Ažurirajte postavke svog Microsoft računa Prijevara putem e-pošte
Internet je prepun prijetnji prijetnjama, a taktike e-pošte ostaju jedan od najčešćih alata koje kibernetički kriminalci koriste za iskorištavanje korisnika koji ništa ne sumnjaju. Konkretno, sheme krađe identiteta razvile su se tako da izgledaju vrlo uvjerljivo, često oponašajući legitimne organizacije za prikupljanje osjetljivih podataka. Jedna takva shema koja kruži je prijevara putem e-pošte 'Ažurirajte postavke svog Microsoft računa', koja lažno tvrdi da je od Microsofta i poziva primatelje da ažuriraju postavke svog računa.
Sadržaj
Varljiva e-pošta s lažnim osjećajem hitnosti
Ova lažna e-pošta napravljena je tako da izgleda kao službena Microsoftova poruka, upozoravajući primatelje da moraju ažurirati svoje postavke računa kako bi izbjegli smetnje. Često sadrži gumb 'Prijava' ili poveznicu koja navodno usmjerava korisnike na službenu Microsoftovu stranicu. Međutim, klik na ovu poveznicu ne vodi korisnike na stvarno Microsoftovo web mjesto - umjesto toga, vodi na lažnu stranicu za prijavu dizajniranu za krađu vjerodajnica.
Prevaranti iskorištavaju hitnost i strah kako bi manipulirali korisnicima da impulzivno djeluju. Poruke poput ovih često tvrde da bi nepoštivanje moglo rezultirati obustavom računa, gubitkom pristupa e-pošti ili kršenjem sigurnosti. Ove su taktike osmišljene kako bi nadjačale skepticizam i natjerale korisnike da predaju svoje privatne podatke.
Pravi cilj: prikupljanje vaših vjerodajnica
Primarni cilj ove taktike je prikupljanje vjerodajnica za prijavu. Kada žrtve unesu svoju Microsoft adresu e-pošte i lozinku na lažnu stranicu za prijavu, informacije se odmah šalju kibernetičkim kriminalcima. To im omogućuje preuzimanje potpune kontrole nad računom, što može dovesti do raznih sigurnosnih rizika, uključujući:
- Neovlašteni pristup osjetljivoj e-pošti : Napadači mogu skenirati povjerljive podatke, poništiti lozinke za druge povezane račune, pa čak i lažno predstavljati žrtvu.
- Financijska prijevara : ako je ugroženi Microsoftov račun povezan s bankarstvom, pretplatama ili uslugama plaćanja, prevaranti mogu pokušati neovlaštene transakcije.
- Daljnji pokušaji krađe identiteta : Cyberkriminalci mogu koristiti otet račun e-pošte za slanje dodatnih phishing e-poruka kontaktima, šireći prijevaru dalje.
- Curenje podataka i krađa identiteta : Ukradene vjerodajnice za prijavu mogu se staviti na prodaju na Dark Webu, izlažući žrtve riziku od dugoročne prijevare identiteta.
Ne samo krađa identiteta — skriveni rizik od zlonamjernog softvera
Iako je primarni cilj ove prijevare krađa vjerodajnica, phishing e-pošta također može poslužiti kao prolaz za infekcije zlonamjernim softverom. Cyberkriminalci često prilažu zlonamjerne datoteke (kao što su PDF-ovi, Microsoft Office dokumenti ili ZIP arhive) ili umeću poveznice koje vode do preuzimanja zlonamjernog softvera. Jednostavan pristup poveznici ili otvaranje privitka može pokrenuti instalaciju keyloggera, ransomwarea ili trojanaca s udaljenim pristupom (RAT-ovi), dajući napadačima izravan pristup uređaju.
Neka mjesta za krađu identiteta čak iskorištavaju ranjivosti preglednika za instaliranje zlonamjernog softvera bez potrebe da korisnik bilo što preuzme. To znači da samo posjećivanje ugrožene stranice može dovesti sustav u opasnost.
Kako uočiti i izbjeći phishing e-poštu
Iako taktike krađe identiteta postaju sve sofisticiranije, nekoliko crvenih zastavica može pomoći korisnicima da prepoznaju i izbjegnu lažnu e-poštu:
- Sumnjive adrese pošiljatelja: E-pošta može doći s adrese koja je slična Microsoftovoj, ali ima neznatno pogrešno napisane adrese ili neobična imena domena.
- Generički pozdravi: službena Microsoftova e-pošta obično se obraća korisnicima imenom, dok e-poruke za krađu identiteta često koriste nejasne pozdrave poput 'Poštovani korisniče'.
- Hitan jezik i prijetnje: riječi poput 'Vaš će račun biti obustavljen' ili 'Potrebna je hitna radnja' imaju za cilj stvoriti paniku.
- Neočekivane veze ili privici: Microsoft obično ne šalje neželjene e-poruke tražeći od korisnika da potvrde svoje račune putem vanjskih veza.
- Loša gramatika ili formatiranje: neke phishing e-poruke i dalje sadrže gramatičke pogreške ili nespretne izraze koji mogu signalizirati prijevaru.
Što učiniti ako primite ovu e-poruku
Ako primite sumnjivu e-poruku u kojoj se tvrdi da dolazi od Microsofta, nemojte klikati na poveznice niti preuzimati privitke. Umjesto toga:
- Provjerite pošiljatelja : Provjerite adresu e-pošte pošiljatelja i usporedite je sa službenim Microsoftovim komunikacijama.
- Zadržite pokazivač miša iznad veza : bez klika, zadržite pokazivač miša iznad veza da biste saznali stvarni odredišni URL. Ako izgleda sumnjivo ili ne vodi do provjerene Microsoftove domene, nemojte nastaviti.
- Promijenite zaporku : Ako sumnjate da ste unijeli svoje vjerodajnice na mjesto za krađu identiteta, odmah ažurirajte zaporku svog Microsoft računa i omogućite dvofaktorsku autentifikaciju (2FA).
Ostanite oprezni i zaštitite svoje račune
Taktike krađe identiteta poput e-pošte 'Ažurirajte postavke svog Microsoft računa' osmišljene su kako bi prevarile korisnike da donesu impulzivne odluke, često predstavljajući se kao tvrtke od povjerenja. Najbolja obrana je svijest—ostajući budni i slijedeći najbolje prakse kibernetičke sigurnosti, korisnici se mogu zaštititi od ovih prijevarnih taktika. Uvijek provjerite e-poštu prije poduzimanja radnje, a ako ste u nedoumici, kontaktirajte Microsoftovu podršku izravno putem službenih kanala.
Poruke
Pronađene su sljedeće poruke povezane s Ažurirajte postavke svog Microsoft računa Prijevara putem e-pošte:
|
Subject: ******** Account Update 2/3/2025 1:51:36 p.m. Hi ******** Update your Microsoft account settings to ensure uninterrupted access. Sign in to your office.com/signin with your Microsoft 365 for business . 2/3/2025 1:51:36 p.m. Sign in Send to ******** Copyright 2025 |
