E-Mail-Betrug „OVHCloud Suspension“.

Bei der Untersuchung der „OVHCloud Suspension“-E-Mails kamen Cybersicherheitsexperten zu dem Schluss, dass es sich um einen raffinierten Phishing-Versuch handelt. Die Betrugs-E-Mails geben vor, eine Benachrichtigung eines Cloud-Dienstanbieters zu sein. Ziel der Betrüger ist es, ahnungslose PC-Benutzer dazu zu verleiten, auf einen Link zuzugreifen, der sie auf eine gefälschte Seite weiterleitet, auf der sie möglicherweise ihre persönlichen Daten preisgeben. Als Vorsichtsmaßnahme wird den Empfängern empfohlen, diese betrügerischen E-Mails zu ignorieren.

Phishing-Taktiken wie die E-Mail „OVHCloud-Sperrung“ können schwerwiegende Folgen haben

Die E-Mails behaupten, von OVHcloud zu stammen, und behaupten, dass der Empfänger die primäre Kontaktposition für einen bestimmten Domainnamen innehabe. In diesen Nachrichten wird erklärt, dass der Zweck der Kommunikation darin besteht, den Empfänger über wesentliche Änderungen an seinen OVHCloud-Produkten zu informieren. Diese Benachrichtigungen sollen in unterschiedlichen Abständen (60, 30, 15, 7 und 3 Tage) vor Ablauf des besagten Produkts versandt werden.

Der Inhalt der E-Mails fordert die Empfänger dazu auf, umgehend Maßnahmen zu ergreifen, indem sie eine „offizielle“ Website besuchen und den Erneuerungsprozess über den bereitgestellten Link starten. Diese Maßnahme wird befürwortet, um die Sperrung des Domainnamens abzuwenden. In den E-Mails wird außerdem betont, dass mehrere Zahlungsmethoden zur Verfügung stehen, es wird jedoch betont, dass Kreditkartenzahlungen für eine beschleunigte Bearbeitung bevorzugt werden.

Die irreführenden Mitteilungen enthalten einen Warnhinweis, der darauf hinweist, dass die Nichtzahlung der erforderlichen Zahlung innerhalb der folgenden 48 Stunden zur dauerhaften Kündigung des Domainnamens führen kann. Es muss unbedingt betont werden, dass OVHcloud ein echtes Cloud-Computing-Unternehmen ist und in keiner Weise mit diesem Phishing-Angriff in Verbindung steht.

In diesen E-Mails ist an prominenter Stelle ein Hyperlink mit der Aufschrift „Sperrung vermeiden“ zu finden. Wenn der Empfänger auf diesen Link klickt, wird er zu einer betrügerischen Anmeldewebseite weitergeleitet, die das Design der echten Seite bis ins kleinste Detail nachahmt und ihr Erscheinungsbild an die E-Mail-Adresse des Empfängers anpasst. Wenn der Empfänger beispielsweise Outlook verwendet, gibt sich die betrügerische Seite als Microsoft-Site aus.

Der Hauptzweck der betrügerischen Webseite, die durch diese Betrugs-E-Mails unterstützt wird, besteht darin, Empfänger dazu zu verleiten, ihre Anmeldedaten für das E-Mail-Konto einzugeben. Sobald diese Betrüger Zugriff auf die Zugangsdaten erhalten, können sie diese auf verschiedene betrügerische Weise ausnutzen. Sie können die kompromittierten Konten verwenden, um weitere Phishing-E-Mails an Kontakte zu versenden und so sensiblere Informationen abzugreifen oder Malware zu verbreiten.

Darüber hinaus könnten sich Betrüger Zugang zu persönlichen und vertraulichen E-Mails verschaffen und so eine Reihe schändlicher Handlungen ermöglichen, darunter Identitätsdiebstahl, Finanzbetrug oder unbefugten Zugriff auf andere Online-Konten, die mit der kompromittierten E-Mail verknüpft sind, sowie auf alle Konten, die identische Anmeldeinformationen verwenden .

Halten Sie Ausschau nach den typischen Warnsignalen, die auf eine Phishing-E-Mail hinweisen

Phishing-E-Mails weisen häufig mehrere erkennbare Warnsignale auf, die als Anzeichen für eine böswillige Absicht dienen können. Wenn diese Warnzeichen erkannt werden, können sie Einzelpersonen dazu veranlassen, Vorsicht walten zu lassen und geeignete Maßnahmen zu ergreifen, um sich vor möglichen Machenschaften zu schützen. Zu den typischen Warnsignalen gehören:

• Ungewöhnliche Absenderadresse : Seien Sie vorsichtig bei E-Mails, die von unbekannten oder verdächtigen Absenderadressen eingehen, die nicht mit der offiziellen Domain der Organisation übereinstimmen, die sie angeblich vertreten.
• Allgemeine Begrüßungen : Phishing-E-Mails sind oft nicht personalisiert und sprechen die Empfänger mit allgemeinen Begrüßungen wie „Sehr geehrter Kunde“ an, anstatt bestimmte Namen zu verwenden.
• Dringende Anfragen : E-Mails, die ein Gefühl der Dringlichkeit vermitteln und sofortiges Handeln erfordern, sind häufig Phishing-Versuche. Betrüger nutzen die Dringlichkeit, um Empfänger zu voreiligen Entscheidungen zu drängen.
• Rechtschreib- und Grammatikfehler : Schlechte Grammatik, Rechtschreibfehler und ein ungeschickter Sprachgebrauch sind verräterische Anzeichen für Phishing-E-Mails, da seriöse Organisationen in der Regel einen höheren Kommunikationsstandard verfolgen.
• Verdächtige URLs : Bewegen Sie den Mauszeiger über Links, um deren tatsächliche Ziele anzuzeigen, bevor Sie darauf klicken. Wenn die URL scheinbar von der offiziellen Website abweicht oder Schreibfehler enthält, könnte es sich um einen Phishing-Link handeln.
• Anfrage nach persönlichen Daten : Seriöse Organisationen fragen selten per E-Mail nach bestimmten Informationen wie Passwörtern, Kreditkartendaten oder Sozialversicherungsnummern. Seien Sie vorsichtig, wenn eine E-Mail solche Informationen anfordert.
• Unerwünschte Anhänge : Seien Sie vorsichtig bei unerwarteten E-Mail-Anhängen, insbesondere wenn Sie keine Dateien erwarten. Anhänge können Malware oder Viren enthalten.
• Ungewöhnliches E-Mail-Format : Seien Sie vorsichtig, wenn das E-Mail-Format von dem abweicht, was Sie normalerweise von einem legitimen Absender erhalten. Unerwartete Änderungen können auf einen Phishing-Versuch hinweisen.
• Drohungen oder Einschüchterungen : Phishing-E-Mails können versuchen, die Empfänger einzuschüchtern, indem sie mit der Schließung ihres Kontos, rechtlichen Schritten oder negativen Konsequenzen drohen, um sie dazu zu bringen, sich daran zu halten.
• Unerwünschte Links : Klicken Sie nicht auf Links in E-Mails, deren Erhalt Sie nicht erwartet haben. Besuchen Sie stattdessen direkt die offizielle Website, indem Sie die URL in Ihren Browser eingeben.

Durch das Erkennen dieser typischen Warnsignale können Einzelpersonen ihre Fähigkeit verbessern, zwischen echten E-Mails und Phishing-Versuchen zu unterscheiden, was letztendlich ihre Online-Sicherheit erhöht und ihre sensiblen Informationen davor schützt, in die falschen Hände zu geraten.