Falska e-postmeddelanden som utger sig för att vara LWS: hur man känner igen dem och vad man ska göra

Procédure

Syftet med denna artikel

Falska e-postmeddelanden som utger sig för att vara från LWS cirkulerar regelbundet.
Syftet är att få dig att klicka på en bedräglig länk eller att få dig att lämna ut känslig information.

I den här artikeln får du lära dig hur du :

• känna igen ett falskt e-postmeddelande som utger sig för att vara LWS ;
• kontrollera om det meddelande du har fått är legitimt
• veta vad du ska göra beroende på din situation;
• reagera snabbt om du har klickat, angett ditt lösenord eller gjort en betalning.

Berörda tjänster

Denna dokumentation gäller alla kunder hos LWS som använder någon av följande tjänster:

• domännamn
• webbhotell
• e-posttjänst
• LWS kundkonto
• tjänster som kräver förnyelse eller åtgärd från kundområdet

Förutsättningar

Innan du följer denna procedur måste du :

• ha tillgång till det e-postmeddelande som du har fått
• kunna logga in på ditt kundområde hos LWS;
• inte ha raderat meddelandet om du vill att det ska kontrolleras av supporten.

Bakgrund: Varför får du den här typen av e-post?

Bedragare skickar regelbundet e-postmeddelanden som använder LWS namn, logotyp eller ton för att så tvivel.

Deras metod är enkel:

• skapa ett alarmerande meddelande;
• få dig att tro att en tjänst är på väg att löpa ut, stängas av eller tas bort;
• få dig att klicka på en länk snabbt;
• och sedan hämta dina inloggnings- eller bankuppgifter.

Dessa bedrägliga meddelanden passerar inte genom LWS infrastruktur.

Det är viktigt att notera attinget dataläckage har observerats påLWS.
Bedragare utnyttjar främst :

• offentlig information ;
• e-postadresser som finns på Internet
• påhittade scenarier för att skapa en känsla av brådska.

När dessa kampanjer rapporteras görs blockeringsförfrågningar till de berörda tjänsteleverantörerna, även om de inte alltid är framgångsrika.

Vilka typer av falska e-postmeddelanden har identifierats?

De falska e-postmeddelanden som observerats kan ha flera olika former.

Du kan till exempel få ett meddelande som meddelar :

• ett falskt meddelande om förnyelse av tjänsten ;
  
• ett falskt meddelande om uppsägning av avtal
• en påstådd radering av ditt kundkonto
  
• ett fel i din e-posttjänst;
  
• ett utgånget lösenord för en e-postadress;
  
• ett utgånget lösenord för ditt kundkonto;
  
• en avstängd e-postadress
  
• en raderad e-postadress;
• en brevlåda som är nästan full, till exempel 95 % eller 98 % full
  
• en begäran om identitetsverifiering;
• bekräftelse av din e-postadress efter s.k. underhåll
• en brådskande begäran om betalning för att undvika ett avbrott i tjänsten.
  

Även om ämnet ändras är syftet alltid detsamma:
Att få dig att klicka på en bedräglig länk eller ange personlig information.

Hur kan du upptäcka ett falskt e-postmeddelande från LWS?

Det finns flera saker som bör varna dig.

Meddelandet innehåller inte ditt kund-ID.

Alla e-postmeddelanden som skickas av LWS innehåller ditt kund-ID i formatet :

LWS-XXX beroende på fallet.

Om du får ett meddelande som :

• ber dig att klicka på en länk ;
• ber dig att betala; eller
• ber dig att verifiera ditt konto
• ber dig bekräfta dina uppgifter ;

men inte innehåller ditt kund-ID, bör du betrakta det som bedrägeri.

Leveransadressen är felaktig.

LWS kommunicerar endast :

• med den e-postadress som är registrerad i ditt kundområde ;
• och skickar sina meddelanden från noreply@lws.fr.

Om meddelandet kommer från en annan adress bör det betraktas som misstänkt.

Exempel på ett misstänkt e-postmeddelande:

Meddelandet försöker få dig att agera snabbt.

Bedragare använder ofta formuleringar som t.ex:

• "Din tjänst kommer att stängas av idag."
• "Ditt konto kommer att raderas."
• "Din brevlåda är nästan full."
• "Ditt lösenord har gått ut."
• "Sista påminnelsen innan uppsägning"

Denna alarmerande ton används för att få dig att agera utan att kontrollera.

Meddelandet innehåller en länk eller en betalningsknapp.

