Pendaftar domain dan pelanggan layanan hosting Namecheap mendapat pesan tak terduga dari perusahaan akhir pekan ini yang memberi tahu mereka bahwa mereka harus membayar biaya $6,95 untuk menyelesaikan pengiriman paket DHL. Namun, pesan tersebut adalah penipuan phishing yang dibuat agar terlihat nyata menggunakan domain Namecheap.com resmi. Pengguna cerdas melihat email phishing dan menghubungi CEO Namecheap Richard Kirkendall melalui Twitter. Kepala perusahaan menjawab bahwa perusahaan sedang menyelidiki masalah ini dan membagikan cerita Cybernews yang melaporkan kebocoran API yang melibatkan klien email pihak ketiga MailChimp, Mailgun, dan Sendgrid, menyinggung bahwa insiden ini mungkin terkait dengan skema phishing. @Namecheap bisakah Anda memeriksa apakah ada server surat Anda yang belum disusupi. Saya telah menerima beberapa email yang tidak diminta. Detail keamanan menunjukkan bahwa itu ditandatangani oleh salah satu server Anda. pic.twitter.com/38epPYjS42 — Ruby (@rubie_shell) 12 Februari 2023 Sekitar dua setengah jam kemudian, pelanggan yang sama menerima email pembaruan dari Namecheap, memberi tahu mereka bahwa "sistem hulu (pihak ketiga)" digunakan untuk mengirim email atas nama perusahaan dan email selanjutnya akan ditangguhkan hingga masalah teratasi. Perusahaan menekankan bahwa peretas tidak melanggar sistemnya dan bahwa informasi pribadi, produk, dan akun aman. “Kami ingin meyakinkan Anda bahwa sistem Namecheap sendiri tidak dilanggar dan produk, akun, dan informasi pribadi Anda tetap aman.” Penipuan phishing yang menggunakan nama domain yang tampak resmi di bidang asal dan balasan email sangat berbahaya karena salah satu cara pertama untuk mendeteksi pesan phishing adalah dengan memeriksa domain email mana yang menjadi pesan mencurigakan dari. Saat pelanggan melihat situs web resmi perusahaan yang mereka dukung dan percayai, kemungkinan besar mereka akan mengikuti tautan dan memberikan informasi pribadi mereka kepada peretas. Namecheap meminta agar pelanggan mengabaikan email phishing dan menyarankan mereka untuk tidak mengklik tautan apa pun yang terdapat dalam pesan penipuan. Pada sore hari, Namecheap memberi tahu pelanggan bahwa masalah yang menyebabkan pengiriman pesan phishing telah diperbaiki dan bahwa layanan surat standar akan melanjutkan. Namun, perusahaan masih menyelidiki email phishing dan akan terus memberi tahu pelanggan tentang masalah tersebut. Sumber: Namecheap Disadur dari HowToGeek.com.