Varning: Dessa säkerhetsvarningar från Microsoft är inte skräppost.

E-postsäkerhetsvarningar är vanliga idag. Vissa från Microsoft kan se ut som skräppost. Det finns inga, var försiktig.

Jag fick nyligen två varningar från Microsoft om att någon försökte logga in på mitt konto. E-postmeddelandena innehöll länkar för att se aktivitet och återställa mitt lösenord, samt en länk för att lära mig hur jag gör mitt konto säkrare. Och för att vara ärlig verkade dessa e-postmeddelanden … konstiga. Därför ignorerade jag dem. Jag insåg äntligen att de var helt lagliga. Någon försökte faktiskt komma in på mitt konto och jag lät dem nästan eftersom jag trodde att varningarna från Microsoft var skräppost.

Microsofts säkerhetsvarningar kan se ut som skräppost

Varför tänkte jag på ett nätfiskeförsök? För det första använder jag inte det här kontot ofta. Jag kommer inte ens ihåg när jag senast gick in i det. Varför då detta konto? Varför nu?

Då stämde inte designen av e-postmeddelandena med vad Microsoft hade att erbjuda, enligt min mening. Ett stort ”Säkerhetsvarning”-meddelande överst i ett av e-postmeddelandena och ”Ovanlig inloggningsaktivitet” i det andra, som inte matchar de andra textelementen. Även bildtexten ”Microsoft Account Team” såg udda ut. Och om e-postmeddelandet kom från ”Microsoft account group”, var adressen ”account-security-noreply@accountprotection.microsoft.com”. Det är inte heller svårt, men ganska svårt.

Jag skrev in det på Google för att förstå att många användare också ställer frågor. Men jag hittade den här Microsofts hjälpsida som förklarar varför du kan få en säkerhetsvarning i Office 365 med en bild som mycket liknar en av mina e-postmeddelanden. Syftet med denna artikel var inte att bekräfta om varningen var laglig, utan att bekräfta.

Jag bestämde mig för att logga in med mitt Microsoft-konto. Och någon lyckades verkligen ansluta till det. Som tur var gjorde han inget åt det. Jag kunde återställa mitt lösenord och säkerhetsinställningar utan problem. Men i en aktivitet nyligen kunde jag bekräfta att någon lyckades logga in.

Hur man vet om denna säkerhetsvarning är laglig

Under de senaste åren har bedragare lärt sig hur man skapar e-postmeddelanden som ser helt officiella ut. Det finns dock vissa tecken som du bör vara uppmärksam på för att bekräfta eller förneka deras äkthet.

Det finns naturligtvis ett lukttest om du kan säga: ”Är det här ett bedrägerifritt e-postmeddelande?” Om det finns stavfel och/eller grammatiska fel, om formateringen lämnar något övrigt att önska, om frasvändningen verkar personlig , kan det vara skräppost. Detta är inte alltid fallet, men du måste vara försiktig.

Kontrollera även avsändaren. Avsändarens namn är lätt att fejka, men adressen visas fortfarande när du klickar på den. Adressen kan få dig på örat. Om du är osäker, skriv in det på Google.

Att öppna e-post, till och med spam, kommer mycket sällan att orsaka dig problem. Länkar och/eller bilagor är det verkliga hotet. Du vill inte klicka på en farlig URL, så se till att länken är laglig innan du klickar. Håll muspekaren över den för att se den verkliga webbadressen. I mitt fall var dessa länkar till officiella Microsoft-sidor och inte till föga kända webbplatser.

Om du är osäker, klicka inte. Då är det bättre att omedelbart gå till den relevanta webbplatsen, i mitt fall Microsoft, till sitt konto, för att ta reda på vad som står på spel. Och öppna aldrig en bilaga som du inte känner igen.

Kom ihåg att Google är din vän. Om e-postmeddelandet kommer från ett stort företag som Microsoft är chansen stor att andra har fått det. Och troligen bad några om ett förtydligande. Kanske kommer några till och med att upptäcka krukrosor.

Cyberattacker ökar, det skadar aldrig att vara försiktig. Var bara inte för försiktig.