Microsoft Defender Protection -sähköpostihuijaus

Tutkittuaan "Microsoft Defender Protection" -sähköpostit infosec-asiantuntijat päättelivät, että viestit ovat vilpillisiä ja että huijarit ovat luoneet ne, joiden ainoa tarkoitus on huijata vastaanottajia ottamaan heihin yhteyttä. Sähköpostit on naamioitu Microsoftin viestiksi, ja niissä on väärennetty asiakastukinumero. Vastaanottajia kehotetaan jättämään tällaiset sähköpostit huomiotta, jotta he eivät joudu huijauksen uhriksi.

Microsoft Defender Protection -sähköpostit ovat osa tietojenkalastelutaktiikkaa

Vilpilliset "Microsoft Defender Protection" -sähköpostit on suunniteltu huijaamaan vastaanottajia soittamaan väärennettyyn asiakaspalvelunumeroon. Sähköpostien aiherivi on todennäköisesti samanlainen kuin "Tilauksen vahvistus", ja lähettäjä väittää olevansa Microsoft-tilejä.

Sähköpostissa väitetään, että vastaanottaja on maksanut Microsoft Defender -suojansa uusimisesta vuodeksi ja sisältää yksityiskohtaisia tietoja oletetusta hankinnasta, kuten laskun tunnus, tuotekuvaus, määrä ja hinta. Se kehottaa vastaanottajia tarkistamaan liitteenä olevan tiedoston lisätietojen saamiseksi ja varoittaa, että lasku on voimassa vain 72 tuntia. Asiakaspalveluun annettu puhelinnumero on kuitenkin väärennös. Huijarit käyttävät erilaisia sosiaalisen manipuloinnin taktiikoita pettääkseen soittajia ja saadakseen heidän henkilökohtaisia tietojaan tai rahaa, kun heille soitetaan.

On tärkeää huomata, että huijarit voivat myös yrittää huijata pahaa-aavistamattomia käyttäjiä antamaan heille etäpääsyn tietokoneisiin teeskentelemällä teknisen tuen edustajia tai väittämällä, että laitteet ovat saaneet viruksia. He voivat kehottaa uhreja lataamaan etäkäyttötyökalun tai avaamaan sivuston, joka antaa heille pääsyn laitteeseen. Kun huijarit pääsevät käsiksi uhrin järjestelmään, he voivat varastaa henkilökohtaisia tai arkaluonteisia tietoja, ottaa käyttöön haittaohjelmia, ottaa laitteen hallintaansa tai suorittaa muita haitallisia toimia.

Tarkista kaikki sähköpostit epäilyttävien merkkien varalta

Tietojenkalasteluviestit sisältävät usein tiettyjä ominaisuuksia, joita käyttäjät voivat tarkkailla tunnistaakseen ne vilpillisiksi. Näitä voivat olla:

1. Kiireellisyys: Tietojenkalasteluviestit voivat aiheuttaa kiireellisyyden tunteen, mikä rohkaisee käyttäjiä toimimaan nopeasti ajattelematta.
2. Epäilyttävä lähettäjä: Lähettäjän sähköpostiosoite voi näyttää hieman erilaiselta kuin aito organisaation sähköpostiosoite tai se voi olla kokonaan tuntemattomasta lähteestä.
3. Yleinen tervehdys: Tietojenkalasteluviesteissä voidaan käyttää yleisiä tervehdyksiä, kuten "Arvoisa asiakas" sen sijaan, että vastaanottajalle osoitettaisiin nimi.
4. Henkilökohtaisten tietojen pyynnöt: Tietojenkalasteluviestit pyytävät usein arkaluontoisia tietoja, kuten salasanoja, pankkitilin tietoja tai luottokorttien numeroita.
5. Huono kielioppi ja oikeinkirjoitus: Monet tietojenkalasteluviestit sisältävät huonoja kielioppi- ja kirjoitusvirheitä, joita ei olisi hyvämaineisen organisaation laillisissa sähköpostiviesteissä.
6. Epäilyttävät linkit: Tietojenkalasteluviestit sisältävät usein linkkejä vilpillisiin verkkosivustoihin, jotka voivat pyytää henkilökohtaisia tietoja tai ladata haittaohjelmia käyttäjän laitteelle.
7. Uhat tai palkinnot: Tietojenkalasteluviestit voivat sisältää uhkia tai palkintoja, jotka kannustavat käyttäjää toimimaan nopeasti ja antamaan henkilökohtaisia tietoja tai napsauttamaan linkkiä.

Näitä merkkejä etsimällä käyttäjät voivat lisätä mahdollisuuksiaan tunnistaa phishing-sähköpostit ja välttää joutumasta järjestelmien uhriksi.