'Microsoft Defender Protection' Email Scam

Pagkatapos suriin ang mga email na 'Microsoft Defender Protection', napagpasyahan ng mga eksperto sa infosec na ang mga mensahe ay mapanlinlang at nilikha ng mga scammer na may tanging layunin na linlangin ang mga tatanggap na makipag-ugnayan sa kanila. Ang mga email ay itinago bilang komunikasyon mula sa Microsoft at may kasamang pekeng numero ng suporta sa customer. Ang mga tatanggap ay mahigpit na pinapayuhan na huwag pansinin ang mga naturang email upang maiwasan ang pagiging biktima ng scam.

Ang 'Microsoft Defender Protection' na mga Email ay Bahagi ng isang Phishing Tactic

Ang mapanlinlang na 'Microsoft Defender Protection' na mga email ay idinisenyo upang linlangin ang mga tatanggap sa pagtawag sa isang pekeng numero ng pangangalaga sa customer. Ang mga email ay malamang na may linya ng paksa na katulad ng 'Pagkumpirma ng Order,' at inaangkin ng nagpadala na mga Microsoft Account.

Sinasabi ng email na nagbayad ang tatanggap upang i-renew ang kanilang proteksyon sa Microsoft Defender sa loob ng isang taon at nagbibigay ng detalyadong impormasyon tungkol sa dapat na pagkuha, tulad ng isang invoice ID, paglalarawan ng produkto, dami, at presyo. Hinihimok nito ang mga tatanggap na suriin ang nakalakip na file para sa karagdagang impormasyon at nagbabala na ang invoice ay may bisa lamang sa loob ng 72 oras. Gayunpaman, peke ang numero ng telepono na ibinigay para sa pangangalaga sa customer. Gumagamit ang mga scammer ng iba't ibang taktika ng social engineering upang linlangin ang mga tumatawag at makuha ang kanilang personal na impormasyon o pera kapag tinawag sila.

Mahalagang tandaan na maaari ring subukan ng mga scammer na linlangin ang mga hindi mapag-aalinlanganang user na bigyan sila ng malayuang pag-access sa mga computer sa pamamagitan ng pagpapanggap bilang mga kinatawan ng tech support o pag-claim na ang mga device ay nahawaan ng mga virus. Maaari nilang turuan ang mga biktima na mag-download ng remote access tool o magbukas ng site na nagbibigay sa kanila ng access sa device. Kapag mayroon na silang access sa system ng biktima, maaaring magnakaw ang mga scammer ng personal o sensitibong impormasyon, mag-deploy ng malware, kontrolin ang device, o magsagawa ng iba pang malisyosong pagkilos.

Siyasatin ang Lahat ng Email para sa Mga Kahina-hinalang Tanda

Ang mga email ng phishing ay kadalasang naglalaman ng ilang partikular na katangian na maaaring tingnan ng mga user para matukoy ang mga ito bilang mapanlinlang. Maaaring kabilang dito ang:

1. Pagkamadalian: Ang mga email sa phishing ay maaaring lumikha ng isang pakiramdam ng pagkaapurahan, na naghihikayat sa mga user na kumilos nang mabilis nang hindi nag-iisip.
2. Kahina-hinalang nagpadala: Ang email address ng nagpadala ay maaaring bahagyang naiiba sa email address ng tunay na organisasyon o maaaring mula sa isang hindi kilalang pinagmulan.
3. Pangkalahatang pagbati: Ang mga email sa phishing ay maaaring gumamit ng mga generic na pagbati tulad ng "Minamahal na customer" sa halip na tawagan ang tatanggap sa pamamagitan ng pangalan.
4. Mga kahilingan para sa personal na impormasyon: Ang mga email sa phishing ay madalas na humihingi ng sensitibong impormasyon gaya ng mga password, mga detalye ng bank account, o mga numero ng credit card.
5. Mahina ang grammar at spelling: Maraming phishing na email ang naglalaman ng hindi magandang grammar at mga pagkakamali sa spelling na hindi makikita sa isang lehitimong email mula sa isang kagalang-galang na organisasyon.
6. Mga kahina-hinalang link: Ang mga email sa phishing ay kadalasang naglalaman ng mga link sa mga mapanlinlang na website na maaaring humingi ng personal na impormasyon o mag-download ng malware sa device ng user.
7. Mga banta o gantimpala: Maaaring naglalaman ang mga email ng phishing ng mga banta o gantimpala upang hikayatin ang user na kumilos nang mabilis at magbigay ng personal na impormasyon o mag-click sa isang link.

Sa pamamagitan ng paghahanap sa mga palatandaang ito, mapapalaki ng mga user ang kanilang mga pagkakataong makilala ang mga email ng phishing at maiwasan ang pagiging biktima ng mga scheme.