Najboljših 5 ta teden

Sorodni članki

Pozor, če uporabljate Microsoft: Ta e-poštna sporočila so videti pristna, a so nevarna

Spletni goljufi nenehno iščejo nove načine, kako pretentati uporabnike, vendar je najnovejša prevara še posebej zaskrbljujoča.

Po poročilih strokovnjakov za kibernetsko varnost se po internetu širijo lažna e-poštna sporočila, ki prihajajo z uradnega Microsoftovega naslova. Ker so sporočila videti pristna, lahko zlahka zavedejo tudi bolj izkušene uporabnike.

Kako deluje nova prevara?

Napadalci uporabljajo naslov [email protected], ki ga Microsoft sicer uporablja za pošiljanje kod za dvofaktorsko preverjanje pristnosti in drugih varnostnih obvestil. Prav zaradi tega številni prejemniki sporočil nimajo razloga za sum, da gre za prevaro. Goljufi izkoriščajo zaupanje uporabnikov v znano blagovno znamko ter jih skušajo prepričati, da kliknejo povezavo ali vnesejo svoje prijavne podatke. Na primer, sporočilo lahko vsebuje opozorilo o domnevni težavi z računom, zahtevo za potrditev identitete ali obvestilo o varnostnem incidentu.

Microsoft je potrdil, da preiskuje primer, vendar za zdaj še ni pojasnil, kako so napadalci uspeli izkoristiti sistem za pošiljanje elektronske pošte.

Zakaj je ta prevara posebej nevarna?

Večina uporabnikov je navajena preveriti naslov pošiljatelja. Če je ta videti zaupanja vreden, pogosto predpostavijo, da je sporočilo varno. Tokrat pa ta pristop ni dovolj. Kibernetski kriminalci namreč vse pogosteje izkoriščajo legitimne komunikacijske sisteme velikih podjetij, zato lahko lažna sporočila prihajajo z naslovov, ki so na prvi pogled popolnoma verodostojni.

Na kaj morate biti pozorni?

Tudi če je pošiljatelj videti legitimen, preverite še druge podrobnosti:

  • Premaknite kazalec miške nad povezavo in preverite dejanski spletni naslov.
  • Bodite previdni pri skrajšanih povezavah ali naslovih z nenavadnimi kombinacijami črk in številk.
  • Preverite slovnico in slog pisanja.
  • Bodite pozorni na sporočila, ki ustvarjajo občutek nujnosti ali grozijo z blokado računa.
  • ikoli ne posredujte gesel, varnostnih kod ali osebnih podatkov prek povezav v e-pošti.

Kaj storiti, če prejmete sumljivo sporočilo?

Če niste prepričani o verodostojnosti sporočila:

  • Ne klikajte nobene povezave.
  • Ne odpirajte priponk.
  • Ne vnašajte prijavnih podatkov.
  • Prijavite sporočilo kot prevaro.
  • Do svojega računa dostopajte neposredno prek uradne spletne strani ali aplikacije in ne prek povezav v elektronski pošti.

V zadnjih letih so podobne zlorabe komunikacijskih sistemov doživela tudi druga velika tehnološka podjetja. Strokovnjaki opozarjajo, da sodobne prevare vse manj temeljijo na tehničnih trikih in vse bolj na psihologiji ter zaupanju uporabnikov v znane blagovne znamke.

Najbolj popularno