„Microsoft Defender Protection” e-mail átverés

A „Microsoft Defender Protection” e-mailek megvizsgálása után az infosec szakértői arra a következtetésre jutottak, hogy az üzenetek csalók, és csalók hozták létre őket azzal a céllal, hogy megtévesszék a címzetteket, hogy kapcsolatba lépjenek velük. Az e-maileket a Microsoft kommunikációjának álcázzák, és hamis ügyfélszolgálati számot tartalmaznak. A címzetteknek nyomatékosan javasoljuk, hogy hagyják figyelmen kívül az ilyen e-maileket, nehogy a csalás áldozatául essenek.

A „Microsoft Defender Protection” e-mailek az adathalász taktika részét képezik

A csalárd „Microsoft Defender Protection” e-mailek célja, hogy megtévesszék a címzetteket, hogy hamis ügyfélszolgálati számot hívjanak. Az e-mailek tárgysora valószínűleg hasonló a „Megrendelés megerősítése”-hez, és a feladó azt állítja, hogy Microsoft-fiók.

Az e-mail azt állítja, hogy a címzett fizetett a Microsoft Defender védelmének egy évre történő megújításáért, és részletes információkat tartalmaz a feltételezett beszerzésről, például számlaazonosítót, termékleírást, mennyiséget és árat. Arra kéri a címzetteket, hogy további információkért nézzék át a csatolt fájlt, és figyelmezteti, hogy a számla csak 72 óráig érvényes. Az ügyfélszolgálathoz megadott telefonszám azonban hamis. A csalók különféle szociális tervezési taktikákat alkalmaznak a hívók megtévesztésére, és személyes adataikhoz vagy pénzükhöz jutnak, amikor hívják őket.

Kulcsfontosságú megjegyezni, hogy a csalók megkísérelhetik becsapni a gyanútlan felhasználókat, hogy távoli hozzáférést biztosítsanak számukra a számítógépekhez azáltal, hogy műszaki támogatási képviselőnek adják ki magukat, vagy azt állítják, hogy az eszközöket vírusok fertőzték meg. Utasíthatják az áldozatokat, hogy töltsenek le egy távoli hozzáférési eszközt, vagy nyissanak meg egy webhelyet, amely hozzáférést biztosít számukra az eszközhöz. Miután hozzáfértek az áldozat rendszeréhez, a csalók személyes vagy érzékeny információkat lophatnak el, rosszindulatú programokat telepíthetnek, átvehetik az eszköz irányítását, vagy más rosszindulatú műveleteket hajthatnak végre.

Vizsgálja meg az összes e-mailt, hogy nincs-e benne gyanús jel

Az adathalász e-mailek gyakran tartalmaznak bizonyos jellemzőket, amelyekre a felhasználók odafigyelhetnek, hogy csalóként azonosítsák őket. Ezek a következők lehetnek:

1. Sürgősség: Az adathalász e-mailek sürgető érzést kelthetnek, és arra ösztönzik a felhasználókat, hogy gondolkodás nélkül, gyorsan cselekedjenek.
2. Gyanús feladó: A feladó e-mail címe kissé eltérhet a valódi szervezet e-mail címétől, vagy teljesen ismeretlen forrásból származik.
3. Általános üdvözlet: Az adathalász e-mailek általános üdvözletet alkalmazhatnak, például „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint szólítanák meg a címzettet.
4. Személyes adatok kérése: Az adathalász e-mailek gyakran érzékeny információkat kérnek, például jelszavakat, bankszámlaadatokat vagy hitelkártyaszámokat.
5. Gyenge nyelvhelyesség és helyesírás: Sok adathalász e-mail rossz nyelvtani és helyesírási hibákat tartalmaz, amelyek nem szerepelnek egy jó hírű szervezettől származó legitim e-mailben.
6. Gyanús linkek: Az adathalász e-mailek gyakran tartalmaznak csalárd webhelyekre mutató hivatkozásokat, amelyek személyes adatokat kérhetnek, vagy rosszindulatú programokat tölthetnek le a felhasználó eszközére.
7. Fenyegetések vagy jutalmak: Az adathalász e-mailek fenyegetéseket vagy jutalmakat tartalmazhatnak, amelyek arra ösztönzik a felhasználót, hogy gyorsan cselekedjen, és személyes adatokat adjon meg, vagy kattintson egy hivatkozásra.

Ha ezeket a jeleket keresik, a felhasználók növelhetik az adathalász e-mailek azonosításának esélyét, és elkerülhetik, hogy sémák áldozatává váljanak.