Użytkownicy systemu Windows 10 są atakowani przez kolejne oszustwo phishingowe, które następuje po ich nazwach użytkowników i hasłach.

Ta kampania phishingowa wysyła ostrzeżenie e-mailem do użytkowników OneDrive. Wiadomość e-mail zachęca użytkowników do zalogowania się na fałszywej stronie OneDrive w celu otwarcia zaszyfrowanej wiadomości.

Strzec się! Hakerzy mogą odzyskać twoje poświadczenia OneDrive po ich wprowadzeniu.

W przypadku otrzymywania tego typu wiadomości e-mail nie podejmuj żadnych działań:

domena.com

Otrzymano zaszyfrowaną wiadomość: Otrzymałeś i zaszyfrowałeś wiadomość e-mail od: domain.com

Wyświetl zaszyfrowaną wiadomość e-mail domena.com

Wielu użytkowników nawet nie zauważa adresu URL fałszywej strony OneDrive. Jeśli obserwujesz go uważnie, adres URL należy do adresu innego niż Microsoft. Już sam ten fakt powinien wzbudzać podejrzenia.

Jak działają ataki phishingowe?

Wielu z nas otrzymuje setki wiadomości e-mail w skrzynkach odbiorczych, które zachęcają nas do kliknięcia linku lub obrazu w celu obejrzenia go online. Każdy e-mail zawiera inny temat i tekst.

Niektóre z nich ostrzegają użytkowników o ważnym pliku biznesowym. Inne wiadomości e-mail informują użytkowników, że „żądany dokument jest już dostępny”.

Użytkownicy często nie doceniają ryzyka związanego z tymi wiadomościami e-mail. Większość tych wiadomości e-mail jest wysyłanych przez hakerów w celu kradzieży poufnych informacji o koncie.

Mogą uzyskać dane logowania lub uzyskać pełną kontrolę nad kontem. Hakerzy mogą następnie użyć Twojego konta do przeprowadzenia oszustwa, phishingu lub ataków złośliwego oprogramowania na innych.

Użytkownicy OneDrive mogą myśleć, że są kierowani na odpowiednie dyski. Zamiast tego te oszustwa związane z wyłudzaniem informacji przekierowują użytkowników na fałszywe strony internetowe. Witryna może wydawać się uzasadniona, ale nie ma połączenia z pierwotną usługą.

Kilka przydatnych wskazówek, jak unikać ataków phishingowych

W przeszłości zgłaszano wiele takich ataków, ale hakerzy ciągle zmieniają swoje techniki, aby oszukać użytkowników. Microsoft zaleca swoim użytkownikom podjęcie pewnych środków ostrożności, takich jak:

• Użyj produktów zabezpieczających firmy Microsoft, aby uruchomić pełne skanowanie systemu
• Zmień hasła do konta
• Blokuj ruch do wszystkich tych usług, których zwykle nie używasz
• Jeśli dałeś oszustom dostęp do swojego urządzenia, rozważ zresetowanie go za pomocą Zapory systemu Windows Defender
• Zaktualizuj system, aby zainstalować najnowsze aktualizacje zabezpieczeń.

Oczywiście, co najważniejsze, nie klikaj podejrzanych linków lub linków, których nie prosiłeś.

Microsoft utworzył stronę internetową i poprosił użytkowników o zgłoszenie takich oszustw. Jeśli więc ostatnio otrzymałeś podejrzane wiadomości e-mail lub powiadomienia OneDrive, powiadom Microsoft o nich tak szybko, jak to możliwe.

Jeśli chcesz zabezpieczyć komputer przed atakami hakerów, użyj następujących narzędzi:

• 7 najlepszych narzędzi antymalware dla Windows 10 do blokowania zagrożeń w 2019 roku
• Skorzystaj z 5 narzędzi anty-exploit, jeśli martwisz się o bezpieczeństwo przeglądarki
• 9 najlepszych programów antywirusowych z szyfrowaniem do zabezpieczenia danych w 2019 r