Microsoft Anti-Xploit Guard publikoi një mashtrim me email për përditësimin e sigurisë

Të qëndrosh vigjilent kur merr email-e të papritura është thelbësore, veçanërisht kur mesazhet pretendojnë se përfshijnë përditësime sigurie ose kërcënime urgjente të sistemit. Kriminelët kibernetikë shfrytëzojnë rregullisht markat e njohura të teknologjisë për të krijuar një ndjenjë të rreme besimi dhe urgjence. Email-et 'Microsoft Anti-Xploit Guard Publikoi një Përditësim Sigurie' nuk shoqërohen me asnjë kompani, organizatë apo entitet legjitim, pavarësisht se duket se burojnë nga Microsoft.

Përmbledhje e mashtrimit me email të Microsoft Anti-Xploit Guard

Ekspertët e sigurisë kibernetike kanë analizuar emailet 'Microsoft Anti-Xploit Guard Publikoi një Përditësim Sigurie' dhe kanë konfirmuar se ato janë mashtruese. Këto mesazhe janë hartuar me kujdes për të imituar njoftimet zyrtare të sigurisë të Microsoft, por qëllimi i tyre i vërtetë është të mashtrojnë marrësit që të klikojnë lidhje mashtruese që çojnë në shkarkime keqdashëse.

Për të shmangur infeksionet kompjuterike dhe pasojat e lidhura me to, këto email-e duhet të injorohen dhe të fshihen.

Përdorim mashtrues i alarmeve të rreme të sigurisë

Emailet mashtruese paraqiten si alarme urgjente sigurie që supozohet se janë lëshuar nga Microsoft. Ato i paralajmërojnë marrësit për kërcënime të reja dhe pretendojnë se duhet instaluar menjëherë një përditësim kritik për Microsoft Anti-Xploit Guard. Për t'u dukur të besueshme, mesazhet përfshijnë detaje teknike të sajuara, të tilla si:

• Përditëso madhësinë
• Koha e parashikuar e instalimit
• Një patch sigurie ose numër reference

Asnjë nga këto informacione nuk është i ligjshëm. Pretendimet janë hartuar vetëm për të ushtruar presion mbi marrësit që të veprojnë pa verifikuar burimin.

Lidhje keqdashëse dhe skedarë të rremë përditësimi

Emailet zakonisht përfshijnë një lidhje 'Përditëso tani' së bashku me një opsion shkarkimi manual për një skedar të quajtur 'Microsoft_Anti-Xploit_Update.exe'. Marrësit paralajmërohen se përditësimi do të instalohet automatikisht brenda tre ditësh nëse nuk veprojnë, një taktikë që synon të rrisë urgjencën.

Në realitet, klikimi i këtyre lidhjeve rezulton në shkarkimin e një skedari keqdashës. Microsoft nuk shpërndan përditësime sigurie në këtë mënyrë dhe çdo skedar i tillë i marrë përmes këtyre email-eve përbën një rrezik serioz sigurie.

Llojet e programeve keqdashëse të shpërndara përmes mashtrimit

Skedari i shkarkuar mund të përmbajë forma të ndryshme të programeve keqdashëse të afta të shkaktojnë dëme të konsiderueshme. Kërcënimet e mundshme përfshijnë:

Trojanët me Qasje në Distancë (RAT) : Lejojnë sulmuesit të kontrollojnë nga distanca pajisjen e infektuar dhe të kryejnë veprime dashakeqe.

Minatorët e kriptomonedhave : Përdorin fshehurazi burimet e sistemit për të gjeneruar monedhë dixhitale për sulmuesit.

Vjedhësit e informacionit : Mbledhin të dhëna të ndjeshme siç janë kredencialet e hyrjes, të dhënat personale ose informacionet financiare.

Ransomware : Enkripto skedarët dhe kërko pagesë për të rivendosur aksesin.

Këto kërcënime nxjerrin në pah pse njohja dhe shmangia e emaileve mashtruese të përditësimit është thelbësore.

Teknikat më të gjera të shpërndarjes së malware-it

Kriminelët kibernetikë zakonisht mbështeten në sulmet e bazuara në email për të përhapur programe keqdashëse. Bashkëngjitjet mund të përfshijnë dokumente të infektuara si skedarë Word, Excel ose PDF, si dhe skedarë ekzekutues, skripte ose arkiva të kompresuara. Hapja e këtyre skedarëve ose ndjekja e udhëzimeve të integruara mund të instalojë në heshtje programe keqdashëse në pajisje.

Në mënyrë të ngjashme, lidhjet keqdashëse mund t'i ridrejtojnë përdoruesit në faqe interneti të pasigurta ose të kompromentuara që përpiqen të shkarkojnë automatikisht softuer të dëmshëm ose t'i mashtrojnë përdoruesit që ta ekzekutojnë atë manualisht. Në shumicën e rasteve, infeksioni ndodh vetëm pas ndërveprimit të përdoruesit.

Praktikat më të mira për të qëndruar të mbrojtur

Emailet ose mesazhet e dyshimta nga dërgues të panjohur duhet të trajtohen gjithmonë me kujdes. Përdoruesit duhet të shmangin klikimin e lidhjeve, hapjen e bashkëngjitjeve ose përgjigjen ndaj njoftimeve të padëshiruara të sigurisë. Reklamat, dritaret që shfaqen, butonat dhe lidhjet në faqet e internetit të dyshimta duhet të injorohen gjithashtu, dhe kërkesat për të aktivizuar njoftimet duhet të refuzohen.

Softuerët duhet të shkarkohen vetëm nga faqet zyrtare të internetit ose dyqanet me reputacion të mirë të aplikacioneve. Softuerët piratë, programet e thyera dhe gjeneratorët e çelësave duhet të shmangen, pasi ato janë bartës të zakonshëm të programeve keqdashëse. Mbajtja e sistemit operativ dhe aplikacioneve të përditësuara, së bashku me kryerjen e skanimeve të rregullta duke përdorur softuer sigurie të besueshëm, ul ndjeshëm rrezikun e infeksionit.

Vlerësimi përfundimtar

Emailet 'Microsoft Anti-Xploit Guard Publikoi një Përditësim Sigurie' janë një përpjekje e qëllimshme për të shpërndarë programe keqdashëse nën maskën e një përditësimi legjitim sigurie. Ato mbështeten në urgjencë, zhargon teknik dhe imitim të markës për të mashtruar marrësit. Ndërveprimi me lidhjet ose skedarët mund të çojë në vjedhje të të dhënave, akses të paautorizuar në sistem, humbje financiare dhe kompromentim afatgjatë të pajisjes. Injorimi dhe fshirja e këtyre emaileve mbetet përgjigja më e sigurt dhe më efektive.