Ett e-postmeddelande som ber dig att :

• betala en räkning ;
• förnya en tjänst omedelbart
• bekräfta din identitet
• återaktivera en e-postadress;
• uppdatera ditt lösenord ;

via en länk som finns i meddelandet, bör behandlas med försiktighet.

Om du är osäker ska du aldrig klicka på länken utan kontakta LWS support från ditt kundområde.

Innehållet är vagt, ovanligt eller osammanhängande

Ett bedrägligt e-postmeddelande kan också innehålla :

• ovanliga formuleringar
• misstag ;
• förfrågningar som är för vaga
• överdrivna hot
• inkonsekvens mellan det annonserade problemet och dina faktiska tjänster.
• ett felaktigt pris

Vad du ska göra omedelbart om du får ett potentiellt misstänkt e-postmeddelande

Följ denna procedur i tur och ordning.

Steg 1: Klicka inte på några länkar

Klicka inte på :

• på någon knapp ;
• på någon länk ;
• några bilagor.

Även om meddelandet verkar trovärdigt ska du inte vidta några åtgärder utifrån e-postmeddelandet.

Steg 2: Svara inte på meddelandet

Svara inte avsändaren.
Det faktum att ett välkänt namn visas garanterar inte att e-postmeddelandet är legitimt.

Steg 3: Kontrollera de element som är synliga i e-postmeddelandet

Kontrollera först och främst :

• att ditt kund-ID finns med ;
• avsändarens riktiga adress;
• vilken typ av begäran som görs;
• om meddelandet är brådskande eller hotfullt.

Steg 4: Anslut direkt till ditt kundområde hos LWS

Öppna själv din webbläsare och gå in på ditt kundområde hos LWS utan att använda länken i e-postmeddelandet.

Detta gör att du kan kontrollera situationen från den officiella källan.

Steg 5: Kontrollera om en verklig åtgärd begärs

När du har loggat in på ditt kundområde kontrollerar du :

• dina aktiva tjänster ;
• dina tidsfrister
• dina pågående förfrågningar
• dina meddelanden;
• de åtgärder som faktiskt begärts på ditt konto.

Om ingenting stämmer överens med innehållet i e-postmeddelandet är det troligen ett falskt meddelande.

Steg 6: Kontakta support om du är osäker

Om du är osäker på meddelandets ursprung kan du kontakta LWS support via avsnittet Support i ditt kundområde.

Begär inte verifiering genom att svara på det mottagna meddelandet.
Använd alltid den officiella kanalen.

Hur kan jag kontrollera att ett e-postmeddelande är legitimt?

Du kan bara betrakta ett meddelande som tillförlitligt om flera element stämmer överens.

Kontrollera följande punkter

Meddelandet måste :

• innehålla ditt kund-ID;
• komma från noreply@lws.fr;
• relatera till en tjänst som faktiskt finns på ditt konto;
• motsvara en åtgärd som är synlig i ditt kundområde;
• inte baseras enbart på en länk som finns i e-postmeddelandet.

[bcolor_orange]

Om e-postmeddelandet ber dig att vidta en åtgärd men ingen motsvarande begäran visas i ditt kundområde, anser du att meddelandet är misstänkt.

[bcolor]

Vad ska du göra beroende på din situation?

Fall 1 - Du fick e-postmeddelandet men klickade inte på något

I det här fallet :

1. vidta inga åtgärder med anledning av e-postmeddelandet;
2. kontrollera ditt konto i kundområdet;
3. radera meddelandet om bedrägeriet är bekräftat;
4. kontakta support via kundområdet om du vill ha en ytterligare kontroll.

Fall 2 - Du klickade på länken men skrev inte in något

I det här fallet :

1. stäng den öppna sidan omedelbart;
2. skriv inte in någon information;
3. logga in på ditt kundområde för LWS för att kontrollera att ingen verklig åtgärd begärs;
4. övervaka ditt konto som en försiktighetsåtgärd.

Fall 3 - Du har angett ditt lösenord

Om du har angett lösenordet för ditt kundkonto eller en e-postadress på en bedräglig webbplats:

1. byt lösenord omedelbart;
2. Välj ett starkt lösenord som skiljer sig från det gamla;
3. Kontrollera att kontaktuppgifterna på ditt konto inte har ändrats;
4. kontrollera att inga ovanliga åtgärder har utförts på dina tjänster.

Fall 4 - Du har angett dina bankuppgifter

I det här fallet :

1. Kontakta omedelbart din bank;
2. Begär en betalningsinställelse om det behövs;
3. Övervaka dina banktransaktioner;
4. spara alla användbara bevis: mottaget e-postmeddelande, skärmdump, betalningstidpunkt, belopp.

