“GoDaddy” phishing e-mails

Over “GoDaddy” phishing e-mails

“GoDaddy” phishing-e-mails verwijzen naar een phishing-campagne die de Naam GoDaddy misbruikt om gebruikers persoonlijke informatie te phish. De phishing-e-mail beweert ten onrechte dat uw e-mail wordt geüpgraded van Workspace naar Microsoft 365. Het vraagt u uw e-mail te “valideren” om deze wijziging te bevestigen, en als u niets doet, wordt uw account zogenaamd gesloten. De e-mail bevat een link die, als erop wordt geklikt, u naar een phishing-website brengt die u vraagt om uw inloggegevens in te typen. Op het moment dat u dat doet, worden de gebruikersnaam en het wachtwoord verzonden naar de cybercriminelen die deze phishing-campagne uitvoeren. Vanaf dat uur zouden de inloggegevens worden gebruikt door de cybercriminelen zelf of het zou worden verkocht op hackerforums als onderdeel van een grote database met duizenden inloggegevens.

Zolang u er niet op klikt, u gewoon GoDaddy phishing-e-mails uit uw inbox verwijderen, omdat het onschadelijk is. De e-mail bevat een link, die zou leiden naar de phishing-site. Als u uw inloggegevens niet in typt, gebeurt er niets. Als u echter uw wachtwoord hebt verstrekt, moet u het onmiddellijk wijzigen. Verander het overal waar u het hebt gebruikt, maar gebruik wachtwoorden in de toekomst niet opnieuw.

Deze GoDaddy phishing e-mail is vrij typisch voor wat betreft phishing e-mails gaan. Het bevat de typische tekenen van kwaadaardige e-mails, en we zullen ze uitleggen in het volgende gedeelte van het rapport.

Hoe een phishing-e-mail te herkennen

Phishing-e-mails zijn zelden geavanceerd genoeg om gebruikers te misleiden die ermee bekend zijn. Tenzij iemand specifiek is gericht, zijn de phishing-e-mails meestal vrij duidelijk omdat ze een bepaald patroon volgen.

Het eerste dat u moet controleren wanneer u een ongevraagde e-mail met een link of bijlage ontvangt, is het e-mailadres van de afzender. Als de e-mail afkomstig lijkt te zijn van een service die u gebruikt, moet u het e-mailadres vrij eenvoudig kunnen controleren. Zelfs als het e-mailadres er legitiem uitziet, onderzoek het altijd en zorg ervoor dat het daadwerkelijk toebehoort aan wie de afzender beweert te zijn. In dit geval is de phishing-e-mail vermomd om eruit te zien alsof het van GoDaddy kwam, dus als u hun services gebruikt, gebruikt u gewoon Google om te controleren of het daadwerkelijk van hen is.
Een typisch teken van een phishing of een andere vorm van kwaadaardige e-mail is grammatica en spelfouten. Er wordt aangenomen dat dit met opzet wordt gedaan om voorzichtigere gebruikers vroeg in de zwendel uit te wieden. Of dat nu waar is of niet, zoek altijd naar grammatica- en spelfouten in ongevraagde e-mails. Deze GoDaddy-e-mail heeft grammaticafouten, die het onmiddellijk weggeven.
Een ander duidelijk teken van een phishing of anderszins schadelijke e-mail is dat u wordt aangesproken als gebruiker, lid, klant, enz. Als u aandacht besteedt aan e-mails die u worden verzonden door diensten die u gebruikt, zijn u altijd adressen op naam (of welke naam u de service ook hebt gegeven). Als een e-mail naar u verwijst met iets anders dan uw naam wanneer ze het weten, moet dit argwaan wekken. De GoDaddy phishing e-mailadressen potentiële slachtoffers als “Gebruiker”.
Als een ongevraagde e-mail een link bevat, voordat u erop klikt, plaatst u de muisaanwijzer erop zonder uw muis. Als u dat doet, u zien waar u naartoe zou worden gebracht als u op de link klikt. Als u het adres niet herkent, klikt u er niet op.
Als u op een link klikt en naar een site wordt geleid die u vraagt om in te loggen, controleert u altijd de URL van de site voordat u probeert in te loggen. Phishing-sites zijn vaak gemaakt om er bijna identiek uit te zien als de sites waarop ze zijn vermomd, maar ze kunnen de URL niet volledig imiteren, daarom zal het ze altijd weggeven.