„Microsoft Defenderi kaitse” meilipettus

Pärast Microsoft Defender Protectioni e-kirjade uurimist jõudsid infoseci eksperdid järeldusele, et need sõnumid on petturlikud ja need on loodud petturite poolt ainsa eesmärgiga petta adressaate nendega ühendust võtma. Meilid on maskeeritud Microsofti suhtluseks ja sisaldavad võltsitud klienditoe numbrit. Adressaatidel soovitatakse selliseid e-kirju eirata, et vältida pettuse ohvriks langemist.

Microsoft Defender Protectioni meilid on osa andmepüügitaktikast

Petturlikud Microsoft Defender Protectioni meilid on loodud selleks, et petta adressaate helistama võltsitud klienditeeninduse numbrile. Tõenäoliselt on meilide teemarida, mis sarnaneb tellimuse kinnitusega, ja saatja väidab end olevat Microsofti kontod.

Meilis väidetakse, et adressaat on tasunud Microsoft Defenderi kaitse pikendamise eest aastaks, ja sisaldab üksikasjalikku teavet eeldatava omandamise kohta, nagu arve ID, toote kirjeldus, kogus ja hind. See kutsub saajaid üles lisateabe saamiseks lisatud faili üle vaatama ja hoiatab, et arve kehtivusaeg on vaid 72 tundi. Klienditeeninduseks antud telefoninumber on aga võlts. Petturid kasutavad helistajate petmiseks ja helistamise ajal nende isiklikku teavet või raha hankimiseks mitmesuguseid sotsiaalse manipuleerimise taktikaid.

Oluline on märkida, et petturid võivad samuti üritada pahaaimamatuid kasutajaid meelitada andma neile arvutitele kaugjuurdepääsu, teeseldes end tehnilise toe esindajatena või väites, et seadmed on viirustega nakatunud. Nad võivad anda ohvritele käsu alla laadida kaugjuurdepääsu tööriist või avada sait, mis annab neile seadmele juurdepääsu. Kui neil on juurdepääs ohvri süsteemile, saavad petturid varastada isiklikku või tundlikku teavet, juurutada pahavara, võtta seadme üle kontrolli või sooritada muid pahatahtlikke toiminguid.

Kontrollige kõiki e-kirju kahtlaste märkide suhtes

Andmepüügimeilid sisaldavad sageli teatud omadusi, millele kasutajad saavad tähelepanu pöörata, et neid petturlikuna tuvastada. Need võivad hõlmata järgmist:

1. Kiireloomulisus: andmepüügimeilid võivad tekitada kiireloomulisuse tunde, julgustades kasutajaid mõtlemata kiiresti tegutsema.
2. Kahtlane saatja: saatja e-posti aadress võib veidi erineda ehtsast organisatsiooni e-posti aadressist või pärineda täiesti tundmatust allikast.
3. Üldine tervitus: andmepüügimeilid võivad kasutada adressaadi nimepidi pöördumise asemel üldisi tervitusi, nagu „Lugupeetud klient”.
4. Isikliku teabe nõuded: andmepüügimeilid küsivad sageli tundlikku teavet, nagu paroolid, pangakonto andmed või krediitkaardinumbrid.
5. Kehv grammatika ja õigekirjaviga: paljud andmepüügimeilid sisaldavad kehvasid grammatika- ja õigekirjavigu, mida lugupeetud organisatsiooni õigustatud meilis ei esine.
6. Kahtlased lingid: andmepüügimeilid sisaldavad sageli linke petturlikele veebisaitidele, mis võivad küsida isiklikku teavet või laadida kasutaja seadmesse pahavara alla.
7. Ohud või hüved: andmepüügimeilid võivad sisaldada ähvardusi või tasusid, et julgustada kasutajat kiiresti tegutsema ja edastama isiklikku teavet või klõpsama lingil.

Neid märke otsides saavad kasutajad suurendada oma võimalusi andmepüügimeile tuvastada ja vältida skeemide ohvriks langemist.