Om «GoDaddy»-phishing-e-poster
«GoDaddy»-phishing-e-poster refererer til en phishing-kampanje som misbruker GoDaddy-navnet til personlige opplysninger for phish-brukere. Phishing-e-posten hevder feilaktig at e-posten din oppgraderes fra Arbeidsområde til Microsoft 365. Den ber om at du «validerer» e-posten din for å bekrefte denne endringen, og hvis du ikke gjør noe, vil kontoen din angivelig bli stengt. E-posten inneholder en kobling som, hvis du klikker, tar deg til et phishing-nettsted som vil be deg om å skrive inn påloggingsinformasjonen din. I det øyeblikket du gjør det, vil brukernavnet og passordet bli sendt til cyberkriminelle som opererer denne phishing-kampanjen. Fra da av vil påloggingsinformasjonen bli brukt av cyberkriminelle selv, eller det ville bli solgt på hackerfora som en del av en stor database som inneholder tusenvis av påloggingsinformasjon.
Så lenge du ikke klikker på noe i det, kan du bare slette «GoDaddy» phishing-e-post fra innboksen din, da det er ufarlig. E-posten inneholder en kobling, noe som fører til phishing-nettstedet. Hvis du ikke skriver inn påloggingsinformasjonen din, skjer det ingenting. Men hvis du har gitt passordet ditt, må du endre det umiddelbart. Endre det overalt du brukte det, men ikke gjenbruk passord i fremtiden.
Denne GoDaddy phishing-e-posten er ganske typisk når det gjelder phishing-e-post. Den inneholder de typiske tegn på ondsinnede e-poster, og vi vil forklare dem i følgende del av rapporten.
Slik gjenkjenner du en phishing-e-post
Phishing-e-poster er sjelden sofistikerte nok til å lure brukere som er kjent med dem. Med mindre noen er målrettet spesifikt, er phishing-e-postene vanligvis ganske åpenbare fordi de følger et bestemt mønster.
- Det første du bør sjekke når du mottar en uønsket e-post med en kobling eller vedlegg, er avsenderens e-postadresse. Hvis e-posten ser ut til å være fra en tjeneste du bruker, bør du kunne sjekke e-postadressen ganske enkelt. Selv om e-postadressen ser legitim ut, må du alltid undersøke den og sørge for at den faktisk tilhører den avsenderen hevder å være. I dette tilfellet er phishing-e-posten forkledd for å se ut som den kom fra GoDaddy, så hvis du bruker tjenestene deres, bruker du bare Google til å sjekke om den faktisk tilhører dem.
- Et typisk tegn på en phishing eller noen annen form for ondsinnet e-post er grammatikk- og stavefeil. Det antas at dette er gjort med vilje for å ta ut mer forsiktige brukere tidlig i svindel. Enten det er sant eller ikke, alltid se etter grammatikk og stavefeil i uønskede e-poster. Denne GoDaddy-e-posten har grammatikkfeil, som umiddelbart gir den bort.
- Et annet åpenbart tegn på en phishing eller på annen måte ondsinnet e-post er at du blir adressert som bruker, medlem, kunde, etc. Hvis du tar hensyn til e-postmeldinger sendt til deg av tjenester du bruker, er du alltid adresser etter navn (eller hvilket navn du har gitt tjenesten). Hvis en e-post refererer til deg med noe annet enn navnet ditt når de vet det, bør det føre til mistanke. GoDaddy phishing-e-posten adresserer potensielle ofre som «Bruker».
- Hvis en uoppfordret e-post inneholder en kobling, må du holde musepekeren over den uten musen før du klikker på den. Hvis du gjør det, kan du se hvor du blir tatt hvis du klikker på linken. Hvis du ikke gjenkjenner adressen, ikke klikk på den.
- Hvis du klikker på en kobling og blir tatt til et nettsted som ber deg om å logge inn, må du alltid sjekke NETTADRESSEN til nettstedet før du prøver å logge inn. Phishing-nettsteder er ofte laget for å se nesten identiske ut med nettstedene de er forkledd som, men de kan ikke etterligne nettadressen fullt ut, og derfor vil den alltid gi dem bort.
Fjerning av «GoDaddy»-phishing-e-poster
Phishing-e-post er ufarlige så lenge du ikke samhandler med dem, aka klikk på linker eller laste ned vedlegg. Du kan bare fjerne «GoDaddy» phishing-e-post fra innboksen din. Hvis du klikket på en phishing-kobling og legger inn innloggingsinformasjonen din, må du endre passordet ditt umiddelbart. Hvis det er et passord du har brukt for en annen konto, må du endre det også. Du bør heller ikke gjenbruke passord, selv for tilsynelatende uviktige kontoer.