”GoDaddy” phishing-e-postmeddelanden

Om ”GoDaddy” phishing-e-postmeddelanden

”GoDaddy” phishing-e-postmeddelanden hänvisar till en phishing-kampanj som missbrukar GoDaddy-namnet för att phish användare personlig information. Phishing-e-postmeddelandet hävdar felaktigt att din e-post uppgraderas från Arbetsytan till Microsoft 365. Det ber dig att ”validera” din e-post för att bekräfta denna ändring, och om du inte gör något kommer ditt konto förmodligen att stängas. E-postmeddelandet innehåller en länk som, om du klickar på den, tar dig till en phishing-webbplats som ber dig att skriva in dina inloggningsuppgifter. I det ögonblick du gör det kommer användarnamnet och lösenordet att skickas till de cyberbrottslingar som driver denna phishing-kampanj. Från och med då skulle inloggningsuppgifterna användas av cyberbrottslingarna själva eller det skulle säljas på hackerforum som en del av en stor databas som innehåller tusentals inloggningsuppgifter.

Så länge du inte klickar på något i det kan du bara ta bort ”GoDaddy” phishing-e-postmeddelanden från din inkorg, eftersom det är ofarligt. E-postmeddelandet innehåller en länk som skulle leda till phishing-webbplatsen. Om du inte skriver in dina inloggningsuppgifter kommer ingenting att hända. Men om du har anget ditt lösenord måste du ändra det omedelbart. Ändra den överallt där du använde den, men återanvänd inte lösenord i framtiden.

Detta GoDaddy phishing-e-postmeddelande är ganska typiskt när det gäller phishing-e-postmeddelanden. Den innehåller de typiska tecknen på skadliga e-postmeddelanden, och vi kommer att förklara dem i följande avsnitt i rapporten.

Så här känner du igen ett phishing-e-postmeddelande

Phishing-e-postmeddelanden är sällan sofistikerade nog att lura användare som är bekanta med dem. Om inte någon är riktad specifikt är phishing-e-postmeddelandena vanligtvis ganska uppenbara eftersom de följer ett visst mönster.

Det första du bör kontrollera när du får ett oönskat e-postmeddelande med en länk eller bifogad fil är avsändarens e-postadress. Om e-postmeddelandet verkar komma från en tjänst du använder bör du kunna kontrollera e-postadressen ganska enkelt. Även om e-postadressen ser legitim ut, underforskning den alltid och se till att den faktiskt tillhör den avsändare som påstår sig vara. I det här fallet är phishing-e-postmeddelandet förtäckt för att se ut som om det kom från GoDaddy, så om du använder deras tjänster, använd helt enkelt Google för att kontrollera om det verkligen tillhör dem.
Ett typiskt tecken på nätfiske eller någon annan typ av skadlig e-post är grammatik- och stavfel. Man tror att detta görs med flit för att weed ut mer försiktiga användare tidigt i bedrägeriet. Oavsett om det är sant eller inte, leta alltid efter grammatik- och stavfel i oönskade e-postmeddelanden. Detta GoDaddy-e-postmeddelande har grammatikfel, som omedelbart ger bort det.
Ett annat uppenbart tecken på nätfiske eller på annat sätt skadlig e-post är att du adresseras som användare, medlem, kund etc. Om du är uppmärksam på e-postmeddelanden som skickas till dig av tjänster du använder är du alltid adresser med namn (eller vilket namn du har gett tjänsten). Om ett e-postmeddelande hänvisar till dig med något annat än ditt namn när de vet det, bör det orsaka misstanke. GoDaddy phishing-e-postmeddelandet adresserar potentiella offer som ”Användare”.
Om ett oönskat e-postmeddelande innehåller en länk håller du musen över den innan du klickar på den. Genom att göra det kan du se vart du skulle tas om du klickar på länken. Om du inte känner igen adressen klickar du inte på den.
Om du klickar på en länk och tas till en webbplats som ber dig logga in, kontrollera alltid webbplatsens WEBBADRESS innan du försöker logga in. Phishing-webbplatser är ofta gjorda för att se nästan identiska ut med de webbplatser de är förklädda till men de kan inte imitera webbadressen helt, varför det alltid kommer att ge bort dem.