Попередження: ці сповіщення безпеки Microsoft не є спамом.

Сповіщення електронною поштою про безпеку сьогодні поширені. Деякі з них від Microsoft можуть виглядати як спам. Їх немає, будьте обережні.

Нещодавно я отримав два сповіщення від Microsoft про те, що хтось намагався ввійти в мій обліковий запис. Електронні листи містили посилання для перегляду активності та скидання мого пароля, а також посилання, щоб дізнатися, як зробити свій обліковий запис більш безпечним. І, чесно кажучи, ці листи здавалися… дивними. Тому я їх проігнорував. Нарешті я зрозумів, що вони абсолютно законні. Хтось дійсно намагався увійти в мій обліковий запис, і я ледь не дозволив їм, тому що вважав ці попередження від Microsoft спамом.

Сповіщення безпеки Microsoft можуть виглядати як спам

Чому я подумав про спробу фішингу? По-перше, я не часто користуюся цим обліковим записом. Навіть не пам’ятаю, коли востаннє туди заходив. Тоді навіщо цей акаунт? Чому зараз?

Тоді, на мою думку, дизайн електронних листів не відповідав тому, що могла запропонувати Microsoft. Велике повідомлення «Попередження безпеки» у верхній частині одного з електронних листів і «Незвичайна активність входу» в іншому, які не відповідають іншим текстовим елементам. Навіть підпис «Команда облікових записів Microsoft» виглядав дивно. І якщо електронний лист був від «групи облікових записів Microsoft», адреса була «account-security-noreply@accountprotection.microsoft.com». Це теж не важко, але досить важко.

Я набрав це в Google, щоб зрозуміти, що багато користувачів теж задають питання. Але я знайшов цю довідкову сторінку Microsoft, де пояснюється, чому ви можете отримати сповіщення безпеки в Office 365 із зображенням, дуже схожим на одне з моїх електронних листів. Метою цієї статті було не підтвердити, чи було попередження законним, а підтвердити.

Я вирішив увійти за допомогою свого облікового запису Microsoft. І комусь справді вдалося підключитися до нього. На щастя, він нічого не зробив. Мені вдалося без проблем скинути пароль і налаштування безпеки. Однак під час нещодавньої активності я зміг підтвердити, що хтось успішно ввійшов.

Як дізнатися, чи це попередження безпеки є законним

За останні роки шахраї навчилися створювати електронні листи, які виглядають абсолютно офіційно. Однак є певні ознаки, на які варто звернути увагу, щоб підтвердити або спростувати їх справжність.

Звичайно, існує тест на запах, якщо ви можете сказати: «Це електронний лист без шахрайства?» Якщо є орфографічні та/або граматичні помилки, якщо форматування залишає бажати кращого, якщо поворот фрази здається особистим , це може бути спам. Це не завжди так, але потрібно бути обережним.

Також перевірте відправника. Ім’я відправника легко підробити, але адреса все одно з’являється, коли ви натискаєте на нього. Адреса може поставити вас на слух. Якщо сумніваєтеся, введіть це в Google.

Відкриття електронної пошти, навіть спаму, дуже рідко викликає у вас проблеми. Посилання та/або вкладення є реальною загрозою. Ви не хочете натискати небезпечну URL-адресу, тому переконайтеся, що посилання є законним, перш ніж натискати. Наведіть курсор миші на нього, щоб побачити справжню URL-адресу. У моєму випадку це були посилання на офіційні сторінки Microsoft, а не на маловідомі сайти.

Якщо сумніваєтеся, не натискайте. Тоді краще відразу зайти на відповідний сайт, в моєму випадку Microsoft, в його акаунт, щоб дізнатися, про що йде мова. І ніколи не відкривайте вкладення, яке ви не впізнаєте.

Пам’ятайте, Google – ваш друг. Якщо електронний лист надійшов від великої компанії, як-от Microsoft, швидше за все, його отримали інші. І, швидше за все, дехто звернувся за роз’ясненнями. Можливо, хтось навіть відкриє кімнатні троянди.

Кібератаки зростають, бути обережним ніколи не завадить. Тільки не будьте надто обережні.