Oszustwo e-mailowe „Microsoft Security Team — wygaśnięcie hasła”.
Nasza analiza wiadomości e-mail zatytułowanej „Zespół ds. bezpieczeństwa Microsoft — wygaśnięcie hasła” wskazuje, że jest to spam. Treść tego e-maila nakłania odbiorcę do aktualizacji konta e-mail, podając, że hasło wygasa dzisiaj. Głównym celem tej próby phishingu jest nielegalne uzyskanie danych logowania do kont e-mail ofiar.
Fałszywa wiadomość e-mail, często zatytułowana „Dezaktywacja konta e-mail — społeczność Microsoft”, podszywa się pod powiadomienie od „Zespołu ds. bezpieczeństwa firmy Microsoft”. Fałszywie powiadamia odbiorcę, że hasło jego konta e-mail wygasa w bieżącym dniu, podkreślając potrzebę aktualizacji konta poprzez kliknięcie przycisku znajdującego się w wiadomości spamowej.
Należy podkreślić, że te twierdzenia są nieprawdziwe, a wiadomość e-mail nie jest powiązana z firmą Microsoft Corporation ani jej gamą produktów i usług.
Po kliknięciu przycisku „Zachowaj aktualne hasło” nasze dochodzenie ujawniło przekierowanie do witryny wyłudzającej informacje. Ta zwodnicza strona internetowa imituje stronę logowania konta e-mail odbiorcy. Pomimo stosunkowo autentycznego wyglądu, ta strona internetowa jest w rzeczywistości fałszywa. Strony phishingowe mają na celu przechwytywanie wprowadzonych informacji i przesyłanie ich złośliwym podmiotom.
Ryzyko związane z padnięciem ofiarą tego schematu phishingu wykracza poza włamanie na konto e-mail. Wiadomości e-mail są często powiązane z różnymi innymi usługami online, co umożliwia cyberprzestępcom potencjalne uzyskanie dostępu do kont i platform powiązanych z zaatakowaną pocztą e-mail.
Jeśli chodzi o potencjalne nadużycia, oszuści mogą wykorzystywać skradzione tożsamości do manipulowania kontami społecznościowymi. Manipulacja ta może obejmować pozyskiwanie pożyczek lub darowizn od kontaktów, promowanie oszustw i rozpowszechnianie złośliwego oprogramowania poprzez udostępnianie złośliwych plików lub łączy.
Co więcej, zainfekowane konta związane z finansami, takie jak bankowość internetowa, przelewy pieniężne i portfele cyfrowe, mogą zostać wykorzystane do nieuczciwych transakcji lub nieautoryzowanych zakupów online.
Jak rozpoznać wiadomość e-mail zawierającą oszustwo lub phishing?
Wykrycie wiadomości e-mail zawierającej oszustwo lub phishing ma kluczowe znaczenie dla ochrony przed różnymi zagrożeniami internetowymi. Oto kilka wskazówek, które pomogą Ci zidentyfikować wiadomości e-mail phishingowe i uniknąć ich ofiar:
Sprawdź adres e-mail nadawcy:
Sprawdź adres e-mail nadawcy, aby upewnić się, że jest zgodny z oficjalnym adresem e-mail organizacji lub osoby, za którą się podaje. Zachowaj ostrożność w przypadku adresów e-mail, które wyglądają podejrzanie lub zawierają błędy ortograficzne.
Sprawdź pozdrowienie:
Legalne organizacje zazwyczaj zwracają się do Ciebie, używając pełnego imienia i nazwiska. Uważaj na e-maile zawierające ogólne pozdrowienia, takie jak „Szanowny Kliencie” lub „Szanowny Użytkowniku”.
Szukaj błędów ortograficznych i gramatycznych:
E-maile phishingowe często zawierają błędy ortograficzne i gramatyczne. Legalne organizacje zazwyczaj sprawdzają swoją komunikację, więc błędy mogą być sygnałem ostrzegawczym.
Sprawdź, czy nie ma pilności lub zagrożeń:
Oszuści często stwarzają wrażenie pilności lub wykorzystują groźby, aby skłonić do szybkiego działania. Zachowaj sceptycyzm wobec e-maili z informacją, że wymagane jest natychmiastowe działanie lub groźbą negatywnych konsekwencji w przypadku ich nieprzestrzegania.
Zweryfikuj łącza, najeżdżając na nie kursorem:
Najedź myszką na linki w wiadomości e-mail (bez klikania), aby wyświetlić podgląd rzeczywistego adresu URL. Upewnij się, że link odpowiada oficjalnej stronie rzekomego nadawcy. Zachowaj ostrożność, jeśli adres URL wygląda podejrzanie lub nieznajomo.
Uważaj na nieoczekiwane załączniki:
Unikaj otwierania nieoczekiwanych załączników, szczególnie jeśli pochodzą z nieznanych źródeł. Złośliwe załączniki mogą zawierać złośliwe oprogramowanie, które może wyrządzić szkody na komputerze lub zagrozić jego bezpieczeństwu.
