Os hackers estão constantemente encontrando novas maneiras de infectar seu computador com malware e roubar seus dados. Com sobre 1.3 bilhão de dispositivos que executam o Windows em todo o mundo, hackers são mais propensos a se passar por Microsoft. Infelizmente, Os golpes de e-mail da Microsoft são mais comuns do que você imagina. Os golpistas pedem que você instale as atualizações mais recentes, confirme as informações da sua conta, ou entre em contato com o suporte ao cliente. Este artigo explicará como identificar e-mails falsos da Microsoft e não ser vítima deles.
Como acontece o golpe de e-mail da Microsoft?
Existem diferentes variantes do golpe de e-mail da Microsoft. Vamos pegar alguns dos mais comuns como exemplo. Estamos todos acostumados com a Microsoft, Maçã, Google, e outras empresas notificando os usuários por e-mail quando encontram atividades potencialmente incomuns em suas contas. Infelizmente, golpistas se aproveitaram dessa situação e started sending out fake notifications. Algumas pessoas podem facilmente cair nesse golpe. Esse e-mail incentiva os destinatários para proteger suas contas da Microsoft fazendo login nelas usando o link fornecido (o “Revise a atividade recente” botão ou “Detalhes adicionados de login anexados”).
Clicando no link carrega uma página falsa de login de conta da Microsoft parece muito parecido com o real. Próximo, o usuário é solicitado a fornecer suas credenciais. Quando os dados são inseridos, é enviado para fraudadores quem abusa disso, por exemplo, para sequestrar contas da Microsoft ou vendê-los na Darknet. Além disso, os fraudadores podem usar contas roubadas para enviar spam às listas de contatos de outras pessoas, compartilhar vários arquivos (incluindo os maliciosos), ou fazer compras. Por isso, as pessoas podem se tornar vítimas de roubo de identidade, sofrer perdas monetárias, e enfrentar problemas de privacidade online. Portanto, você deve ignorar esses e-mails.
E-mails de spam são populares entre golpistas que pretendem fazer com que a vítima forneça informações confidenciais, como credenciais e detalhes de cartão de crédito, ou transferir dinheiro para eles. Por isso, os cibercriminosos anexam arquivos ou links maliciosos para sites projetados para baixar arquivos maliciosos. Estes podem ser ransomware, Troianos, e outros programas maliciosos.
Como um computador é infectado?
O e-mail em si, se deixado intocado, não vai prejudicar. A infecção só ocorre quando os destinatários abrem (executar) um anexo malicioso ou abrir um arquivo baixado de um link o e-mail contém. Na maioria dos casos, esses e-mails incluem um documento malicioso do Microsoft Office ou PDF, um executável (.exe) arquivo, um arquivo JavaScript, ou um arquivo como ZIP ou RAR. Geralmente, esses e-mails são disfarçados como mensagens oficiais críticas de empresas legítimas.
Como posso saber se um e-mail da Microsoft é genuíno?
Às vezes, os golpes de e-mail da Microsoft são tão bem elaborados que é difícil dizer se o e-mail é genuíno ou falso. Por exemplo, o nome do remetente e o conteúdo do e-mail podem parecer naturais, mas se você olhar de perto, você vê muitas bandeiras vermelhas. Aqui estão alguns pontos essenciais para ajudar a detectar e-mails falsos da Microsoft:
O endereço do remetente
Para verificar o endereço do remetente, passe o mouse sobre o “de” campo e veja se é legítimo. Por exemplo, quando você recebe um email da Microsoft, certifique-se de que o endereço de e-mail tenha o domínio @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.. Domínios de e-mail incompatíveis indicam que se trata de um e-mail falso.
Um link que leva a um site suspeito
Se o e-mail contiver um link, não se apresse em clicar nele. Esses links geralmente levam a sites maliciosos ou de phishing. Em vez de, certifique-se de que é seguro. Você pode usar muitas ferramentas para garantir a segurança de uma página da web, por exemplo. Serviço VirusTotal. No entanto, o mais fácil é passar o mouse sobre o link e olhar abaixo para ver aonde ele leva.
