Vodnik za odstranjevanje 'Xerox Scanned Document Email Scam'
Kaj je e-poštno sporočilo o prevarah »Xerox Scanned Document«?
'Prevara e-pošte s skeniranimi dokumenti Xerox' se nanaša na oglaševalsko akcijo z vsiljeno elektronsko pošto. Izraz 'neželena akcija' se uporablja za opis množične akcije, med katero je poslanih na tisoče zavajajočih e-poštnih sporočil. Pisma, razdeljena v tej neželeni kampanji, trdijo, da so prejemniki prejeli optično prebrani dokument, in da ga pridobijo, naročijo, da kliknejo priloženo povezavo. Poleg tega so e-poštna sporočila o prevarah sklenjena z „© 2020 Microsoft Corporation. Vse pravice pridržane ', kar naj bi pomenilo, da je to sporočilo Microsoft. Poudariti je treba, da ta e-poštna sporočila nikakor niso povezana z dejansko korporacijo Microsoft. Poleg tega črke promovirajo spletno mesto z lažnim predstavljanjem, ki je namenjeno zbiranju podatkov, ki so vanj vneseni.
E-poštna sporočila o prevarah »Optično prebrani dokument Xerox« trdijo, da so prejemniki prejeli dokument, ki je bil poslan »z večnamensko napravo Xerox WorkCentre na portalu Microsoft Exchange«. Za dostop do dokumenta prejemniki dobijo navodilo, da obiščejo navedeni URL in / ali kliknejo gumb 'Pridobi dokument'. Kot je bilo omenjeno v uvodu, naj bi elektronsko sporočilo podpisal Microsoft - kar je napačno in zgoraj omenjena korporacija nikakor ni povezana s temi črkami. Povezava, ki jo promovira ta neželena pošta, preusmeri na lažno spletno mesto, ki je prikrito kot stran za prijavo / prijavo v Outlook Web App. To spletno mesto je zasnovano tako, da beleži podatke, ki jih uporabniki vnesejo vanj, zato bodo poverilnice e-pošte (tj. E-poštni naslov in geslo), vnesene vanj, dostavljene prevarantom. Elektronski računi so še posebej zanimivi za kiber kriminalce, saj so običajno povezani z drugimi računi, npr. socialna omrežja, socialni mediji, storitve pretakanja, shranjevanje in prenos podatkov, e-poslovanje, spletni prenos denarja, digitalne denarnice, bančništvo in mnogi drugi. Prekradeni poštni računi lahko prek ukradenih poštnih računov dobijo dostop do različnih ugrabljenih računov in jih ugrabijo. Za podrobnosti o tem, kako se lahko nekateri od teh računov zlorabljajo: zločinci lahko komunikacijske račune (npr. Družabne, sporočilne itd.) Uporabijo za posojila pri stikih / prijateljih in / ali za širjenje zlonamerne programske opreme (z izmenjavo nalezljivih datotek) - pod krinko pravega lastnika. Če je na računih za shranjevanje podatkov mogoče najti posebej občutljivo in / ali ogrožajočo vsebino, jo lahko shranimo v odkupnino - pod grožnjo objave in / ali prodaje konkurentom žrtve. Računi, ki se neposredno ukvarjajo s financami (npr. Bančništvo, nakazilo denarja itd.) Ali računi, ki hranijo finančne podatke (npr. E-poslovanje in tisti, ki ponujajo plačljive storitve), se lahko zlorabljajo za goljufive transakcije in / ali za spletne nakupe. Če povzamemo, zaupanje v elektronsko pošto »Optično prebrani dokument Xerox« lahko povzroči resne težave z zasebnostjo, finančno izgubo in celo krajo identitete. Če so bili poskusi prijave prek tega spletnega mesta z lažnim predstavljanjem že opravljeni, je treba nemudoma spremeniti e-pošto in vse povezane poverilnice računa (tj. Gesla). Priporočljivo je tudi, da se obrnete na uradno podporo vseh potencialno ogroženih računov.
| Ime | Prevara e-pošte s skeniranim dokumentom Xerox |
| Vrsta grožnje | Lažno predstavljanje, prevara, socialni inženiring, goljufije |
| Lažna trditev | E-poštna sporočila trdijo, da so uporabniki prejeli optično prebrani dokument |
| Preobleka | Microsoft Corporation |
| Simptomi | Nepooblaščeni spletni nakupi, spremenjena gesla za spletni račun, kraja identitete, nezakonit dostop do računalnika. |
| Metode distribucije | Zavajajoča e-poštna sporočila, prevarantski spletni pojavni oglasi, tehnike zastrupitve z iskalniki, napačno črkovane domene. |
| Škoda | Izguba občutljivih zasebnih podatkov, denarna izguba, kraja identitete. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. Arch Linux Live USB |
' SendGrid Email Prevara ',' Vaš račun je naletel na napako 505 ',' E-poštna prevara OneDrive ',' SharePointova e-poštna prevara 'in' Obvestilo strežnika 'je nekaj primerov drugih lažnih oglaševalskih akcij. E-poštna sporočila, poslana med temi operacijami, so običajno prikrita kot „uradna“, „nujna“, „pomembna“, „prednostna“ itd. Vendar pa se ta pisma lahko uporabljajo tudi za druge prevare. Še več, oglaševalske akcije z neželeno pošto se uporabljajo tudi za distribucijo zlonamerne programske opreme (npr. trojanski , ransomware itd.). Ne glede na to, kaj e-poštna sporočila o prevarah obljubljajo, ponujajo, zahtevajo ali zahtevajo, je končni cilj enak - ustvariti dobiček za prevarante / kiber kriminalce, ki stojijo za njimi. Zato je priporočljivo, da bodite previdni pri prejeti pošti.
Kako kampanje z neželeno pošto okužijo računalnike?
Sistemi so okuženi z virulentnimi datotekami, ki se distribuirajo prek neželenih kampanj. Ta e-poštna sporočila vsebujejo povezave za prenos zlonamernih datotek in / ali so datoteke preprosto priložene črkam. Virulentne datoteke so lahko v različnih oblikah, npr. arhivi (ZIP, RAR itd.), izvršljive datoteke (.exe, .run itd.), dokumenti Microsoft Office in PDF, JavaScript itd. Ko se te datoteke zaženejo, zaženejo ali kako drugače odprejo - se sproži postopek okužbe (tj. Prenos / namestitev zlonamerne programske opreme). Dokumenti Microsoft Office na primer povzročajo okužbe z izvajanjem zlonamernih makro ukazov. V različicah MS Office, izdanih pred letom 2010 - ta postopek se začne takoj, ko se dokument odpre. Vendar imajo novejši programi (izdani po letu 2010) način „Zaščiten pogled“, ki preprečuje samodejno izvajanje makrov. Ko je dokument odprt v teh različicah, so uporabniki pozvani, da omogočijo makro ukaze (tj. Omogočijo urejanje / vsebino). Zato se procesi okužbe sprožijo le, če so makri ročno omogočeni.
Kako se izogniti namestitvi zlonamerne programske opreme?
Sumljivih in / ali nepomembnih e-poštnih sporočil ne smete odpirati, zlasti povezav ali prilog datotek, ki jih najdete, saj lahko to povzroči visoko tvegano okužbo sistema. Poleg tega je priporočljivo uporabljati samo različice sistema Microsoft Office, izdane po letu 2010. Vendar se zlonamerna programska oprema širi tudi prek dvomljivih kanalov za prenos (npr. Neuradna in brezplačna spletna mesta za gostovanje datotek, omrežja za izmenjavo med enakovrednimi uporabniki in drugi prenosniki tretjih oseb), nezakonito orodja za aktivacijo ('cracking') in nelegitimni posodabljalniki. Zato je priporočljivo, da jih prenašate iz uradnih / zaupanja vrednih virov, pa tudi aktivne in posodabljate izdelke z orodji ali funkcijami, ki jih zagotavljajo zakoniti razvijalci. Da bi zagotovili celovitost naprave in varnost uporabnika, je ključnega pomena, da imamo nameščen in posodobljen zanesljiv paket protivirusne / protivohunske programske opreme. To programsko opremo je treba uporabljati za redno pregledovanje sistema in za odstranjevanje zaznanih / potencialnih groženj za odstranjevanje zaznanih groženj. Če ste že odprli zlonamerne priloge, priporočamo, da zaženete pregled z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Besedilo, predstavljeno v elektronskem pismu 'Optično prebrani dokument Xerox':
Zadeva: Xerox skeniran - dokument: Pomembne opombe glede smernic podjetja
Pozor: ********
-Imate pomemben ******** določen dokument-
Skenirano in poslano vam je bilo [********] z večnamensko napravo Xerox WorkCentre na portalu Microsoft Exchange.
Za več informacij o ******** - specifičnih podatkih, ki se nanašajo na vas, obiščite ********
Pridobi dokument
© 2020 Microsoft Corporation. Vse pravice pridržane.
Posnetek zaslona spletnega mesta z lažnim predstavljanjem, prikrito kot stran za prijavo / prijavo v Outlook Web App:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je 'Xerox Scanned Document'?
- KORAK 1. Ročno odstranjevanje morebitnih okužb z zlonamerno programsko opremo.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Microsoft-Teams für Linux
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Options« in počistite možnosti »Hide Empty Locations« in »Hide Windows Entries«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Bestes Linux für Windows-Benutzer
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
