À propos des e-mails de phishing « GoDaddy »
Les courriels d’hameçonnage « GoDaddy » font référence à une campagne d’hameçonnage qui abuse du nom GoDaddy pour hameçonnage des renseignements personnels des utilisateurs. L’e-mail de phishing prétend faussement que votre e-mail est mis à niveau de Workspace à Microsoft 365. Il vous demande de « valider » votre e-mail pour confirmer ce changement, et si ne rien faire, votre compte sera censé être fermé. L’e-mail contient un lien qui, s’il est cliqué, vous emmènerait vers un site Web de phishing qui vous demandera de taper vos informations d’identification de connexion. Dès que vous le faites, le nom d’utilisateur et le mot de passe seront envoyés aux cybercriminels qui exploitent cette campagne de phishing. Dès lors, les informations d’identification de connexion seraient utilisées par les cybercriminels eux-mêmes ou il serait vendu sur les forums de pirates dans le cadre d’une grande base de données contenant des milliers d’informations d’identification de connexion.
Tant que vous ne cliquez sur rien dedans, vous pouvez simplement supprimer les e-mails de phishing « GoDaddy » de votre boîte de réception, car il est inoffensif. L’e-mail contient un lien, qui conduirait au site d’hameçonnage. Si vous ne tapez pas vos informations d’identification de connexion, rien ne se passera. Toutefois, si vous avez fourni votre mot de passe, vous devez le modifier immédiatement. Changez-le partout où vous l’avez utilisé, mais ne réutilisez pas les mots de passe à l’avenir.
Cet e-mail de phishing GoDaddy est assez typique en ce qui concerne les e-mails de phishing aller. Il contient les signes typiques des e-mails malveillants, et nous les expliquerons dans la section suivante du rapport.
Comment reconnaître un e-mail d’hameçonnage
Les courriels d’hameçonnage sont rarement suffisamment sophistiqués pour tromper les utilisateurs qui les connaissent. À moins que quelqu’un ne soit ciblé spécifiquement, les courriels d’hameçonnage sont généralement assez évidents parce qu’ils suivent un certain modèle.
- La première chose que vous devez vérifier lorsque vous recevez un e-mail non sollicité avec un lien ou une pièce jointe est l’adresse e-mail de l’expéditeur. Si l’e-mail semble être d’un service que vous utilisez, vous devriez être en mesure de vérifier l’adresse e-mail assez facilement. Même si l’adresse e-mail semble légitime, toujours la rechercher et assurez-vous qu’il appartient réellement à qui l’expéditeur prétend être. Dans ce cas, l’e-mail de phishing est déguisé pour ressembler à il est venu de GoDaddy, donc si vous utilisez leurs services, il suffit d’utiliser Google pour vérifier si elle appartient réellement à eux.
- Un signe typique d’un phishing ou de tout autre type d’e-mail malveillant est la grammaire et les fautes d’orthographe. On croit que cela se fait exprès afin d’éviter les utilisateurs plus prudents dès le début de l’escroquerie. Que ce soit vrai ou non, recherchez toujours les erreurs de grammaire et d’orthographe dans les courriels non sollicités. Cet e-mail GoDaddy a des erreurs de grammaire, qui le donnent immédiatement.
- Un autre signe évident d’un phishing ou d’un e-mail malveillant est que vous êtes adressé en tant qu’utilisateur, membre, client, etc. Si vous faites attention aux courriels qui vous sont envoyés par les services que vous utilisez, vous êtes toujours des adresses par nom (ou quel que soit le nom que vous avez donné au service). Si un e-mail se réfère à vous par autre chose que votre nom quand ils le savent, il devrait causer des soupçons. L’e-mail de phishing GoDaddy adresse les victimes potentielles en tant qu’« utilisateur ».
- Si un e-mail non sollicité contient un lien, avant de cliquer dessus planer dessus sans votre souris. Cela vous permettra de voir où vous seriez pris si vous cliquez sur le lien. Si vous ne reconnaissez pas l’adresse, ne cliquez pas dessus.
- Si vous cliquez sur un lien et que vous êtes conduit à un site qui vous demande de vous connecter, vérifiez toujours l’URL du site avant d’essayer de vous connecter. Les sites de phishing sont souvent faits pour regarder presque identiques aux sites qu’ils sont déguisés en, mais ils ne peuvent pas imiter l’URL entièrement, c’est pourquoi il sera toujours les donner.
Suppression des e-mails d’hameçonnage « GoDaddy »
Les e-mails d’hameçonnage sont inoffensifs tant que vous n’interagissez pas avec eux, alias cliquez sur des liens ou téléchargez des pièces jointes. Vous pouvez simplement supprimer les e-mails de phishing « GoDaddy » de votre boîte de réception. Si vous avez cliqué sur un lien d’hameçonnage et mis dans vos informations de connexion, vous devez changer votre mot de passe immédiatement. S’il s’agit d’un mot de passe que vous avez utilisé pour un autre compte, vous devez également le modifier. Vous ne devriez pas non plus réutiliser les mots de passe, même pour des comptes apparemment sans importance.