Om “GoDaddy” phishing-e-mails

“GoDaddy” phishing-e-mails henviser til en phishing-kampagne, der misbruger GoDaddy-navnet til at phish brugere personlige oplysninger. Phishing-mailen hævder fejlagtigt, at din mail opgraderes fra Workspace til Microsoft 365. Det beder dig om at “validere” din e-mail for at bekræfte denne ændring, og hvis du ikke gør noget, vil din konto angiveligt blive lukket. E-mailen indeholder et link, der, hvis der klikkes på det, fører dig til et phishing-websted, der beder dig om at indtaste dine loginoplysninger. I det øjeblik du gør det, sendes brugernavnet og adgangskoden til de cyberkriminelle, der driver denne phishing-kampagne. Fra da af vil loginoplysningerne blive brugt af cyberkriminelle selv, eller det ville blive solgt på hackerfora som en del af en stor database, der indeholder tusinder af loginoplysninger. GoDaddy phishing emails

Så længe du ikke klikker på noget i det, kan du bare slette “GoDaddy” phishing-e-mails fra din indbakke, da det er harmløst. E-mailen indeholder et link, som ville føre til phishing-webstedet. Hvis du ikke indtaster dine loginoplysninger, sker der ikke noget. Men hvis du har angivet din adgangskode, skal du ændre den med det samme. Skift det overalt, hvor du brugte det, men genbrug ikke adgangskoder i fremtiden.

Denne GoDaddy phishing-e-mail er temmelig typisk for så vidt angår phishing-e-mails. Den indeholder de typiske tegn på ondsindede e-mails, og vi vil forklare dem i det følgende afsnit af rapporten.

Sådan genkender du en phishing-mail

Phishing-e-mails er sjældent sofistikerede nok til at narre brugere, der er bekendt med dem. Medmindre nogen er målrettet specifikt, phishing e-mails er normalt temmelig indlysende, fordi de følger et bestemt mønster.

  • Den første ting, du skal kontrollere, når du modtager en uopfordret e-mail med et link eller en vedhæftet fil, er afsenderens e-mail-adresse. Hvis e-mailen ser ud til at være fra en tjeneste, du bruger, skal du være i stand til at kontrollere e-mail-adressen forholdsvis let. Selv hvis e-mail-adressen ser legitim ud, skal du altid undersøge den og sørge for, at den faktisk tilhører den, afsenderen hævder at være. I dette tilfælde er phishing-e-mailen forklædt til at se ud som om den kom fra GoDaddy, så hvis du bruger deres tjenester, skal du blot bruge Google til at kontrollere, om den faktisk tilhører dem.
  • Et typisk tegn på phishing eller enhver anden form for ondsindet e-mail er grammatik- og stavefejl. Det menes, at dette gøres med vilje for at luge ud mere forsigtige brugere tidligt i fidus. Uanset om det er sandt eller ej, skal du altid kigge efter grammatik- og stavefejl i uopfordrede e-mails. Denne GoDaddy-e-mail har grammatiske fejl, som straks giver den væk.
  • Et andet tydeligt tegn på en phishing eller på anden måde ondsindet e-mail er, at du bliver behandlet som bruger, medlem, kunde osv. Hvis du er opmærksom på e-mails, der sendes til dig af tjenester, du bruger, er du altid adresser ved navn (eller hvilket navn du har givet tjenesten). Hvis en e-mail henviser til dig med andet end dit navn, når de kender det, bør det forårsage mistanke. GoDaddy phishing-e-mail adresserer potentielle ofre som “Bruger”.
  • Hvis en uopfordret e-mail indeholder et link, før du klikker på det, skal du holde markøren over det uden musen. At gøre det giver dig mulighed for at se, hvor du ville blive taget, hvis du klikker på linket. Hvis du ikke genkender adressen, skal du ikke klikke på den.
  • Hvis du klikker på et link og bliver ført til et websted, hvor du bliver bedt om at logge ind, skal du altid kontrollere webstedets URL-adresse, før du forsøger at logge ind. Phishing-websteder er ofte lavet til at se næsten identiske ud med de websteder, de er forklædt som, men de kan ikke efterligne webadressen fuldt ud, hvorfor det altid vil give dem væk.

“GoDaddy” phishing e-mails fjernelse

Phishing-e-mails er harmløse, så længe du ikke interagerer med dem, alias klik på links eller download vedhæftede filer. Du kan bare fjerne “GoDaddy” phishing-e-mails fra din indbakke. Hvis du har klikket på et phishing-link og indsat dine loginoplysninger, skal du ændre din adgangskode med det samme. Hvis det er en adgangskode, du har brugt til en anden konto, skal du også ændre den. Du bør heller ikke genbruge adgangskoder, selv for tilsyneladende ubetydelige konti.

Skriv et svar