خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

ایمیل های شوم مایکروسافت ممکن است یک کلاهبرداری باشد

ارشیا یوسفی ادیب ۱۵ آذر, ۱۴۰۳ 3 min read

عبارت «وقتی کسی به شما می‌گوید کیست، باورش کنید» در فضای مجازی وجود ندارد، جایی که هکرها در آن غوغا می‌کنند. متأسفانه، تظاهر به افرادی که نیستند برای مجرمان بسیار آسان است، و این همان چیزی است که با یک ایمیل جعلی جدید مایکروسافت در حال رخ دادن است. اگر اعلانی از مایکروسافت دریافت کرده اید که تهدید می کند داده های خصوصی شما را فاش می کند، احتمالاً یک کلاهبرداری است – حتی اگر از حساب مایکروسافت باشد.

عبارت «وقتی کسی به شما می‌گوید کیست، باورش کنید» در فضای مجازی وجود ندارد، جایی که هکرها در آن غوغا می‌کنند. متأسفانه، تظاهر به افرادی که نیستند برای مجرمان بسیار آسان است، و این همان چیزی است که با یک ایمیل جعلی جدید مایکروسافت در حال رخ دادن است. اگر اعلانی از مایکروسافت دریافت کرده اید که تهدید می کند داده های خصوصی شما را فاش می کند، احتمالاً یک کلاهبرداری است – حتی اگر از حساب مایکروسافت باشد.

چرا نباید فوراً به ایمیل تهدیدکننده مایکروسافت اعتماد کرد؟

در مورد آخرین کلاهبرداری مایکروسافت، هکرها از شکاف موجود در کد پورتال مدیریت Microsoft 365 برای ارسال ایمیل از حساب Microsoft.com استفاده کرده اند. از این رو، اعلان‌ها در پوشه هرزنامه گیرنده پرتاب نمی‌شوند.

در حالی که ممکن است مانند ایمیل‌های قانونی به نظر برسند، این پیام‌ها ادعا می‌کنند که تصاویر یا ویدیوهای حساسی از شما در موقعیت‌های مخرب دارند. برای جلوگیری از اشتراک گذاری این رسانه، باید هزینه پرداخت کنید. به عبارت دیگر، این ایمیل ها برای اخاذی از شما هستند.

وقتی کلاهبرداری‌های اخاذی با رسانه‌هایی که ماهیت حساس یا جنسی دارند همراه می‌شوند، معمولاً به آن «اخاذی» می‌گویند.

مطلب مرتبط:   قفل رمز عبور در مقابل رمزگذاری: تفاوت چیست؟

پرچم های قرمز برای جستجو

متأسفانه، کلاهبرداری‌های جنایتکارانه روز به روز شایع‌تر می‌شوند و شرکت‌ها را وادار می‌کنند تا محافظت‌هایی مانند محدودیت‌های اینستاگرام برای ویژگی تصویر ناپدید شدن آن اعمال کنند. اما برای هر اقدام حفاظتی، مجرمان آسیب‌پذیری‌های فنی را کشف خواهند کرد. بنابراین، در مواردی که شرکت‌های فناوری کوتاهی می‌کنند، باید بتوانیم به مسائل به صورت انتقادی نگاه کنیم.

لوگوی مایکروسافت در پس زمینه خاکستری

البته اولین چیزی که باید بررسی کنید نام کاربری یا آدرس ایمیل است. در این مثال، هکرها از نقصی در گزینه اشتراک گذاری مرکز پیام مایکروسافت 365 سوء استفاده کردند، که معمولاً برای مشاوره خدمات قانونی استفاده می شود. این باعث می شود به نظر برسد که پیام از Microsoft.com می آید. بنابراین، آدرس فرستنده به خودی خود آزمون تورنسل مناسبی نیست.

پرچم های قرمز اصلی در محتوای پیام آمده است. فرستنده از شما چه می خواهد؟ آیا در صورت نقض قانونی داده، شرکتی مانند مایکروسافت درخواست پرداخت به بیت کوین می کند؟ پاسخ منفی است.

بازی کلاهبردار را انجام ندهید

حتی اگر متوجه شوید که پیام از طرف یک هکر می‌آید، ممکن است همچنان احساس کنید که مجبور هستید از روی ناامیدی برای محافظت از رسانه‌های به سرقت رفته خود، مبلغی را پرداخت کنید. اگر فرستنده اطلاعات شخصی را در پیامی که ادعاهای او را تأیید می کند، وارد کند، خطر می تواند واقعی تر باشد.

برای مثال، شخصی نمونه‌ای از یکی از این ایمیل‌های مایکروسافت را در فروم Microsoft Answers ارسال کرد که حاوی تولد گیرنده بود. تولد یک چیز است – وجود “تاریخچه اینترنت” پشت سر هم و “فیلم های وب کم” ضبط شده مخفیانه چیز دیگری است. ادعاهایی مانند این دور از ذهن است و بهتر است ایمیل را به مایکروسافت یا هر پلتفرمی که از آن چنین پیامی دریافت می کنید گزارش دهید.

مطلب مرتبط:   چگونه اشتراک های Xbox خود را از سری X|S خود مدیریت کنید

مایکروسافت در حال حاضر در حال بررسی این فعالیت مجرمانه است.

اگر شبیه یک اردک به نظر می رسد، مانند یک اردک می گوید، اما بیت کوین می خواهد – احتمالا یک کلاهبرداری است. حتی اگر هکرها متوجه شده باشند که چگونه فیلترهای اسپم را دور بزنند، نمی توانند انگیزه های خود را در مورد درخواست واقعی پنهان کنند. اگر داده‌های شما واقعاً به دلیل نقض در معرض خطر قرار گرفته باشد، یک شرکت معتبر مانند مایکروسافت یا Google اقداماتی را برای شما انجام خواهد داد که شامل ارز دیجیتال نیست.

Tags: