Lừa đảo qua email 'Đình chỉ OVHCloud'

Trong quá trình kiểm tra các email 'Tạm ngưng OVHCloud', các chuyên gia an ninh mạng đã xác định rằng đây là một âm mưu lừa đảo xảo quyệt. Các email lừa đảo đang giả vờ là một thông báo từ nhà cung cấp dịch vụ đám mây. Mục tiêu của những kẻ lừa đảo là lừa người dùng PC cả tin truy cập vào một liên kết đưa họ đến một trang giả mạo nơi họ có thể cung cấp thông tin cá nhân của mình. Để đề phòng, người nhận nên bỏ qua những email lừa đảo này.

Các chiến thuật lừa đảo như email 'OVHCloud Suspension' có thể gây ra hậu quả nghiêm trọng

Các email tuyên bố có nguồn gốc từ OVHcloud, khẳng định rằng người nhận giữ vị trí liên hệ chính cho một tên miền cụ thể. Trong các thông báo này, người ta tuyên bố rằng mục đích đằng sau thông tin liên lạc là để thông báo cho người nhận về những thay đổi quan trọng đối với các sản phẩm OVHCloud của họ. Các thông báo này được cho là sẽ được gửi đi trong các khoảng thời gian khác nhau (60, 30, 15, 7 và 3 ngày) trước khi sản phẩm nói trên hết hạn.

Nội dung của email kêu gọi người nhận hành động ngay lập tức bằng cách truy cập trang web 'chính thức' và bắt đầu quá trình gia hạn bằng liên kết được cung cấp. Biện pháp này được ủng hộ như một phương tiện để ngăn chặn việc đình chỉ tên miền. Các email cũng nhấn mạnh rằng có nhiều phương thức thanh toán, nhưng họ nhấn mạnh rằng thanh toán bằng thẻ tín dụng được ưu tiên xử lý nhanh hơn.

Thông tin liên lạc gây hiểu lầm đưa ra một lưu ý cảnh báo, cho biết rằng việc không thực hiện khoản thanh toán được yêu cầu trong vòng 48 giờ sau đó có thể dẫn đến việc chấm dứt vĩnh viễn tên miền. Cần phải nhấn mạnh rằng OVHcloud là một doanh nghiệp điện toán đám mây đích thực và hoàn toàn không liên quan đến âm mưu lừa đảo này.

Nổi bật trong các email này là một siêu liên kết có nhãn 'tránh bị đình chỉ'. Khi nhấp vào liên kết này, người nhận sẽ được dẫn đến một trang Web đăng nhập lừa đảo bắt chước một cách tỉ mỉ thiết kế của trang chính hãng, điều chỉnh giao diện của nó để phù hợp với địa chỉ email của người nhận. Chẳng hạn, nếu người nhận sử dụng Outlook, thì trang lừa đảo sẽ giả dạng là một trang web của Microsoft.

Mục đích chính của trang web lừa đảo được xác nhận bởi những email lừa đảo này là lôi kéo người nhận nhập thông tin đăng nhập tài khoản email của họ. Sau khi những kẻ lừa đảo này có quyền truy cập vào thông tin đăng nhập, chúng có thể khai thác chúng theo nhiều cách lừa đảo khác nhau. Họ có thể sử dụng các tài khoản bị xâm nhập để gửi thêm email lừa đảo đến các địa chỉ liên hệ nhằm trích xuất thông tin nhạy cảm hơn hoặc truyền bá phần mềm độc hại.

Hơn nữa, những kẻ lừa đảo có thể truy cập vào các email cá nhân và bí mật, tạo điều kiện cho một loạt các hành động bất chính, bao gồm đánh cắp danh tính, gian lận tài chính hoặc truy cập trái phép vào các tài khoản trực tuyến khác được liên kết với email bị xâm nhập, cũng như bất kỳ tài khoản nào chia sẻ thông tin đăng nhập giống hệt nhau .

Hãy để mắt đến các lá cờ đỏ điển hình cho thấy một email lừa đảo

Email lừa đảo thường thể hiện một số dấu hiệu đỏ dễ nhận biết có thể đóng vai trò là dấu hiệu cho thấy mục đích xấu của chúng. Những dấu hiệu cảnh báo này, khi được xác định, có thể giúp các cá nhân thận trọng và thực hiện các biện pháp thích hợp để bảo vệ bản thân khỏi các âm mưu tiềm ẩn. Một số lá cờ đỏ điển hình bao gồm:

• Địa chỉ người gửi bất thường : Hãy cảnh giác với các email đến từ các địa chỉ người gửi lạ hoặc đáng ngờ không khớp với miền chính thức của tổ chức mà họ tuyên bố đại diện.
• Lời chào chung chung : Email lừa đảo thường thiếu cá nhân hóa và gửi địa chỉ người nhận bằng lời chào chung chung như 'Kính gửi quý khách hàng' thay vì sử dụng tên cụ thể.
• Yêu cầu khẩn cấp : Email tạo cảm giác khẩn cấp, yêu cầu hành động ngay lập tức, thường là nỗ lực lừa đảo. Những kẻ lừa đảo sử dụng tính cấp bách để gây áp lực buộc người nhận phải đưa ra quyết định vội vàng.
• Lỗi chính tả và lỗi ngữ pháp : Ngữ pháp kém, lỗi chính tả và cách sử dụng ngôn ngữ vụng về là những dấu hiệu nhận biết email lừa đảo vì các tổ chức hợp pháp thường duy trì tiêu chuẩn giao tiếp cao hơn.
• URL đáng ngờ : Di chuột qua các liên kết để hiển thị đích thực của chúng trước khi nhấp vào. Nếu URL có vẻ khác với trang web chính thức hoặc chứa lỗi chính tả, thì đó có thể là một liên kết lừa đảo.
• Yêu cầu thông tin cá nhân : Các tổ chức hợp pháp hiếm khi yêu cầu thông tin cụ thể như mật khẩu, chi tiết thẻ tín dụng hoặc số An sinh xã hội qua email. Hãy thận trọng nếu một email yêu cầu thông tin như vậy.
• Tệp đính kèm không mong muốn : Hãy thận trọng với các tệp đính kèm email không mong muốn, đặc biệt nếu bạn không mong đợi bất kỳ tệp nào. Tệp đính kèm có thể chứa phần mềm độc hại hoặc vi rút.
• Định dạng email bất thường : Hãy thận trọng nếu định dạng email khác với những gì bạn thường nhận được từ người gửi hợp pháp. Những thay đổi không mong muốn có thể báo hiệu một nỗ lực lừa đảo.
• Đe dọa hoặc đe dọa : Email lừa đảo có thể cố gắng đe dọa người nhận bằng cách đe dọa về việc đóng tài khoản, hành động pháp lý hoặc hậu quả tiêu cực để lôi kéo họ tuân thủ.
• Liên kết không mong muốn : Tránh nhấp vào liên kết trong email mà bạn không muốn nhận. Thay vào đó, hãy truy cập trực tiếp vào trang web chính thức bằng cách nhập URL vào trình duyệt của bạn.

Bằng cách nhận ra những dấu hiệu cảnh báo đỏ điển hình này, các cá nhân có thể nâng cao khả năng phân biệt giữa email thật và nỗ lực lừa đảo, cuối cùng là tăng cường bảo mật trực tuyến và bảo vệ thông tin nhạy cảm của họ khỏi rơi vào tay kẻ xấu.