Ажурирајте подешавања свог Мицрософт налога Превара е-поштом

Интернет је препун обмањујућих претњи, а тактика е-поште остаје једно од најчешћих алата које користе сајбер криминалци да искористе несуђене кориснике. Посебно су еволуирали шеме за „пецање“ тако да изгледају веома убедљиво, често лажно представљајући легитимне организације ради прикупљања осетљивих података. Једна таква шема која се окреће је превара е-поште „Ажурирајте своје поставке Мицрософт налога“, за коју се лажно тврди да је од Мицрософта и позива примаоце да ажурирају подешавања свог налога.

Варљива е-пошта са лажним осећајем хитности

Ова лажна е-пошта је направљена тако да изгледа као званична порука од Мицрософта, која упозорава примаоце да морају да ажурирају подешавања свог налога како би избегли сметње. Често садржи дугме „Пријава“ или везу која наводно упућује кориснике на званичну Мицрософт страницу. Међутим, клик на ову везу не води кориснике на стварну веб локацију компаније Мицрософт – уместо тога води до лажне странице за пријаву која је дизајнирана да украде акредитиве.

Преваранти користе хитност и страх да манипулишу корисницима да делују импулсивно. Поруке попут ових често тврде да непоштовање може довести до суспензије налога, губитка приступа имејловима или кршења безбедности. Ове тактике су дизајниране да надјачају скептицизам и гурну кориснике да предају своје приватне информације.

Прави циљ: прикупљање ваших акредитива

Примарни циљ ове тактике је прикупљање акредитива за пријаву. Када жртве унесу своју Мицрософт е-пошту и лозинку на лажну страницу за пријаву, информације се одмах шаљу сајбер криминалцима. Ово им омогућава да преузму потпуну контролу над налогом, што може довести до разних безбедносних ризика, укључујући:

• Неовлашћени приступ осетљивим имејловима : Нападачи могу да скенирају поверљиве податке, ресетују лозинке за друге повезане налоге, па чак и да се лажно представљају као жртва.
• Финансијска превара : Ако је компромитовани Мицрософт налог повезан са банкарством, претплатама или услугама плаћања, преваранти могу да покушају да изврше неовлашћене трансакције.
• Даљи покушаји пхисхинг-а : сајбер-криминалци могу да користе отети налог е-поште да пошаљу додатне пхисхинг е-поруке контактима, ширећи превару даље.
• Цурење података и крађа идентитета : Украдени акредитиви за пријаву могу се ставити на продају на Дарк Веб-у, доводећи жртве у ризик од дугорочне преваре идентитета.

Не само пхисхинг – скривени ризик од малвера

Иако је примарни циљ ове преваре крађа акредитива, пхисхинг е-поруке такође могу послужити као капија за инфекције малвером. Сајбер криминалци често прилажу злонамерне датотеке (као што су ПДФ-ови, Мицрософт Оффице документи или ЗИП архиве) или убацују везе које воде до преузимања злонамерног софтвера. Једноставан приступ линку или отварање прилога може покренути инсталацију кеилоггера, рансомваре-а или тројанаца за даљински приступ (РАТ), дајући нападачима директан приступ уређају.

Неки сајтови за пхисхинг чак искоришћавају рањивости прегледача да би инсталирали малвер без потребе да корисник било шта преузме. То значи да само посета компромитованој страници може довести систем у опасност.

Како уочити и избећи е-поруке за „пецање“.

Иако тактике пхисхинга постају све софистицираније, неколико црвених заставица може помоћи корисницима да идентификују и избегну лажне имејлове:

• Сумњиве адресе пошиљаоца: Е-порука може доћи са адресе која личи на Мицрософт, али има мале грешке у писању или необична имена домена.
• Генерички поздрави: Званичне е-поруке Мицрософт-а обично се обраћају корисницима именом, док пхисхинг е-поруке често користе нејасне поздраве попут „Драги корисниче“.
• Хитан језик и претње: Речи попут „Ваш налог ће бити суспендован“ или „Потребна је хитна акција“ имају за циљ да изазову панику.
• Неочекивани линкови или прилози: Мицрософт обично не шаље нежељене е-поруке тражећи од корисника да верификују своје налоге преко спољних веза.
• Лоша граматика или форматирање: Неке е-поруке за крађу идентитета и даље садрже граматичке грешке или незгодне фразе које могу сигнализирати превару.

Шта да радите ако примите ову е-пошту

Ако примите сумњиву е-поруку за коју се тврди да је од Мицрософта, немојте кликнути ни на једну везу нити преузимати прилоге. Уместо тога:

• Потврдите пошиљаоца : Проверите адресу е-поште пошиљаоца и упоредите је са званичним Мицрософт комуникацијама.
• Пређите курсором преко веза : Без кликања, пређите мишем преко веза да бисте сазнали стварни одредишни УРЛ. Ако изгледа сумњиво или не води до верификованог Мицрософт домена, немојте наставити.
• Промените лозинку : Ако сумњате да сте унели своје акредитиве на локацију за крађу идентитета, одмах ажурирајте лозинку за свој Мицрософт налог и омогућите двофакторску аутентификацију (2ФА).

Будите опрезни и чувајте своје рачуне

Тактике „пецања“ попут е-поште „Ажурирајте подешавања свог Мицрософт налога“ су дизајниране да преваре кориснике да доносе импулсивне одлуке, често тако што се представљају као компаније од поверења. Најбоља одбрана је свест—будући и пратећи најбоље праксе у области сајбер безбедности, корисници могу да се заштите од ових обмањујућих тактика. Увек проверите е-пошту пре него што предузмете радњу, а када сте у недоумици, контактирајте Мицрософт подршку директно преко званичних канала.