Актуализирайте настройките на акаунта си в Microsoft Измама по имейл

Интернет е претъпкан с измамни заплахи и тактиката за имейл остава един от най-разпространените инструменти, използвани от киберпрестъпниците за експлоатиране на нищо неподозиращи потребители. Схемите за фишинг, по-специално, се развиха, за да изглеждат много убедителни, като често се представят за легитимни организации за събиране на чувствителни данни. Една такава схема, която обикаля, е имейл измамата „Актуализирайте настройките на вашия акаунт в Microsoft“, която измамно твърди, че е от Microsoft, и призовава получателите да актуализират настройките на акаунта си.

Подвеждащ имейл с фалшиво чувство за спешност

Този измамнически имейл е създаден да изглежда като официално съобщение от Microsoft, което предупреждава получателите, че трябва да актуализират настройките на акаунта си, за да избегнат смущения. Често съдържа бутон „Вход“ или връзка, която уж насочва потребителите към официална страница на Microsoft. Щракването върху тази връзка обаче не отвежда потребителите до действителния уебсайт на Microsoft – вместо това води до измамна страница за вход, предназначена за кражба на идентификационни данни.

Измамниците използват спешността и страха, за да манипулират потребителите да действат импулсивно. Съобщения като тези често твърдят, че неспазването може да доведе до спиране на акаунт, загуба на достъп до имейли или пробиви в сигурността. Тези тактики са предназначени да преодолеят скептицизма и да накарат потребителите да предадат личната си информация.

Истинската цел: събиране на вашите идентификационни данни

Основната цел на тази тактика е да се съберат идентификационни данни за вход. Когато жертвите въведат своя имейл и парола от Microsoft във фалшивата страница за вход, информацията незабавно се изпраща на киберпрестъпниците. Това им позволява да поемат пълен контрол върху акаунта, което може да доведе до различни рискове за сигурността, включително:

• Неоторизиран достъп до чувствителни имейли : Нападателите могат да сканират за поверителни данни, да нулират пароли за други свързани акаунти и дори да се представят за жертвата.
• Финансова измама : Ако компрометираният акаунт в Microsoft е свързан с банкови услуги, абонаменти или платежни услуги, измамниците може да опитат неупълномощени транзакции.
• Допълнителни опити за фишинг : Киберпрестъпниците могат да използват отвлечения имейл акаунт, за да изпращат допълнителни фишинг имейли до контакти, разпространявайки измамата допълнително.
• Изтичане на данни и кражба на самоличност : Откраднатите идентификационни данни за вход могат да бъдат пуснати за продажба в Тъмната мрежа, излагайки жертвите на риск от дългосрочна измама със самоличност.

Не само фишинг—скритият риск от зловреден софтуер

Въпреки че основната цел на тази измама е кражба на идентификационни данни, фишинг имейлите могат да служат и като портал за инфекции със зловреден софтуер. Киберпрестъпниците често прикачват злонамерени файлове (като PDF файлове, документи на Microsoft Office или ZIP архиви) или вмъкват връзки, които водят до изтегляне на зловреден софтуер. Просто достъпът до връзка или отварянето на прикачен файл може да задейства инсталирането на кийлогъри, ransomware или троянски коне за отдалечен достъп (RAT), давайки на нападателите директен достъп до устройството.

Някои фишинг сайтове дори използват уязвимостите на браузъра, за да инсталират злонамерен софтуер, без да изискват от потребителя да изтегля нещо. Това означава, че самото посещение на компрометирана страница може да изложи система на риск.

Как да забележите и избегнете фишинг имейли

Въпреки че тактиките за фишинг стават все по-сложни, няколко червени флага могат да помогнат на потребителите да идентифицират и избегнат измамни имейли:

• Подозрителни адреси на податели: Имейлът може да идва от адрес, който изглежда подобен на Microsoft, но има леки правописни грешки или необичайни имена на домейни.
• Общи поздрави: Официалните имейли на Microsoft обикновено се обръщат към потребителите по име, докато фишинг имейлите често използват неясни поздрави като „Уважаеми потребител“.
• Неотложен език и заплахи: Формулировки като „Вашият акаунт ще бъде спрян“ или „Необходими са незабавни действия“ имат за цел да създадат паника.
• Неочаквани връзки или прикачени файлове: Microsoft обикновено не изпраща нежелани имейли с молба към потребителите да потвърдят своите акаунти чрез външни връзки.
• Лоша граматика или форматиране: Някои фишинг имейли все още съдържат граматически грешки или неудобни фрази, които могат да сигнализират за измама.

Какво да направите, ако получите този имейл

Ако получите подозрителен имейл, в който се твърди, че е от Microsoft, не кликвайте върху никакви връзки и не изтегляйте прикачени файлове. Вместо това:

• Проверете подателя : Проверете имейл адреса на подателя и го сравнете с официалните съобщения на Microsoft.
• Задръжте курсора на мишката над връзките : Без да щраквате, задръжте курсора на мишката над връзките, за да разберете действителния целеви URL адрес. Ако изглежда подозрително или не води до проверен домейн на Microsoft, не продължавайте.
• Променете паролата си : Ако подозирате, че сте въвели идентификационните си данни в сайт за фишинг, незабавно актуализирайте паролата на акаунта си в Microsoft и активирайте двуфакторно удостоверяване (2FA).

Бъдете нащрек и пазете акаунтите си сигурни

Тактиките за фишинг като имейла „Актуализирайте настройките на вашия акаунт в Microsoft“ са предназначени да подмамят потребителите да вземат импулсивни решения, често като се представят за доверени компании. Най-добрата защита е информираността – като останат бдителни и следват най-добрите практики за киберсигурност, потребителите могат да се защитят от тези измамни тактики. Винаги проверявайте имейлите, преди да предприемете действие, и когато се съмнявате, свържете се директно с поддръжката на Microsoft чрез официални канали.