"Microsoft Security Team - Salasana vanhentunut" sähköpostihuijaus

Microsoft Security Team - Password Expiration -sähköpostien perusteellisen tutkimisen jälkeen on havaittu, että nämä viestit toimivat petollisena suojana tietojenkalastelutaktiikille. Sähköpostit on muotoiltu näyttämään virallisilta Microsoft Security Teamin varjolla, ja niissä käytetään houkutusstrategiaa kehottamalla vastaanottajia ryhtymään toimiin sähköpostitileihinsa liittyen. Erityisesti viestit väittävät virheellisesti, että vastaanottajien salasanat ovat vanhentumassa, mikä luo kiireen tunteen.

Tätä tietojenkalastelukampanjaa järjestävien huijareiden ensisijainen tavoite on hankkia laittomasti aavistamattomien uhrien kirjautumistiedot. Pakottaen käyttäjät uskomaan, että välittömät toimet ovat välttämättömiä salasanan vanhenemisen estämiseksi, huijarit pyrkivät hyödyntämään henkilöitä, jotka saattavat antaa hätäisesti arkaluontoisia tietoja, kuten käyttäjätunnuksia ja salasanoja. Tämä petollinen lähestymistapa hyödyntää vastaanottajien luottamusta viralliselta kuulostaviin ilmoituksiin ja heidän huolensa tilin turvallisuudesta.

Tietojenkalastelutaktiikat esiintyvät usein laillisina tahoina huijatakseen uhreja

Harhaanjohtavissa sähköpostiviesteissä on otsikko "Sähköpostitilin deaktivointi - Microsoft Community" ja naamioituvat ilmoituksiksi oletettavasti "Microsoft Security Teamilta". Nämä vilpilliset viestit väittävät, että vastaanottajien sähköpostitilien salasanat on asetettu vanhentumaan vastaanottopäivänä. Tämän vanhenemisen estämiseksi vastaanottajia kehotetaan päivittämään tilinsä viipymättä napsauttamalla roskapostiviestiin upotettua painiketta. On erittäin tärkeää korostaa, että nämä väitteet ovat täysin vääriä ja että sähköposti ei liity millään tavalla Microsoft Corporationiin tai sen tuote- ja palveluvalikoimaan.

Napsauttamalla annettua Säilytä nykyinen salasana -painiketta uhrit ohjataan huijauksiin liittyvälle tietojenkalastelusivustolle. Huolimatta sen suhteellisen autenttisesta ulkonäöstä, joka muistuttaa vastaanottajan todellista sähköpostitilin kirjautumissivua, tähän verkkosivustoon ei pidä luottaa. Tällaisten tietojenkalastelusivustojen tarkoituksena on salata ja kerätä uhrien syöttämät tiedot ja lähettää ne myöhemmin suoraan huijareiden käsiin.

Tämän huijauksen uhriksi joutumisen vaikutukset ulottuvat pidemmälle kuin pelkän sähköpostitilin kompromissi. Ottaen huomioon, että sähköpostit ovat usein ensisijainen tapa rekisteröityä ja käyttää erilaisia verkkoalustoja, verkkorikolliset voivat mahdollisesti saada pääsyn muihin tileihin ja alustoihin, jotka on linkitetty vaarantunut sähköpostiin. Tämä avaa oven haitallisille toimille, mukaan lukien identiteettivarkaudet.

Mahdollisen väärinkäytön laajuudesta tulee entistä huolestuttavampi, kun huijarit hyödyntävät kerättyjä henkilöllisyyksiä manipuloidakseen sosiaalisia tilejä, mukaan lukien sähköpostit, sosiaaliset verkostot, sosiaalinen media, sanansaattajat, chatit jne. Tämä voi sisältää lainojen tai lahjoitusten pyytämistä kontakteilta, huijausten mainostamista ja haittaohjelmien levittämistä. haitallisten tiedostojen tai linkkien jakamisen kautta. Lisäksi vaarantuneita talouteen liittyviä tilejä, kuten verkkopankkitoimintaa, rahansiirtoa, sähköistä kaupankäyntiä ja digitaalisia lompakoita, voidaan hyödyntää vilpillisiin tapahtumiin ja luvattomiin verkko-ostoihin.

