'Microsoft Defender Protection' e-postsvindel

Etter å ha undersøkt «Microsoft Defender Protection»-e-postene, konkluderte infosec-eksperter med at meldingene er uredelige og ble opprettet av svindlere med det eneste formål å lure mottakere til å kontakte dem. E-postene er forkledd som kommunikasjon fra Microsoft og inneholder et falskt kundestøttenummer. Mottakere anbefales på det sterkeste å ignorere slike e-poster for å forhindre at de blir ofre for svindelen.

«Microsoft Defender Protection»-e-postene er en del av en phishing-taktikk

De falske «Microsoft Defender Protection»-e-postene er laget for å lure mottakere til å ringe et falskt kundeservicenummer. E-postene har sannsynligvis en emnelinje som ligner på "Ordrebekreftelse", og avsenderen hevder å være Microsoft-kontoer.

E-posten hevder at mottakeren har betalt for å fornye Microsoft Defender-beskyttelsen i et år og gir detaljert informasjon om det antatte anskaffelsen, for eksempel en faktura-ID, produktbeskrivelse, mengde og pris. Den oppfordrer mottakerne til å gå gjennom den vedlagte filen for ytterligere informasjon og advarer om at fakturaen kun er gyldig i 72 timer. Telefonnummeret som er oppgitt for kundebehandling er imidlertid falskt. Svindlere bruker en rekke sosiale ingeniør-taktikker for å lure innringere og få deres personlige opplysninger eller penger når de blir oppringt.

Det er viktig å merke seg at svindlere også kan forsøke å lure intetanende brukere til å gi dem ekstern tilgang til datamaskinene ved å utgi seg for å være representanter for teknisk støtte eller hevde at enhetene har blitt infisert med virus. De kan instruere ofrene til å laste ned et fjerntilgangsverktøy eller åpne et nettsted som gir dem tilgang til enheten. Når de har tilgang til offerets system, kan svindlerne stjele personlig eller sensitiv informasjon, distribuere skadelig programvare, ta kontroll over enheten eller utføre andre ondsinnede handlinger.

Inspiser alle e-poster for mistenkelige tegn

Phishing-e-poster inneholder ofte visse egenskaper som brukere kan se etter for å identifisere dem som uredelige. Disse kan inkludere:

1. Haster: Phishing-e-poster kan skape en følelse av at det haster, og oppmuntre brukere til å handle raskt uten å tenke.
2. Mistenkelig avsender: Avsenderens e-postadresse kan se litt annerledes ut enn den ekte organisasjonens e-postadresse eller kan være fra en ukjent kilde.
3. Generisk hilsen: Phishing-e-poster kan bruke generiske hilsener som "Kjære verdsatte kunde" i stedet for å adressere mottakeren ved navn.
4. Forespørsler om personlig informasjon: Phishing-e-poster ber ofte om sensitiv informasjon som passord, bankkontodetaljer eller kredittkortnumre.
5. Dårlig grammatikk og stavemåte: Mange phishing-e-poster inneholder dårlig grammatikk og stavefeil som ikke ville vært til stede i en legitim e-post fra en anerkjent organisasjon.
6. Mistenkelige lenker: Phishing-e-poster inneholder ofte lenker til uredelige nettsteder som kan be om personlig informasjon eller laste ned skadelig programvare til brukerens enhet.
7. Trusler eller belønninger: Phishing-e-poster kan inneholde trusler eller belønninger for å oppmuntre brukeren til å handle raskt og oppgi personlig informasjon eller klikke på en lenke.

Ved å se etter disse tegnene kan brukere øke sjansene for å identifisere phishing-e-poster og unngå å bli ofre for ordninger.