'Microsoft Corporation - Opdatering af e-mailkonto' E-mail-svindel

Efter undersøgelse er det blevet fastslået, at "Microsoft Corporation - Email Account Update"-e-mails distribueres som en del af en phishing-kampagne. Beskederne er designet til at ligne legitime meddelelser fra Microsoft, der advarer modtagere om en presserende opdatering, der angiveligt er nødvendig for deres e-mail-konto. E-mails er dog intet andet end phishing-lokker, og deres eneste formål er at narre intetanende modtagere til at besøge en dedikeret usikker hjemmeside. Svindlernes mål er at få e-mail-kontoens loginoplysninger indtastet på siden.

Phishing-taktik som "Microsoft Corporation - Email Account Update" efterligner ofte legitime enheder

Phishing-e-mails har sandsynligvis en titel, der ligner 'Bemærk!!! E-mail-opdatering påkrævet.' De bruger også Microsofts navn og logo til at skabe et indtryk af ægthed. E-mails hævder, at modtagerens e-mail-konto kræver øjeblikkelige opdateringer for at undgå at blive opsagt. Det er vigtigt at bemærke, at disse meddelelser ikke er fra den ægte Microsoft Corporation.

Ved at klikke på knappen 'Opdater konto', der findes i e-mails, vil brugere blive ført til et phishing-websted. Siden ligner en e-mail-login-portal og beder om login-legitimationsoplysninger. De cyberkriminelle bag denne spamkampagne bruger denne taktik til at afsløre ofrets e-mail-loginoplysninger.

Udover at få adgang til den afslørede e-mail, kan svindlerne også udvide deres rækkevidde og overtage kontrol over ofrets sociale medier, beskeder og andre konti. De kan misbruge disse konti til at bede ofrets venner, følgere eller kontakter om lån eller donationer, sprede malware og promovere ordninger.

Desuden kan svindlerne bruge stjålne finansrelaterede konti (såsom netbank, e-handel eller digitale tegnebøger) til at foretage uautoriserede transaktioner eller køb. Det er bydende nødvendigt at være forsigtig og bekræfte ægtheden af en sådan e-mail, før du foretager dig noget.

Brugere bør være forsigtige, når de håndterer uventede e-mails eller beskeder

Phishing-e-mails har ofte forskellige tegn, der kan hjælpe med at identificere dem som svigagtige. Nogle almindelige indikatorer for en phishing-e-mail inkluderer:

• Afsenderens e-mailadresse: Afsenderens e-mailadresse kan ligne en legitim organisation, men den kan være lidt anderledes eller indeholde en tastefejl eller et ekstra tegn.
• Haster eller truende sprog: Phishing-e-mails skaber ofte en følelse af, at det haster eller panik hos modtageren, og opfordrer dem til straks at handle for at undgå negative konsekvenser.
• Mistænkelige links eller vedhæftede filer: Phishing-e-mails kan indeholde links eller vedhæftede filer, der virker legitime, men som omdirigerer modtageren til et falsk websted eller installerer malware på deres enhed.
• Dårlig grammatik og stavning: Mange phishing-e-mails er skrevet på brudt eller dårligt formuleret engelsk, hvilket tyder på, at afsenderen muligvis ikke har et modersmål.
• Anmodninger om personlige eller følsomme oplysninger: Phishing-e-mails kan anmode om personlige eller følsomme oplysninger, såsom personnumre, adgangskoder, kreditkortnumre, eller som legitime organisationer typisk ikke beder om via e-mail.
• Usædvanlig formatering: Phishing-e-mails kan have usædvanlig formatering eller indeholde uventede logoer, billeder eller branding, der ikke matcher den formodede afsender.

Phishing-e-mails kan indeholde tilbud, der lyder for godt til at være sandt, såsom gratis penge eller præmier, som bruges til at lokke modtageren til at give personlige oplysninger eller downloade usikre filer.