Atividade incomum de login na conta da Microsoft

Microsoft Account Unusual Sign-in Activity: Does It Phishing Spam?
Crooks opted for a new disguise - Microsoft Account Unusual Sign-In Activity messages

A notificação por e-mail sobre uma tentativa suspeita de login em sua conta é uma boa solução de segurança para proteger os clientes. Isso garante que ninguém além de você possa entrar em sua conta despercebido, o que é ainda mais importante nos dias em que os hackers realizam campanhas de phishing para obter a senha da sua conta da Microsoft. Infelizmente, este sistema de alerta de segurança se tornou um foco para invasores. Os usuários agora estão recebendo mensagens falsas da Microsoft e alertas sobre atividades incomuns, que geralmente acabam na pasta de spam. Como resultado, hackers começaram a usar esse truque para obter acesso a contas de usuários. A seguir, mostraremos como identificar um e-mail de spam sobre como fazer login em sua conta da Microsoft e se proteger de consequências negativas.

Quando a Microsoft notifica sobre atividades de login incomuns?

Para proteger você, A Microsoft pode enviar um email sobre um login incomum para sua conta. Esta tentativa de login não precisa ser feita em um dispositivo inseguro. Você receberá um e-mail sempre que o sistema detectar um padrão atípico em sua atividade de login. Você também pode ser solicitado a inserir um código de confirmação. Isso geralmente vem na forma de um SMS no telefone e é necessário para verificar se você está tentando acessar sua conta. Consequentemente, se eles mudassem, você deve atualizar os detalhes (como perguntas de segurança e números de telefone). A seguir estão algumas situações em que um alerta pode chegar para atividades de login incomuns:

  • Você está fazendo login com um dispositivo que nunca usou antes
  • Sua localização é significativamente diferente de onde você costuma fazer login
  • Você está concedendo ao aplicativo ou software acesso à sua conta
  • Você está fazendo login a partir de um endereço IP desconhecido

Suponha que você não tenha feito nenhuma das opções acima, mas recebeu um aviso de segurança. Nesse caso, spammers enviaram este e-mail para você e isso pode contém um link de phishing. alternativamente, essa pode ser a mensagem que mostra que alguém tentou fazer login na sua conta e acionou o sistema.

E-mail genuíno da Microsoft
Esta é a aparência da carta original da Microsoft

O que devo fazer se receber um e-mail sobre atividades incomuns de login da Microsoft?

Então, se este e-mail da Microsoft fosse genuíno, o sistema bloqueará a tentativa de login, especialmente se for um dispositivo novo. Continuar, você deve seguir as instruções na página de login para inserir um código de segurança, que será enviado para o seu telefone ou de outra forma que você especificou quando se registrou. Sem o código de segurança, você não terá acesso à sua conta da Microsoft. Esta medida é feita para evitar que os bandidos sequestrem contas.

Como posso detectar um golpe de conta da Microsoft?

As dicas a seguir ajudarão você a aprender a distinguir e-mails de phishing de e-mails genuínos. O principal é não ceder às emoções e à pressa. Por que phishing is still the most common cyber attack?

Verifique o remetente

Não importa quão duro scammers try to copy Formato de e-mail da Microsoft, eles não podem falsificar um endereço de e-mail oficial. Para verificar a autenticidade do alerta, verifique o endereço do remetente. Por exemplo, o endereço de e-mail oficial da equipe de atendimento ao cliente da Microsoft é conta-seguranç[email protected]. Certifique-se de que cada letra do endereço esteja correta, pois um hacker pode usar endereços semelhantes com pequenas diferenças. Se o e-mail for diferente, saiba que é um e-mail falso tentando atrair você.

E-mails de phishing
Um dos muitos remetentes de phishing

Investigue o formato da mensagem

Os hackers que enviam e-mails falsificados com avisos de phishing contam principalmente com o medo e a vulnerabilidade das pessoas. Consequentemente, eles podem perder algumas trivialidades no formato das mensagens. Por exemplo, um e-mail popular da Microsoft com spam sobre atividades de login incomuns foi enviado por usuários que assinaram, como Microsoft Security Essentials ou Microsoft Team Office Center. Este formato foi escrito de forma tão desleixada que uma análise superficial mostrará que é uma farsa. A equipe de contas da Microsoft sempre usa o e-mail original sobre atividades de login incomuns.

<span longo = "um">Atividade incomum de login na conta da Microsoft</período>

Fundamentos de segurança da Microsoft, escrito no e-mail falso, é o nome dos recursos de segurança integrados em sistemas operacionais Windows mais antigos. Também, Microsoft Teams é um produto que não tem nada a ver com o Microsoft Team Office Center. Portanto, é essencial examinar cuidadosamente seu e-mail to look for red flags indicando que o e-mail é falso.

Observe para onde o link leva você

A maioria dos e-mails de phishing possui um link ou botão, geralmente marcado “Ver atividades recentes”. Se você clicar neste link, você será levado a uma página falsa de login da Microsoft. Anote o endereço. O endereço de login original da Microsoft é login.live.com. Se o seu link da web for diferente deste, provavelmente é uma farsa. alternativamente, esses links podem levar você à página de sequestro de token – visitar esse site transfere instantaneamente os tokens de sessão para criminosos. Portanto, antes de clicar nele, é melhor verificar através do modo de navegação anônima ou outro navegador que não tenha autenticação de conta da Microsoft.

Verifique o link
Para entender aonde um link leva, você precisa colocar o cursor sobre ele e não movê-lo por alguns segundos

O que fazer quando recebo um e-mail de spam?

Não insira seus dados

Se você percebeu que era um e-mail de spam antes de clicar no link, você só precisa excluí-lo ou ignorá-lo (ele será excluído da pasta de spam após 30 dias). No entanto, se você entender só depois de clicar no link, não insira nenhum dos seus dados em nenhuma circunstância. Isto é especialmente importante se você acessar a página de login, que requer a senha da sua conta da Microsoft. Infelizmente, com o caso mencionado acima de sequestro de token, você mal conseguirá detectar algo. É por isso que sugerimos que você evite clicar no link e provar que a mensagem é falsa de outra forma.

Verifique a página de atividades recentes da Microsoft

Se você não executou nenhuma ação de login incomum, mas recebeu um aviso, faça login em sua conta da Microsoft manualmente em o site oficial. Em seguida, verifique sua atividade de login recente para garantir que nenhuma pessoa não autorizada tenha tentado fazer login na sua conta. Ainda, se você recebeu uma mensagem genuína e alguém tentou fazer login – você não vai perder nada, pois o sistema bloqueou a tentativa.

Janela de tentativas de login
Qualquer tentativa de login em sua conta será exibida aqui

Entre em contato com a Microsoft

Entre em contato com o suporte oficial da Microsoft se o e-mail não for falso, mas tiver aparecido mesmo que nenhuma atividade incomum tenha sido observada em sua conta. Provavelmente é alguma falha no sistema. Também, se você inseriu seus dados em uma página de login falsa, o suporte dirá a você what you should do para proteger sua conta da Microsoft. Phishing e roubo de dados são comuns na Internet de hoje. E-mails da Microsoft com spam sobre atividades de login incomuns são um método relativamente recente usado por hackers para extrair dados de contas de pessoas.

Por Stephanie Adlam

Escrevo sobre como tornar sua navegação na Internet confortável e segura. Vale a pena fazer parte do mundo digital moderno e quero mostrar como fazê-lo da maneira adequada.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *