Ostrzeżenie: te alerty zabezpieczeń firmy Microsoft nie są spamem.

Alerty bezpieczeństwa poczty e-mail są dziś powszechne. Niektóre z Microsoft mogą wyglądać jak spam. Nie ma żadnych, bądź ostrożny.

Niedawno otrzymałem dwa alerty od firmy Microsoft, że ktoś próbuje zalogować się na moje konto. Wiadomości e-mail zawierały łącza do przeglądania aktywności i resetowania hasła, a także łącza do informacji, jak zwiększyć bezpieczeństwo mojego konta. I szczerze mówiąc, te e-maile wydawały się… dziwne. Dlatego je zignorowałem. W końcu zdałem sobie sprawę, że są one całkowicie legalne. Ktoś rzeczywiście próbował dostać się na moje konto i prawie mu na to pozwoliłem, ponieważ myślałem, że te ostrzeżenia od Microsoftu to spam.

Alerty zabezpieczeń firmy Microsoft mogą wyglądać jak spam

Dlaczego pomyślałem o próbie phishingu? Po pierwsze, nie używam tego konta często. Nawet nie pamiętam, kiedy ostatni raz w nią wchodziłem. Dlaczego więc to konto? Dlaczego teraz?

Moim zdaniem wygląd e-maili nie pasował wtedy do tego, co Microsoft miał do zaoferowania. Duży komunikat „Ostrzeżenie o bezpieczeństwie” u góry jednego z e-maili i „Nietypowa aktywność logowania” w drugim, które nie pasują do innych elementów tekstowych. Nawet napis „Microsoft Account Team” wyglądał dziwnie. A jeśli e-mail pochodził z „grupy kont Microsoft”, adres brzmiał „account-security-noreply@accountprotection.microsoft.com”. To też nie jest trudne, ale dość trudne.

Wpisałem go w Google, aby zrozumieć, że wielu użytkowników również zadaje pytania. Ale znalazłem tę stronę pomocy Microsoft wyjaśniającą, dlaczego możesz otrzymać alert bezpieczeństwa w Office 365 z obrazem bardzo podobnym do jednego z moich e-maili. Celem tego artykułu nie było potwierdzenie, czy ostrzeżenie było zgodne z prawem, ale potwierdzenie.

Postanowiłem zalogować się za pomocą mojego konta Microsoft. I komuś naprawdę udało się to połączyć. Na szczęście nic mu nie zrobił. Udało mi się zresetować hasło i ustawienia zabezpieczeń bez żadnych problemów. Jednak w ramach niedawnej aktywności udało mi się potwierdzić, że ktoś pomyślnie się zalogował.

Jak sprawdzić, czy to ostrzeżenie dotyczące bezpieczeństwa jest zgodne z prawem

W ostatnich latach oszuści nauczyli się, jak tworzyć e-maile, które wyglądają na całkowicie oficjalne. Istnieją jednak pewne oznaki, na które należy zwrócić uwagę, aby potwierdzić lub zaprzeczyć ich autentyczności.

Istnieje oczywiście test zapachu, jeśli możesz powiedzieć: „Czy to e-mail wolny od oszustwa?” Jeśli występują błędy ortograficzne i/lub gramatyczne, jeśli formatowanie pozostawia coś do życzenia, jeśli zwrot wydaje się osobisty , może to być spam. Nie zawsze tak jest, ale trzeba uważać.

Sprawdź też nadawcę. Nazwę nadawcy można łatwo sfałszować, ale adres nadal pojawia się po kliknięciu. Adres może cię wbić w ucho. W razie wątpliwości wpisz to w Google.

Otwarcie wiadomości e-mail, nawet spamu, bardzo rzadko spowoduje problemy. Prawdziwym zagrożeniem są linki i/lub załączniki. Nie chcesz klikać niebezpiecznego adresu URL, więc przed kliknięciem upewnij się, że link jest legalny. Najedź na nią kursorem myszy, aby zobaczyć prawdziwy adres URL. W moim przypadku były to linki do oficjalnych stron Microsoftu, a nie do mało znanych stron.

W razie wątpliwości nie klikaj. Wtedy lepiej od razu przejść do odpowiedniej strony, w moim przypadku Microsoftu, na swoje konto, aby dowiedzieć się, o co toczy się gra. I nigdy nie otwieraj załącznika, którego nie rozpoznajesz.

Pamiętaj, Google jest twoim przyjacielem. Jeśli wiadomość e-mail pochodzi od dużej firmy, takiej jak Microsoft, istnieje duże prawdopodobieństwo, że dotarła do innych osób. I najprawdopodobniej niektórzy poprosili o wyjaśnienie. Być może niektórzy odkryją nawet róże doniczkowe.

Cyberataki są coraz częstsze, nigdy nie zaszkodzi zachować ostrożność. Tylko nie bądź zbyt ostrożny.