Përditësoni Mashtrimin e Email-it të cilësimeve të llogarisë suaj të Microsoft

Interneti është i mbushur me kërcënime mashtruese dhe taktikat e postës elektronike mbeten një nga mjetet më të zakonshme të përdorura nga kriminelët kibernetikë për të shfrytëzuar përdoruesit që nuk dyshojnë. Skemat e phishing, në veçanti, kanë evoluar duke u dukur shumë bindëse, shpesh duke imituar organizata legjitime për të mbledhur të dhëna të ndjeshme. Një skemë e tillë që bën xhiron është mashtrimi me email "Përditëso cilësimet e llogarisë suaj të Microsoft", i cili pretendon me mashtrim se është nga Microsoft dhe i nxit marrësit të përditësojnë cilësimet e llogarisë së tyre.

Një email mashtrues me një ndjenjë të rreme urgjence

Ky email mashtrues është krijuar që të duket si një mesazh zyrtar nga Microsoft, duke paralajmëruar marrësit se duhet të përditësojnë cilësimet e llogarisë së tyre për të shmangur ndërprerjet. Ai shpesh përmban një buton 'Hyrja' ose një lidhje që supozohet se i drejton përdoruesit në një faqe zyrtare të Microsoft-it. Megjithatë, klikimi në këtë lidhje nuk i çon përdoruesit në faqen aktuale të Microsoft-it—përkundrazi, ai çon në një faqe identifikimi mashtruese të krijuar për të vjedhur kredencialet.

Mashtruesit shfrytëzojnë urgjencën dhe frikën për të manipuluar përdoruesit që të veprojnë në mënyrë impulsive. Mesazhe si këto shpesh pretendojnë se mospërputhja mund të rezultojë në pezullim të llogarisë, humbje të aksesit në email ose shkelje të sigurisë. Këto taktika janë krijuar për të kapërcyer skepticizmin dhe për t'i shtyrë përdoruesit të dorëzojnë informacionin e tyre privat.

Qëllimi i vërtetë: Mbledhja e kredencialeve tuaja

Objektivi kryesor i kësaj taktike është të mbledhë kredencialet e hyrjes. Kur viktimat futin emailin dhe fjalëkalimin e Microsoft-it në faqen e rreme të hyrjes, informacioni u dërgohet menjëherë kriminelëve kibernetikë. Kjo u lejon atyre të marrin kontrollin e plotë të llogarisë, gjë që mund të çojë në një sërë rreziqesh sigurie, duke përfshirë:

• Qasje e paautorizuar në emailet e ndjeshme : Sulmuesit mund të skanojnë për të dhëna konfidenciale, të rivendosin fjalëkalimet për llogari të tjera të lidhura dhe madje të imitojnë viktimën.
• Mashtrimi financiar : Nëse llogaria e komprometuar e Microsoft është e lidhur me shërbimet bankare, abonimet ose pagesat, mashtruesit mund të tentojnë transaksione të paautorizuara.
• Përpjekje të mëtejshme për phishing : Kriminelët kibernetikë mund të përdorin llogarinë e emailit të rrëmbyer për të dërguar email shtesë phishing tek kontaktet, duke e përhapur më tej mashtrimin.
• Rrjedhjet e të dhënave dhe vjedhja e identitetit : Kredencialet e vjedhura të hyrjes mund të vihen në shitje në Dark Web, duke i vënë viktimat në rrezik të mashtrimit afatgjatë të identitetit.

Jo vetëm phishing - Rreziku i fshehur i malware

Ndërsa qëllimi kryesor i këtij mashtrimi është vjedhja e kredencialeve, emailet e phishing mund të shërbejnë gjithashtu si një portë për infeksionet e malware. Kriminelët kibernetikë shpesh bashkojnë skedarë me qëllim të keq (siç janë PDF, dokumente të Microsoft Office ose arkivat ZIP) ose futin lidhje që çojnë në shkarkime malware. Thjesht qasja në një lidhje ose hapja e një bashkëngjitjeje mund të shkaktojë instalimin e keyloggers, ransomware ose Trojans me qasje në distancë (RAT), duke u dhënë sulmuesve akses të drejtpërdrejtë në pajisje.

Disa sajte phishing madje shfrytëzojnë dobësitë e shfletuesit për të instaluar malware pa kërkuar që përdoruesi të shkarkojë asgjë. Kjo do të thotë që thjesht vizita e një faqeje të komprometuar mund të rrezikojë një sistem.

Si të gjeni dhe shmangni emailet e phishing

Edhe pse taktikat e phishing po bëhen më të sofistikuara, disa flamuj të kuq mund t'i ndihmojnë përdoruesit të identifikojnë dhe shmangin emailet mashtruese:

• Adresat e dërguesit të dyshimtë: Email-i mund të vijë nga një adresë që duket e ngjashme me Microsoft-in, por ka gabime të vogla drejtshkrimore ose emra të pazakontë domeni.
• Përshëndetje të përgjithshme: Email-et zyrtare të Microsoft zakonisht u drejtohen përdoruesve me emër, ndërsa emailet e phishing shpesh përdorin përshëndetje të paqarta si 'Përdorues i dashur'.
• Gjuha urgjente dhe kërcënimet: Fjalët si "Llogaria juaj do të pezullohet" ose "Kërkohet veprim i menjëhershëm" kanë për qëllim të krijojnë panik.
• Lidhje ose bashkëngjitje të papritura: Microsoft zakonisht nuk dërgon emaile të pakërkuara duke u kërkuar përdoruesve të verifikojnë llogaritë e tyre nëpërmjet lidhjeve të jashtme.
• Gramatikë ose formatim i dobët: Disa emaile phishing ende përmbajnë gabime gramatikore ose shprehje të vështira që mund të sinjalizojnë mashtrim.

Çfarë duhet të bëni nëse e merrni këtë email

Nëse merrni një email të dyshimtë që pretendon se është nga Microsoft, mos klikoni në asnjë lidhje dhe mos shkarkoni asnjë bashkëngjitje. Në vend të kësaj:

• Verifikoni dërguesin : Kontrolloni adresën e emailit të dërguesit dhe krahasojeni atë me komunikimet zyrtare të Microsoft.
• Rri pezull mbi lidhje : Pa klikuar, lëviz miun mbi lidhje për të gjetur URL-në aktuale të destinacionit. Nëse duket e dyshimtë ose nuk çon në një domen të verifikuar të Microsoft, mos vazhdoni.
• Ndryshoni fjalëkalimin tuaj : Nëse dyshoni se keni futur kredencialet tuaja në një sajt phishing, përditësoni menjëherë fjalëkalimin e llogarisë tuaj Microsoft dhe aktivizoni vërtetimin me dy faktorë (2FA).

Qëndroni vigjilent dhe mbani llogaritë tuaja të sigurta

Taktikat e phishing si emaili 'Përditësoni cilësimet e llogarisë tuaj të Microsoft' janë krijuar për të mashtruar përdoruesit për të marrë vendime impulsive, shpesh duke u paraqitur si kompani të besuara. Mbrojtja më e mirë është ndërgjegjësimi—duke qëndruar vigjilent dhe duke ndjekur praktikat më të mira të sigurisë kibernetike, përdoruesit mund të mbrohen nga këto taktika mashtruese. Gjithmonë verifikoni emailet përpara se të ndërmerrni veprime dhe kur keni dyshime, kontaktoni drejtpërdrejt me mbështetjen e Microsoft përmes kanaleve zyrtare.