- Dołączył
- 26 Maj 2015
- Posty
- 19075
- Reakcje/Polubienia
- 55501
Uwaga! Wszystkich użytkowników Office 365 ostrzegamy przed fałszywymi e-mailami informującymi o konieczności weryfikacji naszego adresu e-mail, a koncie Microsoft. Mail próbuje skłonić użytkownika do kliknięcia w spreparowany link, który przenosi go do specjalnie przygotowanej strony, udającej ekran logowania do konta Microsoft. Jest o bardzo prosty sposób na wyłudzenie danych logowania od nieuważnych użytkowników. Możemy w ten sposób utracić dostęp do naszego konta Microsoft, więc trzeba być bardzo uważnym. Jak można zabezpieczyć się przed takimi próbami oszustwa?
Filtry antyspamowe całkiem skutecznie filtrują tego typu wiadomości, lecz niestety nie w 100%. W tym przypadku otrzymaliśmy na naszą redakcyjną skrzynkę takiego maila, któremu nie trafił do folderu Wiadomości-śmieci czyli potocznie spam:
To, na co trzeba zwrócić uwagę w pierwszej kolejności, to niezbyt wiarygodnie brzmiący adres e-mail nadawcy. Nijak nie wydaje się on być powiązany z firmą Microsoft, choć sam e-mail zawiera grafiki Office 365, aby wzbudzić zaufanie odbiorcy. Jest to jednak jeden z tych niedbale przygotowanych wyłudzających maili, a wyraźnie rzuca się w oczy na przykład tłumaczenie tekstu translatorem. Najważniejsze są tutaj dwa elementy - duży napis Uaktualnij teraz - mający wzbudzić niepokój i skłonić do szybkiego działania, oraz klikany przycisk z odnośnikiem do strony weryfikującej.
Jeśli do tego momentu nie staliśmy się podejrzliwi i postanowiliśmy kliknąć odnośnik, zostaniemy przeniesieni na, jakby się mogło wydawać, stronę logowania Microsoftu. Jest ona łudząco podobna, lecz nie jest prawdziwa. Tutaj oszuści postarali się i skopiowali oryginalna stronę logowania praktycznie jeden do jednego. Przy próbie zalogowania zostaniemy poinformowani o błędnym haśle, lecz prawda jest taka, że nasze prawidłowe hasło zostało już wysłane do oszustów. To, na co trzeba tutaj zwrócić uwagę, to adres strony, który wcale nie należy do firmy Microsoft. Jest to największy znak ostrzegawczy.
Po pierwsze, aby nie paść ofiarą takiego ataku, trzeba zwracać szczególną uwagę na to, w co klikamy i gdzie podajmy nasze dane logowania. W przypadku wyżej wymienionego ataku, ofiary, przez swoją nieuwagę i brak roztropności, same podają dane oszustom. Po drugie, warto pamiętać, że Microsoft nigdy nie prosi w ten sposób o weryfikację jakichkolwiek danych. Warto skorzystać również z weryfikacji dwuetapowej, wtedy każde logowanie będziemy musieli potwierdzić kodem SMS. To uniemożliwi zalogowanie nieupoważnionym osobom, nawet gdy posiadają oni nasze dane logowania.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!