Windowst használsz? Így próbálnak most átverni a Microsoft nevében!

Hacker

Windowst használsz? Így próbálnak most átverni a Microsoft nevében!

Magyarországon is veszélyben a Windows gépek tulajdonosai. Gusztustalanul megtévesztő módszerekkel próbálkoznak a hackerek.

Új, rendkívül megtévesztő kibertámadási módszer kezdett terjedni, amely a Microsoft felhasználóit célozza. A csalás különösen veszélyes, mert első lépésként valódi Microsoft-biztonsági kód érkezik az áldozathoz — ezt pedig szinte azonnal követi egy hamis e-mail, amelyet már a csalók küldenek.

A támadás célja, hogy a felhasználó pánikba essen, és végül saját maga adja át a belépéshez szükséges hitelesítő adatokat vagy az egyszer használatos kódot.

Így működik az új támadási módszer

A csalás első lépése teljesen valósnak tűnik. Az áldozat kap egy egyszer használatos Microsoft-kódot e-mailben vagy SMS-ben, annak ellenére, hogy nem próbált belépni a fiókjába.

Ez azért történik, mert a támadók szándékosan megpróbálnak bejelentkezni az adott Microsoft-fiókba, majd a „kód küldése” opciót választják. A Microsoft rendszere emiatt automatikusan elküldi a biztonsági kódot a valódi tulajdonosnak.

Néhány perccel később azonban megérkezik a második üzenet — ez már a csalóktól származik.

A második e-mail a legveszélyesebb

A hamis üzenet általában azt állítja, hogy:

  • gyanús bejelentkezést észleltek
  • a fiók veszélybe került
  • sürgősen meg kell erősíteni a személyazonosságot
  • le kell tiltani az illetéktelen hozzáférést

A levél gyakran rendkívül hivatalosnak tűnik, Microsoft-logókat és megtévesztő dizájnt használ, sőt sok esetben még a feladó címe is hihetőnek látszik.

A csalók ilyenkor arra próbálják rávenni az áldozatot, hogy:

  • adja meg az egyszer használatos kódot
  • jelentkezzen be egy hamis weboldalon
  • írja be jelszavát
  • telepítsen „biztonsági” alkalmazást

Miért működik ilyen jól?

A módszer pszichológiai alapokra épít.

Mivel a felhasználó valóban kapott egy hivatalos Microsoft-kódot, könnyebben elhiszi, hogy valódi támadás zajlik ellene. A csalók ezt a pánikhelyzetet használják ki.

A trükk különösen veszélyes, mert az első üzenet nem hamis — azt tényleg a Microsoft küldi.

Mit szabad és mit nem?

A legfontosabb szabály:

Soha ne adja meg a kapott kódot senkinek

A Microsoft nem kér egyszer használatos hitelesítő kódot e-mailben vagy telefonon keresztül.

A szakértők szerint gyanús lehet, ha az üzenet:

  • sürgető hangnemet használ
  • azonnali cselekvést követel
  • linkre kattintást kér
  • külső weboldalra irányít
  • helyesírási hibákat tartalmaz

Mit érdemes azonnal megtenni?

Ellenőrizze a bejelentkezési aktivitást

A Microsoft-fiók biztonsági oldalán megtekinthető, hogy honnan és milyen eszközről próbáltak belépni a fiókba.

Kapcsolja be a kétlépcsős azonosítást

A Microsoft Authenticator használata jelentősen növeli a biztonságot, és sokkal nehezebbé teszi a fiók feltörését.

Változtasson jelszót

Ha bizonytalan abban, hogy megadott-e adatokat egy hamis oldalon, azonnal érdemes új jelszót beállítani.

Egyre kifinomultabbak a kibercsalások

A biztonsági szakértők szerint az ilyen „kettős támadások” egyre gyakoribbak. A csalók már nem csupán hamis e-maileket küldenek, hanem valódi rendszerek működését használják fel arra, hogy hitelesebbnek tűnjenek.

Éppen ezért ma már nem elég felismerni a hamis leveleket — azt is fontos tudni, hogy egy valódi biztonsági értesítés után is érkezhet csalási kísérlet.

Ha tetszett a cikk, további hírekért, érdekességekért kövess minket a Facebookon!
Facebook
Twitter
LinkedIn
Pinterest
Picture of Szalai Péter

Szalai Péter

Igazi techninja, aki mindenhez is ért. De leginkább a tévék piacán van otthon, az ország egyik legjobban felkészült tévétesztelőjét tisztelhetjük benne. Itt tudsz kapcsolatba lépni vele: peter@techworld.hu
RSS Lifestyle hírek a 4Life oldalairól

Ezeket olvastad már?