'Microsoft Corporation - E-postkontooppdatering' E-postsvindel

Etter undersøkelse har det blitt fastslått at e-postene "Microsoft Corporation - Email Account Update" distribueres som en del av en phishing-kampanje. Meldingene er designet for å se ut som legitime varsler fra Microsoft, som varsler mottakere om en presserende oppdatering som angivelig er nødvendig for e-postkontoen deres. E-postene er imidlertid ikke annet enn phishing-lokker, og deres eneste formål er å lure intetanende mottakere til å besøke et dedikert usikkert nettsted. Målet til svindlerne er å få e-postkontoens påloggingsinformasjon lagt inn på siden.

Phishing-taktikker som "Microsoft Corporation - Email Account Update" utgir seg ofte for å være legitime enheter

Phishing-e-postene har sannsynligvis en tittel som ligner på "Merk!!! E-postoppdatering kreves.' De bruker også navnet og logoen til Microsoft for å skape et inntrykk av autentisitet. E-postene hevder at mottakerens e-postkonto krever umiddelbare oppdateringer for å unngå å bli sagt opp. Det er viktig å merke seg at disse meldingene ikke er fra den ekte Microsoft Corporation.

Ved å klikke på "Oppdater konto"-knappen i e-postene, vil brukere bli ført til et phishing-nettsted. Siden ligner en e-postpåloggingsportal og ber om påloggingsinformasjon. Nettkriminelle bak denne spamkampanjen bruker denne taktikken for å avdekke offerets e-postpåloggingsinformasjon.

Bortsett fra å få tilgang til den avslørte e-posten, kan svindlerne også utvide rekkevidden og ta kontroll over offerets sosiale medier, meldinger og andre kontoer. De kan misbruke disse kontoene til å spørre offerets venner, følgere eller kontakter om lån eller donasjoner, spre skadelig programvare og fremme ordninger.

Videre kan svindlerne bruke eventuelle stjålne finansrelaterte kontoer (som nettbank, e-handel eller digitale lommebøker) til å foreta uautoriserte transaksjoner eller kjøp. Det er viktig å være forsiktig og bekrefte ektheten til en slik e-post før du gjør noe.

Brukere bør være forsiktige når de håndterer uventede e-poster eller meldinger

Phishing-e-poster har ofte ulike tegn som kan bidra til å identifisere dem som uredelige. Noen vanlige indikatorer på en phishing-e-post inkluderer:

• Avsenderens e-postadresse: E-postadressen til avsenderen kan se ut som en legitim organisasjon, men den kan være litt annerledes eller inneholde en skrivefeil eller et ekstra tegn.
• Hasterende eller truende språk: Phishing-e-poster skaper ofte en følelse av at det haster eller panikk hos mottakeren, og oppfordrer dem til å iverksette tiltak umiddelbart for å unngå negative konsekvenser.
• Mistenkelige koblinger eller vedlegg: Phishing-e-poster kan inneholde lenker eller vedlegg som virker legitime, men omdirigerer mottakeren til et falskt nettsted eller installerer skadelig programvare på enheten deres.
• Dårlig grammatikk og stavemåte: Mange phishing-e-poster er skrevet på ødelagt eller dårlig formulert engelsk, noe som tyder på at avsenderen kanskje ikke er morsmål.
• Forespørsler om personlig eller sensitiv informasjon: Phishing-e-poster kan be om personlig eller sensitiv informasjon, for eksempel personnummer, passord, kredittkortnumre, eller som legitime organisasjoner vanligvis ikke ber om via e-post.
• Uvanlig formatering: Phishing-e-poster kan ha uvanlig formatering eller inneholde uventede logoer, bilder eller merkevarebygging som ikke samsvarer med den antatte avsenderen.

Phishing-e-poster kan inneholde tilbud som høres for godt ut til å være sant, for eksempel gratis penger eller premier, som brukes til å lokke mottakeren til å oppgi personlig informasjon eller laste ned usikre filer.