Chamadas à ação urgentes ou ameaças
Se a mensagem que você receber parecer uma ameaça ou informar que sua conta será encerrada se você não fizer o que lhe foi dito, isso é uma séria bandeira vermelha. Por exemplo, os cibercriminosos geralmente se oferecem para atualizar sua versão do Outlook, alegando que os e-mails recebidos serão interrompidos, a menos que você instale a atualização dentro 48 horas. Isto é provavelmente uma fraude ou tentativa de phishing de e-mail da Microsoft. O senso de urgência é um common scam strategy.
Mensagens genéricas
Se um e-mail não se dirige a você pelo seu primeiro nome, mas usa, por exemplo, “Querido usuário,” “Caro @youremail.com,” ou “Prezado, querido, querido cliente”, isso deve deixar você desconfiado. Geralmente, as empresas chamam você pelo seu primeiro nome ou apelido que você usou para se registrar no site. A ausência dessas informações pode sinalizar uma tentativa de fraude por e-mail da Microsoft.
Anexos de e-mail
Este é um e-mail de phishing da Microsoft?? Muitas vezes empresas legítimas solicitarão que você faça login em seus sites e visualize ou baixe quaisquer documentos lá. No entanto, se você receber um e-mail com um anexo, não recomendamos baixá-lo, muito menos abri-lo. Você pode, claro, baixe-o e verifique-o com um aplicativo antivírus. Infelizmente, anexos de e-mail infectados são uma prática comum usada por cibercriminosos.
Erros gramaticais e ortográficos
Cuidado com e-mails que contêm erros gramaticais e ortográficos. This is a clear sign of Microsoft scams. Uma empresa como a Microsoft (ou qualquer organização severa) nunca enviaria um e-mail contendo erros. Também, A Microsoft nunca entrará em contato com os usuários por e-mail para solicitar mais informações da conta, enviar e-mails sobre atualizações, ou fornecer suporte técnico. A empresa não inicia a comunicação. Os usuários devem iniciar qualquer contato com a Microsoft. Evite confiar em e-mails marcados como Microsoft que solicitam a instalação das atualizações mais recentes do aplicativo. Estas são provavelmente tentativas de phishing. Se você notou esses sinais, você provavelmente já se deparou com golpes de e-mail de contas da Microsoft.
Exemplos de golpes de e-mail da Microsoft
Falha na entrega de e-mails
Se você tentou enviar um e-mail para uma caixa de correio cheia ou inexistente, você provavelmente recebeu um mensagem de que o e-mail não foi entregue. Esse e-mail é convencionalmente dividido em duas metades – o primeiro contém detalhes do erro, e o segundo contém o texto do próprio e-mail. Por exemplo, cibercriminosos enviam um e-mail falso que inclui um “Envie novamente” botão. Ao clicar no link, malware é baixado para o seu computador.
Solicitações de reativação
Escritório 365 os ataques de phishing são bem-sucedidos porque são baseados no medo e em reações reflexivas. Solicitações falsas de reativação informam aos destinatários que suas contas estão desativadas. O usuário precisa seguir um link malicioso anexado para reativar suas contas. O link leva a um site de login falso, onde o as credenciais da vítima são enviadas aos cibercriminosos.
Alerta ao atingir os limites de armazenamento
Este e-mail de phishing da Microsoft também foi supostamente enviado pela Microsoft. Se você usa um serviço de assinatura, você pode acreditar que atingiu o limite de armazenamento da sua conta. Os fraudadores enviam e-mails falsos informando que o usuário deve ativar “Contingente” para resolver problemas de armazenamento. Isso é malware, como no caso de e-mails falsos de erro de entrega. Tenha cuidado para evitar tropeçar em sinais de golpes de hackers da Microsoft.
Como denunciar um e-mail suspeito à Microsoft?
Você pode ignorar ou excluir um e-mail fraudulento, mas ser um usuário decente da Internet, você pode ajudar a combater esse golpe. Para fazer isso, você precisa denunciar um e-mail suspeito para a Microsoft. Por favor selecione a mensagem, clique Denunciar mensagem, e escolha Phishing. Se você estiver usando a versão baseada na web do Outlook, marque a caixa ao lado do endereço de e-mail apropriado, selecione Porcaria, e então Phishing. alternativamente, você pode criar um novo e-mail e adicionar [email protected] ou [email protected] como destinatários e arraste e solte o e-mail de spam na nova mensagem. Também, lembre-se de adicionar o endereço do remetente à lista de bloqueados.