“GoDaddy” Phishing-E-Mails

Über “GoDaddy” Phishing-E-Mails

“GoDaddy” Phishing-E-Mails beziehen sich auf eine Phishing-Kampagne, die den GoDaddy-Namen missbraucht, um persönliche Informationen zu phidienen. Die Phishing-E-Mail behauptet fälschlicherweise, dass Ihre E-Mail von Workspace auf Microsoft 365 aktualisiert wird. Es fordert Sie auf, Ihre E-Mail zu “validieren”, um diese Änderung zu bestätigen, und wenn Sie nichts tun, wird Ihr Konto angeblich geschlossen. Die E-Mail enthält einen Link, der Sie, wenn Sie darauf klicken, zu einer Phishing-Website führt, auf der Sie aufgefordert werden, Ihre Anmeldeinformationen einzugeben. In dem Moment, in dem Sie dies tun, werden der Benutzername und das Passwort an die Cyber-Kriminellen gesendet, die diese Phishing-Kampagne betreiben. Von da an würden die Anmeldedaten von den Cyber-Kriminellen selbst verwendet werden oder es würde auf Hacker-Foren als Teil einer großen Datenbank mit Tausenden von Anmeldeinformationen verkauft werden.

Solange Sie nicht auf irgendetwas darin klicken, können Sie einfach “GoDaddy” Phishing-E-Mails aus Ihrem Posteingang löschen, da es harmlos ist. Die E-Mail enthält einen Link, der zur Phishing-Site führen würde. Wenn Sie Ihre Anmeldeinformationen nicht eingeben, wird nichts passieren. Wenn Sie jedoch Ihr Kennwort eingegeben haben, müssen Sie es sofort ändern. Ändern Sie es überall dort, wo Sie es verwendet haben, aber verwenden Sie Kennwörter in Zukunft nicht mehr.

Diese GoDaddy Phishing-E-Mail ist ziemlich typisch, soweit Phishing-E-Mails gehen. Es enthält die typischen Anzeichen von bösartigen E-Mails, und wir werden sie im folgenden Abschnitt des Berichts erklären.

So erkennen Sie eine Phishing-E-Mail

Phishing-E-Mails sind selten ausgeklügelt genug, um Benutzer, die mit ihnen vertraut sind, zu betrügen. Es sei denn, jemand ist gezielt, die Phishing-E-Mails sind in der Regel ziemlich offensichtlich, weil sie ein bestimmtes Muster folgen.

Das erste, was Sie überprüfen sollten, wenn Sie eine unerwünschte E-Mail mit einem Link oder Anhang erhalten, ist die E-Mail-Adresse des Absenders. Wenn die E-Mail von einem Dienst stammt, den Sie verwenden, sollten Sie in der Lage sein, die E-Mail-Adresse ziemlich einfach zu überprüfen. Auch wenn die E-Mail-Adresse legitim aussieht, recherchieren Sie sie immer und stellen Sie sicher, dass sie tatsächlich zu wem auch immer der Absender vorgibt zu sein. In diesem Fall ist die Phishing-E-Mail getarnt, um so auszusehen, als käme sie von GoDaddy, also, wenn Sie ihre Dienste nutzen, verwenden Sie einfach Google, um zu überprüfen, ob sie tatsächlich zu ihnen gehört.
Ein typisches Zeichen für ein Phishing oder jede andere Art von bösartiger E-Mail sind Grammatik- und Rechtschreibfehler. Es wird angenommen, dass dies absichtlich getan wird, um vorsichtigere Benutzer früh in den Betrug zu vermied. Ob das stimmt oder nicht, suchen Sie immer nach Grammatik- und Rechtschreibfehlern in unerwünschten E-Mails. Diese GoDaddy-E-Mail hat Grammatikfehler, die sie sofort verschenken.
Ein weiteres offensichtliches Zeichen für ein Phishing oder anderweitig bösartige E-Mails ist, dass Sie als Benutzer, Mitglied, Kunde usw. angesprochen werden. Wenn Sie auf E-Mails achten, die Ihnen von diensten gesendet werden, die Sie nutzen, sind Sie Adressen immer nach Namen (oder mit welchem Namen Auch immer Sie den Dienst angegeben haben). Wenn eine E-Mail sie durch etwas anderes als Ihren Namen anspricht, wenn sie es wissen, sollte es Misstrauen hervorrufen. Die GoDaddy Phishing-E-Mail adressiert potenzielle Opfer als “Benutzer”.
Wenn eine unerwünschte E-Mail einen Link enthält, bewegen Sie sich, bevor Sie darauf klicken, ohne die Maus darauf zu bewegen. Auf diese Weise können Sie sehen, wohin Sie genommen würden, wenn Sie auf den Link klicken. Wenn Sie die Adresse nicht erkennen, klicken Sie nicht darauf.
Wenn Sie auf einen Link klicken und zu einer Website gebracht werden, auf der Sie aufgefordert werden, sich anzumelden, überprüfen Sie immer die URL der Website, bevor Sie versuchen, sich anzumelden. Phishing-Sites werden oft so gestaltet, dass sie fast identisch mit den Websites aussehen, als die sie getarnt sind, aber sie können die URL nicht vollständig imitieren, weshalb sie immer verschenkt werden.