Penipuan E-mel 'Microsoft Defender Protection'

Selepas meneliti e-mel 'Microsoft Defender Protection', pakar infosec membuat kesimpulan bahawa mesej tersebut adalah penipuan dan dicipta oleh penipu dengan tujuan semata-mata untuk memperdaya penerima untuk menghubungi mereka. E-mel itu menyamar sebagai komunikasi daripada Microsoft dan termasuk nombor sokongan pelanggan palsu. Penerima dinasihatkan untuk mengabaikan e-mel sedemikian untuk mengelakkan daripada menjadi mangsa penipuan.

E-mel 'Perlindungan Microsoft Defender' adalah Sebahagian daripada Taktik Phishing

E-mel 'Microsoft Defender Protection' penipuan direka untuk memperdaya penerima supaya menghubungi nombor penjagaan pelanggan palsu. E-mel tersebut berkemungkinan mempunyai baris subjek yang serupa dengan 'Pengesahan Pesanan' dan pengirim mendakwa sebagai Akaun Microsoft.

E-mel tersebut mendakwa bahawa penerima telah membayar untuk memperbaharui perlindungan Microsoft Defender mereka selama setahun dan memberikan maklumat terperinci mengenai pemerolehan yang sepatutnya, seperti ID invois, perihalan produk, kuantiti dan harga. Ia menggesa penerima menyemak fail yang dilampirkan untuk mendapatkan maklumat tambahan dan memberi amaran bahawa invois itu sah selama 72 jam sahaja. Walau bagaimanapun, nombor telefon yang diberikan untuk penjagaan pelanggan adalah palsu. Penipu menggunakan pelbagai taktik kejuruteraan sosial untuk menipu pemanggil dan mendapatkan maklumat peribadi atau wang mereka apabila mereka dipanggil.

Adalah penting untuk ambil perhatian bahawa penipu juga mungkin cuba menipu pengguna yang tidak curiga supaya memberikan mereka akses jauh ke komputer dengan berpura-pura menjadi wakil sokongan teknologi atau mendakwa bahawa peranti itu telah dijangkiti virus. Mereka mungkin mengarahkan mangsa untuk memuat turun alat capaian jauh atau membuka tapak yang memberi mereka akses kepada peranti itu. Sebaik sahaja mereka mempunyai akses kepada sistem mangsa, penipu boleh mencuri maklumat peribadi atau sensitif, menggunakan perisian hasad, mengawal peranti atau melakukan tindakan jahat yang lain.

Periksa Semua E-mel untuk Tanda-Tanda Mencurigakan

E-mel pancingan data selalunya mengandungi ciri-ciri tertentu yang pengguna boleh perhatikan untuk mengenal pasti mereka sebagai penipuan. Ini boleh termasuk:

1. Segera: E-mel pancingan data mungkin menimbulkan rasa mendesak, menggalakkan pengguna bertindak pantas tanpa berfikir.
2. Pengirim yang mencurigakan: Alamat e-mel pengirim mungkin kelihatan berbeza sedikit daripada alamat e-mel organisasi tulen atau mungkin daripada sumber yang tidak diketahui sama sekali.
3. Kata hormat generik: E-mel pancingan data mungkin menggunakan kata hormat generik seperti "Pelanggan yang dihormati" dan bukannya memanggil penerima dengan nama.
4. Permintaan untuk maklumat peribadi: E-mel pancingan data sering meminta maklumat sensitif seperti kata laluan, butiran akaun bank atau nombor kad kredit.
5. Tatabahasa dan ejaan yang lemah: Banyak e-mel pancingan data mengandungi kesilapan tatabahasa dan ejaan yang lemah yang tidak akan terdapat dalam e-mel yang sah daripada organisasi yang bereputasi.
6. Pautan yang mencurigakan: E-mel pancingan data selalunya mengandungi pautan ke tapak web penipuan yang mungkin meminta maklumat peribadi atau memuat turun perisian hasad ke peranti pengguna.
7. Ancaman atau ganjaran: E-mel pancingan data mungkin mengandungi ancaman atau ganjaran untuk menggalakkan pengguna bertindak pantas dan memberikan maklumat peribadi atau mengklik pada pautan.

Dengan mencari tanda-tanda ini, pengguna boleh meningkatkan peluang mereka untuk mengenal pasti e-mel pancingan data dan mengelakkan diri daripada menjadi mangsa skim.