Tietojenkalasteluun ja petokseen liittyvistä sähköposteista löytyi tyypillisiä punaisia lippuja

Tietojenkalastelu- ja petoksiin liittyvissä sähköpostiviesteissä on usein tiettyjä punaisia lippuja, joita käyttäjät voivat tarkkailla tunnistaakseen ja välttääkseen petosten uhriksi joutumisen. Tässä ovat tyypilliset punaiset liput, jotka löytyvät tällaisista sähköposteista:

• Yhteiset terveiset :
• Tietojenkalasteluviestit käyttävät useimmiten yleisiä tervehdyksiä, kuten "Hyvä asiakas" tai "Hyvä käyttäjä", sen sijaan, että vastaanottajalle osoitettaisiin hänen todellista nimeään.
• Oikeinkirjoitus- ja kielioppivirheet :
• Huono oikeinkirjoitus ja kielioppi ovat yleisiä tietojenkalasteluviesteissä. Lailliset organisaatiot ylläpitävät yleensä korkeaa viestintätasoa.
• Kiireellisyys ja uhkaukset :
• Petoksiin liittyvät sähköpostit luovat usein kiireellisyyden tunteen tai uhkaavat vakavia seurauksia ja painostavat vastaanottajia ryhtymään välittömiin toimiin. Tämä voi sisältää varoituksia tilin jäädyttämisestä, oikeustoimista tai tietoturvaloukkauksista.
• Odottamattomat liitteet tai linkit :
• Varo ei-toivottuja sähköposteja, joissa on odottamattomia liitteitä tai linkkejä. Nämä voivat johtaa vaarallisiin verkkosivustoihin tai ladata haittaohjelmia laitteellesi.
• Henkilötietoja koskevat pyynnöt :
• Todelliset organisaatiot eivät yleensä pyydä sähköpostitse arkaluonteisia tietoja, kuten salasanoja tai luottokorttitietoja. Ole epäluuloinen, jos sähköposti pyytää tällaisia tietoja.
• Ei-toivottu salasanan palautus tai tilin vahvistus :
• Jos saat odottamattoman sähköpostin, jossa sinua kehotetaan käynnistämään salasanasi uudelleen tai vahvistamaan tilisi, varmista sen laillisuus itsenäisesti ennen kuin ryhdyt mihinkään toimiin.
• Epätavallinen lähettäjän käytös :
• Oletetaan, että saat sähköpostin joltakulta tuntemaltasi, mutta sisältö vaikuttaa epätavalliselta tai luonteelta. Siinä tapauksessa on suositeltavaa varmistaa aitous lähettäjän kanssa eri viestintäkanavan kautta.
• Yhteystietojen puute :
• Lailliset organisaatiot antavat yhteystiedot viestinnässään. Jos sähköpostista puuttuu selkeät yhteystiedot tai siinä on vain yleinen sähköpostiosoite, se voi olla punainen lippu.
• Liian hyvää ollakseen totta Tarjoukset :
• Suhtaudu skeptisesti sähköposteihin, joissa luvataan poikkeuksellisia tarjouksia, palkintoja tai palkintoja. Jos jokin näyttää liian hyvältä ollakseen totta, se todennäköisesti on sitä.

Valppaana oleminen ja sähköpostien tarkasteleminen näiden punaisten lippujen varalta voi auttaa käyttäjiä suojautumaan tietojenkalastelu- ja huijausyritysten uhreilta. Jos olet epävarma, on aina suositeltavaa varmistaa sähköpostin aitous virallisten kanavien kautta ennen toimenpiteiden tekemistä.