaring subukan ng mga email sa phishing na takutin ang mga tatanggap sa pamamagitan ng paggawa ng mga pagbabanta tungkol sa pagsasara ng account, legal na aksyon, o negatibong kahihinatnan upang manipulahin sila upang sumunod.
  • Mga Hindi Hinihinging Link : Iwasang mag-click sa mga link sa loob ng mga email na hindi mo inaasahang matatanggap. Sa halip, bisitahin ang opisyal na website nang direkta sa pamamagitan ng pag-type ng URL sa iyong browser.

Sa pamamagitan ng pagkilala sa mga tipikal na red flag na ito, mapapahusay ng mga indibidwal ang kanilang kakayahang mag-iba sa pagitan ng mga tunay na email at mga pagtatangka sa phishing, sa huli ay nagpapatibay sa kanilang online na seguridad at nagpoprotekta sa kanilang sensitibong impormasyon mula sa pagkahulog sa mga maling kamay.

Trending

Pinaka Nanood

Naglo-load...