Почти сразу после появления Интернета мошенники начали использовать его, чтобы выманить у людей деньги. От иностранных принцев, которым нужна ваша помощь, чтобы вернуть себе семейное состояние, до цепочки электронных писем со встроенными программами-вымогателями — нет недостатка в схемах, используемых этими недобросовестными мошенниками. Но одним из самых проверенных и надежных является мошенничество со службой поддержки Microsoft, и новое исследование, проведенное фирмой по кибербезопасности, подтверждает его популярность.
Фишинговые мошенничества, направленные на повышение узнаваемости бренда, имеют несколько форм. В некоторых случаях злоумышленник попытается обмануть пользователей с низкой технической грамотностью на телефоне, убедив их предоставить удаленный доступ под предлогом официальной техподдержки. В других случаях ссылка в фишинговом письме приведет на поддельный веб-сайт, который крадет личную информацию, включая данные кредитных карт. Мошенники пользуются доверием своих жертв к выдаваемому за себя бренду. Новое исследование кибербезопасности показывает, что мошенники чаще всего выдают себя за бренд Microsoft. Крайне важно понимать разницу между официальными сообщениями технологической компании и мошенниками, пытающимися взломать ваши учетные записи, чтобы обезопасить себя в Интернете.
Microsoft и Windows — знакомые, проверенные бренды, что делает их мишенью для мошенников.
Согласно исследованию, проведенному платформой управления человеческими рисками Hoxhunt, Microsoft превосходит другие компании по нежелательным показателям. Это компания, которую чаще всего выдают себя за мошенников, а DocuSign и общие HR-коммуникации замыкают тройку лидеров. Microsoft выпустила предупреждения о фишинге, связанные, среди прочего, с Office 365. Фишинг – это использование обманных методов для получения личной или финансовой информации от жертвы. Хоксхант отмечает, что мошенники Microsoft используют тактику запугивания, чтобы убедить жертв в том, что их учетная запись находится под угрозой, если они не будут следовать инструкциям мошенника, надеясь, что они перейдут по вредоносной ссылке или скомпрометируют свою учетную запись, передав код двухфакторной аутентификации.
Мошенники Microsoft — это, по сути, цифровые мошенники. Поскольку Microsoft является одной из самых известных торговых марок в мире, а Windows является де-факто операционной системой для более чем миллиарда активных пользователей, мошенники могут использовать эту узнаваемость имени. Независимо от вашего личного мнения о компании и ее программном обеспечении, многие обычные пользователи считают ее заслуживающей доверия. Это означает, что их бдительность снижается, когда они видят, что сообщение, касающееся их учетной записи Microsoft, считается законным, что увеличивает вероятность того, что они щелкнут ссылку и станут жертвой.
Компания, стоящая за этим отчетом, — это фирма по управлению рисками, которая помогает на рабочих местах обучать сотрудников лучше защищаться от кибератак, поэтому эти отчеты являются формой маркетинга. Тем не менее, информация ценна. Как и большинство мошенников, подражатели Microsoft взламывают людей, а не компьютерные системы. Зачем преодолевать уровни безопасности, если можно убедить владельца учетной записи предоставить вам доступ? Вот почему так важно распознавать признаки попытки фишинга, чтобы избежать опасности.
Как защитить себя от мошенничества Microsoft, выдающего себя за другое лицо
Если вы когда-нибудь получите электронное письмо от Microsoft (или Google, или другой службы, в которой у вас есть учетная запись), проверьте адрес электронной почты. Законные коммуникации будут ограничены доменом компании (например, microsoft.com). Даже если домен является законным, убедитесь, что ссылки также находятся, проверив, куда они ведут, прежде чем щелкнуть мышью (большинство браузеров показывают место назначения встроенной ссылки, когда вы наводите на них указатель мыши). Если вы получаете сообщения о состоянии вашей учетной записи и не уверены, что они честны, попробуйте войти в соответствующую учетную запись через веб-сайт, а не переходить по ссылке.
Самым подозрительным является нежелательная поддержка со стороны человека, утверждающего, что он работает в Microsoft. Подумайте о том, насколько сложно в лучшие времена получить человеческую поддержку от крупных технологических компаний. Превентивные предложения помочь вам решить компьютерную проблему с гораздо большей вероятностью являются мошенничеством, чем альтруистическими усилиями технологического гиганта. Если вы считаете, что у вас возникла проблема с вашим компьютером под управлением Windows, обратитесь в Microsoft напрямую через ее веб-сайт или приложение «Получить помощь» на своем компьютере. У Microsoft есть технические специалисты, которые могут удаленно получить доступ к вашему компьютеру, но они сделают это, используя встроенные инструменты, уже установленные на вашем компьютере с Windows 11. Хакеры могут попытаться взломать вашу учетную запись, запросив код двухфакторной аутентификации. Никогда и никому не сообщайте код 2FA.
Некоторые другие методы фишинга — это всплывающие окна на веб-сайтах или спам-уведомления в Chrome. Никогда не нажимайте на что-либо, что выглядит призванным напугать вас, особенно если это происходит через несвязанный веб-сайт или приложение. Наряду с агрессивными запросами финансовой или идентифицирующей информации, все это признаки того, что вы находитесь на мошенническом веб-сайте.
