Înșelătorie prin e-mail „Microsoft Defender Protection”.

După ce au examinat e-mailurile „Microsoft Defender Protection”, experții infosec au concluzionat că mesajele sunt frauduloase și au fost create de escroci cu unicul scop de a înșela destinatarii să îi contacteze. E-mailurile sunt deghizate în comunicare de la Microsoft și includ un număr de asistență pentru clienți contrafăcut. Destinatarii sunt sfătuiți să ignore astfel de e-mailuri pentru a preveni căderea victimei înșelătoriei.

E-mailurile „Microsoft Defender Protection” fac parte dintr-o tactică de phishing

E-mailurile frauduloase „Microsoft Defender Protection” sunt concepute pentru a înșela destinatarii să apeleze un număr fals de asistență pentru clienți. Este posibil ca e-mailurile să aibă un subiect similar cu „Confirmarea comenzii”, iar expeditorul pretinde a fi Conturi Microsoft.

E-mailul susține că destinatarul a plătit pentru a-și reînnoi protecția Microsoft Defender pentru un an și oferă informații detaliate cu privire la presupusa achiziție, cum ar fi un ID de factură, descrierea produsului, cantitatea și prețul. Îndeamnă destinatarii să examineze fișierul atașat pentru informații suplimentare și avertizează că factura este valabilă doar 72 de ore. Cu toate acestea, numărul de telefon furnizat pentru asistența clienților este fals. Escrocii folosesc o varietate de tactici de inginerie socială pentru a înșela apelanții și pentru a obține informații personale sau bani atunci când sunt chemați.

Este esențial să rețineți că escrocii pot încerca, de asemenea, să-i păcălească pe utilizatorii nebănuiți, să le ofere acces de la distanță la computere, pretinzând că sunt reprezentanți ai asistenței tehnice sau pretinzând că dispozitivele au fost infectate cu viruși. Ei pot instrui victimele să descarce un instrument de acces la distanță sau să deschidă un site care le oferă acces la dispozitiv. Odată ce au acces la sistemul victimei, escrocii pot fura informații personale sau sensibile, pot implementa programe malware, pot prelua controlul asupra dispozitivului sau pot efectua alte acțiuni rău intenționate.

Inspectați toate e-mailurile pentru semne suspecte

E-mailurile de phishing conțin adesea anumite caracteristici la care utilizatorii le pot urmări pentru a le identifica ca fiind frauduloase. Acestea pot include:

1. Urgență: e-mailurile de phishing pot crea un sentiment de urgență, încurajând utilizatorii să acționeze rapid fără să se gândească.
2. Expeditor suspect: adresa de e-mail a expeditorului poate apărea ușor diferită de adresa de e-mail reală a organizației sau poate proveni cu totul dintr-o sursă necunoscută.
3. Salutare generică: e-mailurile de phishing pot folosi salutări generice, cum ar fi „Dragă client stimat”, în loc să se adreseze destinatarului după nume.
4. Solicitări de informații personale: e-mailurile de phishing solicită adesea informații sensibile, cum ar fi parole, detalii ale contului bancar sau numere de card de credit.
5. Gramatică și ortografie slabe: multe e-mailuri de tip phishing conțin greșeli de gramatică și ortografie slabe care nu ar fi prezente într-un e-mail legitim de la o organizație de renume.
6. Linkuri suspecte: e-mailurile de phishing conțin adesea link-uri către site-uri web frauduloase care pot solicita informații personale sau pot descărca programe malware pe dispozitivul utilizatorului.
7. Amenințări sau recompense: e-mailurile de phishing pot conține amenințări sau recompense pentru a încuraja utilizatorul să acționeze rapid și să furnizeze informații personale sau să facă clic pe un link.

Căutând aceste semne, utilizatorii își pot crește șansele de a identifica e-mailurile de phishing și pot evita să cadă victimele schemelor.