„Microsoft Defender Protection“ el. pašto sukčiavimas

Išnagrinėję „Microsoft Defender Protection“ el. laiškus, infosec ekspertai padarė išvadą, kad pranešimai yra apgaulingi ir juos sukūrė sukčiai, kurių vienintelis tikslas – apgauti gavėjus, kad jie su jais susisiektų. El. laiškai yra užmaskuoti kaip „Microsoft“ pranešimai ir juose yra suklastotas klientų aptarnavimo numeris. Gavėjai primygtinai rekomenduojami ignoruoti tokius el. laiškus, kad netaptų sukčių aukomis.

„Microsoft Defender Protection“ el. laiškai yra sukčiavimo taktikos dalis

Apgaulingi „Microsoft Defender Protection“ el. laiškai skirti apgauti gavėjus, kad jie paskambintų netikru klientų aptarnavimo numeriu. Tikėtina, kad el. laiškų temos eilutė yra panaši į „Užsakymo patvirtinimas“, o siuntėjas teigia esąs „Microsoft“ paskyros.

El. laiške teigiama, kad gavėjas sumokėjo už „Microsoft Defender“ apsaugos atnaujinimą metams, ir pateikiama išsami informacija apie tariamą įsigijimą, pvz., sąskaitos faktūros ID, produkto aprašymas, kiekis ir kaina. Ji ragina gavėjus peržiūrėti pridedamą failą, kad gautų papildomos informacijos, ir įspėja, kad sąskaita faktūra galioja tik 72 valandas. Tačiau klientų aptarnavimui suteiktas telefono numeris yra netikras. Sukčiai naudoja įvairias socialinės inžinerijos taktikas, kad apgautų skambinančius ir gautų jų asmeninę informaciją arba pinigus, kai jiems skambinama.

Labai svarbu pažymėti, kad sukčiai taip pat gali bandyti apgauti nieko neįtariančius vartotojus, kad jie suteiktų jiems nuotolinę prieigą prie kompiuterių, apsimesdami techninės pagalbos atstovais arba teigdami, kad įrenginiai buvo užkrėsti virusais. Jie gali nurodyti aukoms atsisiųsti nuotolinės prieigos įrankį arba atidaryti svetainę, kuri suteikia joms prieigą prie įrenginio. Gavę prieigą prie aukos sistemos, sukčiai gali pavogti asmeninę ar neskelbtiną informaciją, įdiegti kenkėjiškas programas, perimti įrenginio valdymą ar atlikti kitus kenkėjiškus veiksmus.

Patikrinkite, ar visuose el. laiškuose nėra įtartinų ženklų

Sukčiavimo el. laiškuose dažnai yra tam tikrų savybių, į kurias vartotojai gali atkreipti dėmesį, norėdami nustatyti, kad jie yra apgaulingi. Tai gali būti:

1. Skuba: Sukčiavimo el. laiškai gali sukelti skubos jausmą ir paskatinti vartotojus veikti greitai, negalvojant.
2. Įtartinas siuntėjas: siuntėjo el. pašto adresas gali šiek tiek skirtis nuo tikrosios organizacijos el. pašto adreso arba gali būti visiškai iš nežinomo šaltinio.
3. Bendras sveikinimas: Sukčiavimo el. laiškuose gali būti naudojami bendri sveikinimai, pvz., „Gerbiamas kliente“, o ne kreipiamasi į gavėją vardu.
4. Asmeninės informacijos užklausos: sukčiavimo el. laiškuose dažnai prašoma neskelbtinos informacijos, pvz., slaptažodžių, banko sąskaitos informacijos arba kredito kortelių numerių.
5. Prasta gramatika ir rašyba: daugelyje sukčiavimo el. laiškų yra prastų gramatikos ir rašybos klaidų, kurių nebūtų teisėtame el. laiške iš patikimos organizacijos.
6. Įtartinos nuorodos: sukčiavimo el. laiškuose dažnai yra nuorodų į apgaulingas svetaines, kuriose gali būti prašoma asmeninės informacijos arba į vartotojo įrenginį galima atsisiųsti kenkėjiškų programų.
7. Grėsmės arba apdovanojimai: sukčiavimo el. laiškuose gali būti grasinimų ar apdovanojimų, skatinančių vartotoją veikti greitai ir pateikti asmeninę informaciją arba spustelėti nuorodą.

Ieškodami šių ženklų, vartotojai gali padidinti savo galimybes atpažinti sukčiavimo el. laiškus ir netapti schemų aukomis.