Weryfikacja Office 365 - Uwaga na próbę oszustwa!

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19075
Reakcje/Polubienia
55501
Uwaga! Wszystkich użytkowników Office 365 ostrzegamy przed fałszywymi e-mailami informującymi o konieczności weryfikacji naszego adresu e-mail, a koncie Microsoft. Mail próbuje skłonić użytkownika do kliknięcia w spreparowany link, który przenosi go do specjalnie przygotowanej strony, udającej ekran logowania do konta Microsoft. Jest o bardzo prosty sposób na wyłudzenie danych logowania od nieuważnych użytkowników. Możemy w ten sposób utracić dostęp do naszego konta Microsoft, więc trzeba być bardzo uważnym. Jak można zabezpieczyć się przed takimi próbami oszustwa?

Filtry antyspamowe całkiem skutecznie filtrują tego typu wiadomości, lecz niestety nie w 100%. W tym przypadku otrzymaliśmy na naszą redakcyjną skrzynkę takiego maila, któremu nie trafił do folderu Wiadomości-śmieci czyli potocznie spam:

fake_mail2105.jpg

To, na co trzeba zwrócić uwagę w pierwszej kolejności, to niezbyt wiarygodnie brzmiący adres e-mail nadawcy. Nijak nie wydaje się on być powiązany z firmą Microsoft, choć sam e-mail zawiera grafiki Office 365, aby wzbudzić zaufanie odbiorcy. Jest to jednak jeden z tych niedbale przygotowanych wyłudzających maili, a wyraźnie rzuca się w oczy na przykład tłumaczenie tekstu translatorem. Najważniejsze są tutaj dwa elementy - duży napis Uaktualnij teraz - mający wzbudzić niepokój i skłonić do szybkiego działania, oraz klikany przycisk z odnośnikiem do strony weryfikującej.

fake_news_logon2105.jpg

Jeśli do tego momentu nie staliśmy się podejrzliwi i postanowiliśmy kliknąć odnośnik, zostaniemy przeniesieni na, jakby się mogło wydawać, stronę logowania Microsoftu. Jest ona łudząco podobna, lecz nie jest prawdziwa. Tutaj oszuści postarali się i skopiowali oryginalna stronę logowania praktycznie jeden do jednego. Przy próbie zalogowania zostaniemy poinformowani o błędnym haśle, lecz prawda jest taka, że nasze prawidłowe hasło zostało już wysłane do oszustów. To, na co trzeba tutaj zwrócić uwagę, to adres strony, który wcale nie należy do firmy Microsoft. Jest to największy znak ostrzegawczy.

Po pierwsze, aby nie paść ofiarą takiego ataku, trzeba zwracać szczególną uwagę na to, w co klikamy i gdzie podajmy nasze dane logowania. W przypadku wyżej wymienionego ataku, ofiary, przez swoją nieuwagę i brak roztropności, same podają dane oszustom. Po drugie, warto pamiętać, że Microsoft nigdy nie prosi w ten sposób o weryfikację jakichkolwiek danych. Warto skorzystać również z weryfikacji dwuetapowej, wtedy każde logowanie będziemy musieli potwierdzić kodem SMS. To uniemożliwi zalogowanie nieupoważnionym osobom, nawet gdy posiadają oni nasze dane logowania.
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry