Mashtrimi me email të 'Microsoft Defender Protection'

Pas ekzaminimit të emaileve të 'Microsoft Defender Protection', ekspertët e infosec arritën në përfundimin se mesazhet janë mashtruese dhe janë krijuar nga mashtrues me qëllimin e vetëm për të mashtruar marrësit për t'i kontaktuar ata. Emailet janë maskuar si komunikim nga Microsoft dhe përfshijnë një numër të falsifikuar të mbështetjes së klientit. Marrësit këshillohen fuqimisht të injorojnë emaile të tilla për të parandaluar që të bien viktimë e mashtrimit.

Emailet e 'Microsoft Defender Protection' janë pjesë e një taktike phishing

Emailet mashtruese 'Microsoft Defender Protection' janë krijuar për të mashtruar marrësit që të thërrasin një numër të rremë të kujdesit ndaj klientit. Emailet ka të ngjarë të kenë një linjë subjekti të ngjashme me "Konfirmimi i porosisë" dhe dërguesi pretendon se janë llogari të Microsoft.

Email-i pretendon se marrësi ka paguar për të rinovuar mbrojtjen e Microsoft Defender për një vit dhe ofron informacion të detajuar në lidhje me blerjen e supozuar, si ID-në e faturës, përshkrimin e produktit, sasinë dhe çmimin. Ai i nxit marrësit të rishikojnë dosjen e bashkangjitur për informacion shtesë dhe paralajmëron se fatura është e vlefshme vetëm për 72 orë. Megjithatë, numri i telefonit i dhënë për kujdesin ndaj klientit është i rremë. Mashtruesit përdorin një sërë taktikash të inxhinierisë sociale për të mashtruar telefonuesit dhe për të marrë informacionin e tyre personal ose paratë kur ata thirren.

Është thelbësore të theksohet se mashtruesit mund të përpiqen gjithashtu të mashtrojnë përdoruesit që nuk dyshojnë për t'u dhënë atyre akses në distancë në kompjuterë duke pretenduar se janë përfaqësues të mbështetjes teknike ose duke pretenduar se pajisjet janë infektuar me viruse. Ata mund t'i udhëzojnë viktimat të shkarkojnë një mjet aksesi në distancë ose të hapin një sajt që u jep atyre akses në pajisje. Pasi të kenë akses në sistemin e viktimës, mashtruesit mund të vjedhin informacione personale ose të ndjeshme, të përdorin malware, të marrin kontrollin e pajisjes ose të kryejnë veprime të tjera keqdashëse.

Inspektoni të gjitha emailet për shenja të dyshimta

Emailet e phishing shpesh përmbajnë disa karakteristika që përdoruesit mund t'i shikojnë në mënyrë që t'i identifikojnë ato si mashtruese. Këto mund të përfshijnë:

1. Urgjenca: Emailet e phishing mund të krijojnë një ndjenjë urgjence, duke i inkurajuar përdoruesit të veprojnë shpejt pa u menduar.
2. Dërgues i dyshimtë: Adresa e emailit të dërguesit mund të duket paksa e ndryshme nga adresa e emailit e organizatës origjinale ose mund të jetë nga një burim i panjohur fare.
3. Përshëndetje gjenerike: Emailet e phishing mund të përdorin përshëndetje të përgjithshme si "Klient i dashur me vlerë" në vend që t'i drejtohen marrësit me emër.
4. Kërkesat për informacion personal: Emailet e phishing shpesh kërkojnë informacione të ndjeshme si fjalëkalime, detaje të llogarisë bankare ose numra të kartës së kreditit.
5. Gramatikë dhe drejtshkrim i dobët: Shumë email phishing përmbajnë gabime të dobëta gramatikore dhe drejtshkrimore që nuk do të ishin të pranishme në një email legjitim nga një organizatë me reputacion.
6. Lidhje të dyshimta: Email-et e phishing shpesh përmbajnë lidhje me faqe interneti mashtruese që mund të kërkojnë informacione personale ose të shkarkojnë malware në pajisjen e përdoruesit.
7. Kërcënimet ose shpërblimet: Emailet e phishing mund të përmbajnë kërcënime ose shpërblime për të inkurajuar përdoruesin të veprojë shpejt dhe të sigurojë informacione personale ose të klikojë në një lidhje.

Duke kërkuar për këto shenja, përdoruesit mund të rrisin shanset e tyre për të identifikuar emailet e phishing dhe të shmangin bërjen viktimë e skemave.