'Microsoft Defender Protection' E-mail fidus

Efter at have undersøgt 'Microsoft Defender Protection'-e-mails konkluderede infosec-eksperter, at beskederne er svigagtige og blev oprettet af svindlere med det ene formål at narre modtagere til at kontakte dem. E-mails er forklædt som kommunikation fra Microsoft og indeholder et forfalsket kundesupportnummer. Modtagere rådes kraftigt til at ignorere sådanne e-mails for at forhindre, at de bliver ofre for fidusen.

'Microsoft Defender Protection'-e-mails er en del af en phishing-taktik

De svigagtige 'Microsoft Defender Protection'-e-mails er designet til at narre modtagere til at ringe til et falsk kundeservicenummer. E-mails har sandsynligvis en emnelinje svarende til 'Ordrebekræftelse', og afsenderen hævder at være Microsoft-konti.

E-mailen hævder, at modtageren har betalt for at forny deres Microsoft Defender-beskyttelse i et år og giver detaljerede oplysninger om det formodede erhvervelse, såsom et faktura-id, produktbeskrivelse, mængde og pris. Den opfordrer indtrængende modtagerne til at gennemgå den vedhæftede fil for yderligere information og advarer om, at fakturaen kun er gyldig i 72 timer. Telefonnummeret til kundepleje er dog falsk. Svindlere bruger en række sociale teknikker til at bedrage opkaldere og få deres personlige oplysninger eller penge, når de bliver ringet op.

Det er afgørende at bemærke, at svindlere også kan forsøge at narre de intetanende brugere til at give dem fjernadgang til computerne ved at udgive sig for at være repræsentanter for teknisk support eller påstå, at enhederne er blevet inficeret med virus. De kan instruere ofre i at downloade et fjernadgangsværktøj eller åbne et websted, der giver dem adgang til enheden. Når først de har adgang til ofrets system, kan svindlerne stjæle personlige eller følsomme oplysninger, implementere malware, overtage kontrol over enheden eller udføre andre ondsindede handlinger.

Undersøg alle e-mails for mistænkelige tegn

Phishing-e-mails indeholder ofte visse egenskaber, som brugere kan holde øje med for at identificere dem som svigagtige. Disse kan omfatte:

1. Haster: Phishing-e-mails kan skabe en følelse af, at det haster, hvilket tilskynder brugerne til at handle hurtigt uden at tænke.
2. Mistænkelig afsender: Afsenderens e-mail-adresse kan se lidt anderledes ud end den ægte organisations e-mailadresse eller kan være fra en ukendt kilde.
3. Generisk hilsen: Phishing-e-mails kan bruge generiske hilsener som "Kære værdsatte kunde" i stedet for at adressere modtageren ved navn.
4. Anmodninger om personlige oplysninger: Phishing-e-mails beder ofte om følsomme oplysninger såsom adgangskoder, bankkontooplysninger eller kreditkortnumre.
5. Dårlig grammatik og stavning: Mange phishing-e-mails indeholder dårlig grammatik og stavefejl, som ikke ville være til stede i en legitim e-mail fra en velrenommeret organisation.
6. Mistænkelige links: Phishing-e-mails indeholder ofte links til svigagtige websteder, der kan bede om personlige oplysninger eller downloade malware til brugerens enhed.
7. Trusler eller belønninger: Phishing-e-mails kan indeholde trusler eller belønninger for at tilskynde brugeren til at handle hurtigt og give personlige oplysninger eller klikke på et link.

Ved at lede efter disse tegn kan brugere øge deres chancer for at identificere phishing-e-mails og undgå at blive ofre for ordninger.