'Microsoft Defender Protection' e-mailzwendel

Na bestudering van de 'Microsoft Defender Protection'-e-mails concludeerden infosec-experts dat de berichten frauduleus zijn en zijn gemaakt door oplichters met als enig doel de ontvangers te misleiden om contact met hen op te nemen. De e-mails zijn vermomd als communicatie van Microsoft en bevatten een vervalst klantenservicenummer. Ontvangers wordt sterk aangeraden dergelijke e-mails te negeren om te voorkomen dat ze het slachtoffer worden van de zwendel.

De 'Microsoft Defender Protection'-e-mails maken deel uit van een phishing-tactiek

De frauduleuze 'Microsoft Defender Protection'-e-mails zijn ontworpen om ontvangers te misleiden zodat ze een vals klantenservicenummer bellen. De e-mails hebben waarschijnlijk een onderwerpregel die lijkt op 'Bestellingsbevestiging' en de afzender beweert Microsoft-accounts te zijn.

De e-mail beweert dat de ontvanger heeft betaald om zijn Microsoft Defender-bescherming voor een jaar te verlengen en geeft gedetailleerde informatie over de vermeende aankoop, zoals een factuur-ID, productbeschrijving, hoeveelheid en prijs. Het dringt er bij de ontvangers op aan om het bijgevoegde bestand te bekijken voor aanvullende informatie en waarschuwt dat de factuur slechts 72 uur geldig is. Het opgegeven telefoonnummer voor klantenservice is echter vals. Oplichters gebruiken verschillende social engineering-tactieken om bellers te misleiden en hun persoonlijke informatie of geld te krijgen wanneer ze worden gebeld.

Het is van cruciaal belang op te merken dat oplichters ook kunnen proberen de nietsvermoedende gebruikers te misleiden om hen externe toegang tot de computers te geven door zich voor te doen als technische ondersteuningsvertegenwoordigers of door te beweren dat de apparaten met virussen zijn geïnfecteerd. Ze kunnen slachtoffers instrueren om een tool voor externe toegang te downloaden of een site te openen die hen toegang geeft tot het apparaat. Zodra ze toegang hebben tot het systeem van het slachtoffer, kunnen de oplichters persoonlijke of gevoelige informatie stelen, malware inzetten, de controle over het apparaat overnemen of andere kwaadaardige acties uitvoeren.

Inspecteer alle e-mails op verdachte signalen

Phishing-e-mails bevatten vaak bepaalde kenmerken waar gebruikers op kunnen letten om ze als frauduleus te identificeren. Deze kunnen zijn:

1. Urgentie: phishing-e-mails kunnen een gevoel van urgentie creëren en gebruikers aanmoedigen om snel te handelen zonder na te denken.
2. Verdachte afzender: het e-mailadres van de afzender kan er enigszins anders uitzien dan het echte e-mailadres van de organisatie of het kan van een onbekende bron afkomstig zijn.
3. Algemene aanhef: phishing-e-mails kunnen generieke aanhef gebruiken, zoals 'Geachte gewaardeerde klant' in plaats van de ontvanger bij naam aan te spreken.
4. Verzoeken om persoonlijke informatie: phishing-e-mails vragen vaak om gevoelige informatie zoals wachtwoorden, bankrekeninggegevens of creditcardnummers.
5. Slechte grammatica en spelling: Veel phishing-e-mails bevatten slechte grammatica en spelfouten die niet aanwezig zouden zijn in een legitieme e-mail van een gerenommeerde organisatie.
6. Verdachte links: phishing-e-mails bevatten vaak links naar frauduleuze websites die mogelijk om persoonlijke informatie vragen of malware downloaden naar het apparaat van de gebruiker.
7. Bedreigingen of beloningen: phishing-e-mails kunnen bedreigingen of beloningen bevatten om de gebruiker aan te moedigen snel te handelen en persoonlijke informatie te verstrekken of op een link te klikken.

Door op deze signalen te letten, kunnen gebruikers hun kansen vergroten om phishing-e-mails te identificeren en te voorkomen dat ze het slachtoffer worden van oplichtingspraktijken.