Atnaujinkite „Microsoft“ paskyros nustatymus El. pašto sukčiai

Internetas yra perpildytas apgaulingų grėsmių, o el. pašto taktika tebėra viena iš dažniausiai naudojamų kibernetinių nusikaltėlių įrankių, kad išnaudotų nieko neįtariančius vartotojus. Visų pirma sukčiavimo schemos pasirodė labai įtikinamos, dažnai apsimetinėdamos teisėtomis organizacijomis, renkančiomis neskelbtinus duomenis. Viena iš tokių schemų yra el. pašto sukčiavimas „Atnaujinkite savo „Microsoft“ paskyros nustatymus“, kuris apgaulingai tvirtina, kad tai yra „Microsoft“ ir ragina gavėjus atnaujinti paskyros nustatymus.

Apgaulingas el. laiškas su netikru skubos jausmu

Šis apgaulingas el. laiškas sukurtas taip, kad atrodytų kaip oficialus „Microsoft“ pranešimas, įspėjantis gavėjus, kad jie turi atnaujinti paskyros nustatymus, kad išvengtų trikdžių. Jame dažnai yra mygtukas „Prisijungti“ arba nuoroda, kuri tariamai nukreipia vartotojus į oficialų „Microsoft“ puslapį. Tačiau spustelėjus šią nuorodą naudotojai nepatenka į tikrąją „Microsoft“ svetainę, o nukreipia į apgaulingą prisijungimo puslapį, skirtą kredencialams pavogti.

Sukčiai naudojasi skubumu ir baime, kad manipuliuotų naudotojais, kad jie imtų veikti impulsyviai. Tokiose žinutėse dažnai teigiama, kad nesilaikant reikalavimų paskyra gali būti laikinai sustabdyta, prarasta prieiga prie el. laiškų arba gali būti pažeisti saugumai. Šios taktikos skirtos nepaisyti skepticizmo ir priversti vartotojus perduoti savo asmeninę informaciją.

Tikrasis tikslas: rinkti jūsų kredencialus

Pagrindinis šios taktikos tikslas yra surinkti prisijungimo duomenis. Kai aukos į netikrą prisijungimo puslapį įveda savo „Microsoft“ el. pašto adresą ir slaptažodį, informacija nedelsiant siunčiama kibernetiniams nusikaltėliams. Tai leidžia jiems visiškai kontroliuoti paskyrą, o tai gali sukelti įvairių saugumo pavojų, įskaitant:

• Neteisėta prieiga prie jautrių el. laiškų : užpuolikai gali nuskaityti konfidencialius duomenis, iš naujo nustatyti kitų susietų paskyrų slaptažodžius ir netgi apsimesti auka.
• Finansinis sukčiavimas : jei pažeista „Microsoft“ paskyra yra susieta su banko, prenumeratos ar mokėjimo paslaugomis, sukčiai gali bandyti atlikti neteisėtas operacijas.
• Tolesni sukčiavimo bandymai : kibernetiniai nusikaltėliai gali naudoti užgrobtą el. pašto paskyrą, norėdami kontaktams siųsti papildomus sukčiavimo el. laiškus, taip platindami sukčiavimą.
• Duomenų nutekėjimas ir tapatybės vagystė : pavogti prisijungimo duomenys gali būti parduodami tamsiajame žiniatinklyje, todėl aukoms kyla ilgalaikio tapatybės sukčiavimo pavojus.

Ne tik sukčiavimas – paslėpta kenkėjiškų programų rizika

Nors pagrindinis šios sukčiavimo tikslas yra kredencialų vagystė, sukčiavimo el. laiškai taip pat gali būti kenkėjiškų programų vartai. Kibernetiniai nusikaltėliai dažnai prideda kenkėjiškų failų (pvz., PDF, „Microsoft Office“ dokumentų ar ZIP archyvų) arba įterpia nuorodas, vedančias į kenkėjiškų programų atsisiuntimą. Paprasčiausiai pasiekus nuorodą arba atidarius priedą, gali būti įdiegtas klavišų registratorius, išpirkos reikalaujančios programos arba nuotolinės prieigos Trojos arklys (RAT), suteikdami užpuolikams tiesioginę prieigą prie įrenginio.

Kai kurios sukčiavimo svetainės netgi išnaudoja naršyklės spragas, kad įdiegtų kenkėjiškas programas, nereikalaujant, kad vartotojas nieko atsisiųstų. Tai reiškia, kad vien apsilankymas pažeistame puslapyje gali kelti pavojų sistemai.

Kaip aptikti sukčiavimo el. laiškus ir jų išvengti

Nors sukčiavimo taktika tampa vis sudėtingesnė, kelios raudonos vėliavėlės gali padėti vartotojams atpažinti apgaulingus el. laiškus ir jų išvengti:

• Įtartini siuntėjų adresai: el. laiškas gali būti gautas iš adreso, kuris atrodo panašus į „Microsoft“, bet turi šiek tiek rašybos klaidų arba neįprastų domenų pavadinimų.
• Bendri sveikinimai: oficialiuose „Microsoft“ el. laiškuose naudotojai paprastai adresuojami vardu, o sukčiavimo el. laiškuose dažnai vartojami neaiškūs sveikinimai, pvz., „Gerbiamas naudotojau“.
• Skubi kalba ir grasinimai: tokios formuluotės kaip „Jūsų paskyra bus laikinai sustabdyta“ arba „Reikia nedelsiant imtis veiksmų“ yra skirtos panikai sukelti.
• Netikėtos nuorodos arba priedai: „Microsoft“ paprastai nesiunčia nepageidaujamų el. laiškų, kuriuose vartotojų prašoma patvirtinti savo paskyras naudojant išorines nuorodas.
• Prasta gramatika arba netinkamas formatavimas: kai kuriuose sukčiavimo el. laiškuose vis dar yra gramatinių klaidų arba nepatogių frazių, kurios gali signalizuoti apie sukčiavimą.

Ką daryti, jei gaunate šį el. laišką

Jei gaunate įtartiną el. laišką, kuriame teigiama, kad jis yra iš „Microsoft“, nespustelėkite jokių nuorodų ir neatsisiųskite jokių priedų. Vietoj to:

• Patvirtinkite siuntėją : patikrinkite siuntėjo el. pašto adresą ir palyginkite jį su oficialiais „Microsoft“ pranešimais.
• Užveskite pelės žymeklį ant nuorodų : nespustelėdami užveskite pelės žymeklį ant nuorodų, kad sužinotumėte tikrąjį paskirties URL. Jei jis atrodo įtartinas arba nenukreipia į patvirtintą Microsoft domeną, netęskite.
• Pakeiskite slaptažodį : jei įtariate, kad įvedėte savo kredencialus į sukčiavimo svetainę, nedelsdami atnaujinkite „Microsoft“ paskyros slaptažodį ir įgalinkite dviejų veiksnių autentifikavimą (2FA).

Būkite budrūs ir apsaugokite savo sąskaitas

Sukčiavimo taktika, pvz., el. laiškas „Atnaujinkite savo „Microsoft“ paskyros nustatymus“, yra sukurta tam, kad priverstų vartotojus priimti impulsyvius sprendimus, dažnai apsimetant patikimomis įmonėmis. Geriausia apsauga yra sąmoningumas – išlikdami budrūs ir vadovaudamiesi geriausios kibernetinio saugumo praktikos pavyzdžiais, vartotojai gali apsisaugoti nuo šių apgaulingų taktikų. Visada patikrinkite el. laiškus prieš imdamiesi veiksmų ir, jei abejojate, susisiekite su „Microsoft“ palaikymo komanda tiesiogiai oficialiais kanalais.