Atjauniniet sava Microsoft konta iestatījumus E-pasta krāpniecība

Internets ir pārpildīts ar maldinošiem draudiem, un e-pasta taktika joprojām ir viens no visizplatītākajiem rīkiem, ko kibernoziedznieki izmanto, lai izmantotu nenojaušos lietotājus. Jo īpaši pikšķerēšanas shēmas ir kļuvušas ļoti pārliecinošas, bieži uzdodoties par likumīgām organizācijām, lai vāktu sensitīvus datus. Viena no šādām shēmām ir e-pasta krāpniecība “Atjauniniet Microsoft konta iestatījumus”, kas krāpnieciski apgalvo, ka tā ir no Microsoft, un mudina adresātus atjaunināt konta iestatījumus.

Maldinošs e-pasts ar viltus steidzamības sajūtu

Šis krāpnieciskais e-pasts ir izveidots tā, lai tas izskatītos kā oficiāls Microsoft ziņojums, brīdinot adresātus, ka viņiem ir jāatjaunina sava konta iestatījumi, lai izvairītos no traucējumiem. Tajā bieži ir poga “Pierakstīties” vai saite, kas it kā novirza lietotājus uz oficiālu Microsoft lapu. Tomēr, noklikšķinot uz šīs saites, lietotāji netiek novirzīti uz Microsoft faktisko vietni — tā vietā tiek atvērta krāpnieciska pieteikšanās lapa, kas paredzēta akreditācijas datu nozagšanai.

Krāpnieki izmanto steidzamību un bailes, lai mudinātu lietotājus rīkoties impulsīvi. Šādos ziņojumos bieži tiek apgalvots, ka noteikumu neievērošana var izraisīt konta darbības apturēšanu, piekļuves e-pastiem zaudēšanu vai drošības pārkāpumus. Šīs taktikas ir izstrādātas, lai ignorētu skepsi un mudinātu lietotājus nodot savu privāto informāciju.

Patiesais mērķis: savākt jūsu akreditācijas datus

Šīs taktikas galvenais mērķis ir iegūt pieteikšanās akreditācijas datus. Kad upuri viltotajā pieteikšanās lapā ievada savu Microsoft e-pastu un paroli, informācija nekavējoties tiek nosūtīta kibernoziedzniekiem. Tas viņiem ļauj pilnībā kontrolēt kontu, kas var izraisīt dažādus drošības riskus, tostarp:

• Neatļauta piekļuve sensitīviem e-pasta ziņojumiem : uzbrucēji var meklēt konfidenciālus datus, atiestatīt paroles citiem saistītajiem kontiem un pat uzdoties par upuri.
• Finanšu krāpšana : ja apdraudētais Microsoft konts ir saistīts ar banku pakalpojumiem, abonementiem vai maksājumu pakalpojumiem, krāpnieki var mēģināt veikt nesankcionētus darījumus.
• Citi pikšķerēšanas mēģinājumi : kibernoziedznieki var izmantot uzlauzto e-pasta kontu, lai kontaktpersonām nosūtītu papildu pikšķerēšanas e-pasta ziņojumus, tādējādi izplatot krāpniecību tālāk.
• Datu noplūde un identitātes zādzība : nozagtus pieteikšanās akreditācijas datus var pārdot Dark Web, pakļaujot upuriem ilgtermiņa identitātes krāpšanas risku.

Ne tikai pikšķerēšana — slēptais ļaunprātīgas programmatūras risks

Lai gan šīs krāpniecības galvenais mērķis ir akreditācijas datu zādzība, pikšķerēšanas e-pasta ziņojumi var kalpot arī kā vārteja ļaunprātīgas programmatūras inficēšanai. Kibernoziedznieki bieži pievieno ļaunprātīgus failus (piemēram, PDF, Microsoft Office dokumentus vai ZIP arhīvus) vai ievieto saites, kas ved uz ļaunprātīgas programmatūras lejupielādi. Vienkārša piekļuve saitei vai pielikuma atvēršana var izraisīt taustiņu bloķētāju, izspiedējprogrammatūras vai attālās piekļuves Trojas zirgu (RAT) instalēšanu, nodrošinot uzbrucējiem tiešu piekļuvi ierīcei.

Dažas pikšķerēšanas vietnes pat izmanto pārlūkprogrammas ievainojamības, lai instalētu ļaunprātīgu programmatūru, neprasot lietotājam neko lejupielādēt. Tas nozīmē, ka tikai apdraudētas lapas apmeklēšana var apdraudēt sistēmu.

Kā pamanīt pikšķerēšanas e-pastus un izvairīties no tiem

Lai gan pikšķerēšanas taktika kļūst arvien sarežģītāka, vairāki sarkanie karodziņi var palīdzēt lietotājiem identificēt krāpnieciskus e-pastus un izvairīties no tiem.

• Aizdomīgas sūtītāja adreses: e-pasts var nākt no adreses, kas izskatās līdzīga Microsoft adresei, taču tajā ir nelielas pareizrakstības kļūdas vai neparasti domēna nosaukumi.
• Vispārīgi sveicieni: oficiālajos Microsoft e-pasta ziņojumos lietotāji parasti tiek uzrunāti pēc vārda, savukārt pikšķerēšanas e-pastos bieži tiek izmantoti neskaidri sveicieni, piemēram, “Cienījamais lietotāj”.
• Steidzama valoda un draudi: tādi formulējumi kā “Jūsu konta darbība tiks apturēta” vai “Nekavējoties jārīkojas”, ir domāts, lai radītu paniku.
• Negaidītas saites vai pielikumi: Microsoft parasti nesūta nevēlamus e-pasta ziņojumus, aicinot lietotājus verificēt savus kontus, izmantojot ārējās saites.
• Slikta gramatika vai formatējums: dažos pikšķerēšanas e-pastos joprojām ir gramatikas kļūdas vai neērti formulējumi, kas var liecināt par krāpšanu.

Ko darīt, ja saņemat šo e-pasta ziņojumu

Ja saņemat aizdomīgu e-pasta ziņojumu, kas apgalvots, ka tas ir no Microsoft, neklikšķiniet uz saitēm un nelejupielādējiet pielikumus. Tā vietā:

• Verificējiet sūtītāju : pārbaudiet sūtītāja e-pasta adresi un salīdziniet to ar oficiālo Microsoft saziņu.
• Virziet kursoru virs saitēm : nenoklikšķinot, virziet kursoru virs saitēm, lai uzzinātu faktisko galamērķa URL. Ja tas šķiet aizdomīgs vai nenoved pie verificēta Microsoft domēna, neturpiniet.
• Mainiet savu paroli : ja jums ir aizdomas, ka esat ievadījis savus akreditācijas datus pikšķerēšanas vietnē, nekavējoties atjauniniet sava Microsoft konta paroli un iespējojiet divu faktoru autentifikāciju (2FA).

Esiet modrs un sargājiet savus kontus

Pikšķerēšanas taktikas, piemēram, e-pasta ziņojums “Microsoft konta iestatījumu atjaunināšana”, ir izstrādātas, lai mudinātu lietotājus pieņemt impulsīvus lēmumus, bieži uzdodoties par uzticamiem uzņēmumiem. Labākā aizsardzība ir apzināšanās — saglabājot modrību un ievērojot kiberdrošības paraugpraksi, lietotāji var pasargāt sevi no šīs maldinošās taktikas. Pirms darbību veikšanas vienmēr pārbaudiet e-pastus un, ja rodas šaubas, sazinieties ar Microsoft atbalsta dienestu tieši, izmantojot oficiālos kanālus.