Fall 5 - Du har gjort en betalning

Om du har betalat från en bedräglig länk:

1. kontakta omedelbart din bank;
2. Rapportera betalningen som misstänkt;
3. be att få veta vilka åtgärder som ska vidtas beroende på ditt kort eller din betalningsmetod;
4. kontrollera sedan ditt kundområde för LWS för att bekräfta att ingen officiell betalning faktiskt förväntades.

Vanliga fel och lösningar

"Meddelandet ser professionellt ut, så det måste vara sant".

Detta är inte ett tillräckligt kriterium.
Bedragare vet hur de ska återskapa utseendet på ett officiellt e-postmeddelande.

Bra idé: kontrollera alltid kund-ID, leveransadress och ditt kundområde.

"Meddelandet handlar om ett brådskande problem, jag måste klicka snabbt".

Det är just detta som bedragarna är ute efter.

Bra reflex: klicka aldrig i brådska.

"Jag såg LWS i avsändarens namn".

Namnet som visas kan vara vilseledande.

Tips: kontrollera den faktiska e-postadressen som används för att skicka meddelandet.

"Jag klickade, så mitt konto måste ha blivit hackat".

Inte nödvändigtvis.
Risken beror främst på vad du gör härnäst.

Bra reflex: Om du inte har angett något, stäng sidan och kontrollera ditt konto.
Om du har angett ett lösenord eller betalat ska du agera omedelbart.

"Jag fick ett mejl om en full brevlåda, så det är nog på riktigt".

Inte nödvändigtvis.

Bra reflex: kontrollera från ditt kundområde eller dina officiella verktyg, aldrig från länken i meddelandet.

"Meddelandet innehåller inte mitt kund-ID, men det ser seriöst ut".

Detta är en viktig varningssignal.

Bra reflex: betrakta alla meddelanden som begär en åtgärd utan kund-ID som bedrägliga.

Förväntat resultat efter verifiering

I slutet av din kontroll bör du tydligt kunna avgöra en av dessa två situationer.

Normal situation

Du är lugnad om :

• ingen ovanlig åtgärd begärs i ditt kundområde ;
• meddelandet inte motsvarar något verkligt behov;
• du inte har kommunicerat någon känslig information;
• inga onormala banktransaktioner förekommer.

Situation som ska hanteras omedelbart

Du måste agera snabbt om :

• du har angett ett lösenord ;
• du har angett bankuppgifter;
• du har gjort en betalning;
• du märker en onormal förändring av ditt konto;
• du inte längre kan komma åt ditt kundområde eller dina tjänster.

Tidsfrister och grad av brådska

I den här typen av situation måste vissa åtgärder vidtas omedelbart.

Ska göras omedelbart

• sluta klicka på meddelandet ;
• ändra ditt lösenord om du har angett det;
• kontakta banken om du har angett bankuppgifter eller gjort en betalning
• kontrollera den faktiska statusen för dina tjänster i kundområdet.

Vad du inte ska vänta på

Du bör inte vänta flera timmar eller dagar om :

• du har angett ett lösenord
• du har lämnat bankuppgifter;
• du ser någon ovanlig aktivitet.

Ju snabbare du reagerar, desto mer begränsar du riskerna.

Bästa metoder för att undvika nätfiske

För att minska riskerna bör du tänka på dessa reflexer:

• Klicka aldrig på en länk i ett e-postmeddelande om du är osäker;
• Kontrollera alltid att ditt kund-ID finns med;
• kontrollera alltid leveransadressen;
• koppla upp dig direkt till ditt kundområde;
• ange aldrig dina bankuppgifter från ett misstänkt e-postmeddelande;
• kontakta support endast via supportavsnittet i ditt kundområde om du är osäker.

Slutsats

Falska e-postmeddelanden som utger sig för att vara LWS försöker framkalla en snabb reaktion genom att använda rädsla, brådska eller tvivel.

För att skydda dig själv :

• klicka aldrig på en misstänkt länk
• Kontrollera alltid att du har ditt kund-ID;
• behandla alla meddelanden som inte kommer från noreply@lws.fr som misstänkta
• kontrollera alltid situationen från ditt LWS-kundområde;
• om du är osäker, kontakta support via ditt kundområde.

Om du har lämnat ut ett lösenord eller bankuppgifter ska du agera omedelbart.

[tips_relaterade_läsningar]

Hur kommer jag åt mitt kundområde i LWS?

Hur kontaktar jag LWS-supporten från kundområdet?

Hur ändrar jag lösenordet för mitt LWS-kundkonto?

Hur kontrollerar jag om en LWS-tjänst har löpt ut eller förnyats?

[/tips]