Vodnik za odstranjevanje 'Microsoft Email Scam'
Kaj je 'Microsoftova elektronska prevara'?
Prevaranti na različne načine poskušajo zavajati ljudi, da zagotavljajo občutljive osebne podatke. V tem primeru uporabljajo lažno oglaševalsko akcijo. Tj. Pošiljajo e-poštna sporočila, preoblečena v sporočila Microsofta v zvezi z nenavadno prijavo. Prevaranti to prevaro širijo, da bi nič hudega sluteče ljudi prevarali, da vnesejo poverilnice na lažni spletni strani Microsoftovega računa.
Obstajata vsaj dve različici te e-poštne prevare, ki prejemnike spodbujata, da zaščitijo svoje Microsoftove račune, tako da se vanj vpišejo prek posredovane povezave (»Priloženi so dodatni podatki za prijavo« ali »Pregled nedavne dejavnosti«). Če kliknete, se naloži ponarejena stran za prijavo v Microsoftov račun (nekatere od teh strani gosti azurewebsites [.] net ), pri čemer uporabnike prosimo, da predložijo svoje poverilnice. Če se te informacije vnesejo, se pošljejo prevarantom, ki nato zlorabijo podatke za ugrabitev Microsoftovih računov ali prodajo tretjim osebam. Ukradeni računi se lahko uporabljajo tudi za nakupe, pošiljanje neželene pošte drugim na seznamih stikov, skupno rabo različnih datotek (vključno z zlonamernimi) itd. Zato lahko ljudje postanejo žrtve kraje identitete, denarne izgube in težave z zasebnostjo v spletu. , in tako naprej. Zato tej prevari ne zaupajte in prezrite podobna e-poštna sporočila. Microsoft, Apple, Google in druga podjetja običajno stranke / uporabnike obvestijo, ko se na njihovem računu odkrije potencialno nenavadna dejavnost. Zato bi se nekateri morda naselili tej prevari.
| Ime | Microsoftova elektronska prevara. |
| Vrsta grožnje | Lažno predstavljanje, prevara, socialni inženiring, goljufije. |
| Ponarejena trditev | Prevaranti trdijo, da je pri Microsoftovem računu prejemnika prišlo do nenavadne prijave. |
| Preobleka | Ta prevara je prikrita kot sporočilo Microsofta. |
| Simptomi | Nepooblaščeni spletni nakupi, spremenjena gesla za spletni račun, kraja identitete, nezakonit dostop do računalnika. |
| Metode distribucije | Zavajajoča e-poštna sporočila, prevarantski spletni pojavni oglasi, tehnike zastrupitve z iskalniki, napačno črkovane domene. |
| Škoda | Izguba občutljivih zasebnih podatkov, denarna izguba, kraja identitete. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Neželene oglaševalske akcije so priljubljene pri prevarantih, ki skušajo prejemnike pretentati, da zagotovijo občutljive podatke (poverilnice, podatke o kreditni kartici), jim nakažejo denar itd. Nekateri primeri drugih e-poštnih prevar vključujejo: Primeri COVID-19 so presegli 300.000 prevar po e-pošti ',' Okužite svojo družino s CoronaVirusom 'in' Arabitol GLOBAL TRADING '. Ta e-poštna sporočila se lahko uporabljajo tudi za širjenje zlonamerne programske opreme. V takih primerih kiber kriminalci pošiljajo e-pošto z zlonamernimi prilogami ali povezavami do spletnih mest, namenjenih prenosu zlonamernih datotek. Za širjenje uporabljajo neželeno oglaševalsko akcijo ransomware , Trojanci in drugo zlonamerno programsko opremo. Na primer programi, ki vključujejo Emotet , TrickBot , in LokiBot .
Kako kampanje z neželeno pošto okužijo računalnike?
Računalniki se okužijo po e-pošti le, ko prejemniki odprejo (izvršijo) zlonamerno pripeto datoteko ali odprejo datoteko, ki je bila prenesena prek povezave v e-poštnem sporočilu. V večini primerov taka e-poštna sporočila vsebujejo zlonamerni dokument Microsoft Office, dokument PDF, izvršljivo datoteko (.exe), datoteko JavaScript ali arhivsko datoteko, kot sta ZIP, RAR. Običajno so ta e-poštna sporočila prikrita kot pomembna uradna sporočila zakonitih podjetij. Upoštevajte, da prenesene ali priložene zlonamerne datoteke ne morejo povzročiti škode, če niso odprte.
Kako se izogniti namestitvi zlonamerne programske opreme
Vso programsko opremo in datoteke je treba prenesti z uradnih spletnih strani in prek neposrednih povezav. Ne smemo zaupati drugim kanalom, kot so tretji prenosniki in namestitveni programi, omrežja Peer-to-Peer, strani za prenos brezplačnih programov, spletna mesta za brezplačno gostovanje datotek itd. Kiber kriminalci jih pogosto uporabljajo za distribucijo zlonamerne programske opreme. Operacijske sisteme in nameščene programe je treba posodobiti z izvedenimi funkcijami ali orodji, ki jih nudijo uradni razvijalci. Razna neuradna orodja za aktivacijo ('cracking') lahko namestijo zlonamerno programsko opremo. Poleg tega je nezakonito aktiviranje licenčnih programov z orodji tretjih oseb. Prilog ali povezav v nepomembnih e-poštnih sporočilih, prejetih s sumljivih, neznanih naslovov, ne bi smeli odpirati. Običajno ta e-poštna sporočila pošiljajo kiber kriminalci, ki poskušajo razširjati zlonamerno programsko opremo. Svojo e-pošto pogosto prikrijejo kot pomembno, uradno itd. Na koncu optične operacijske sisteme skenirajo z ugledno protivirusno ali protivohunsko programsko opremo in jo redno posodabljajo. Če ste že odprli zlonamerne priloge, priporočamo, da zaženete pregled z Malwarebytes za Windows za samodejno odstranjevanje infiltrirane zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem sporočilu »Microsoft Email Scam« (glejte posnetek zaslona zgoraj):
Zadeva: Nenavadna prijava
Microsoftov račun
Dodane so bile varnostne informacije
Zaznali smo, da so bile v Microsoftov račun dodane naslednje varnostne informacije.
Prijava je dodana
Preglejte priložene nedavne dejavnosti, pomagali vam bomo zaščititi račun. Če ste bili to vi, bomo podobni dejavnosti zaupali tudi v prihodnje.
Če želite onemogočiti ali spremeniti, kje prejemate varnostna obvestila, preverite prilogo.
Hvala,
Skupina Microsoftovih računov
Druga različica te prevare:
Besedilo v tej prevari:
Zadeva: nenavadna prijava v Microsoftov račun
Microsoftov račun
Nenavadna prijavaZaznali smo nekaj nenavadnega pri nedavni prijavi v Microsoftov račun *******@support.com
Podrobnosti za prijavo
Država / regija: Indonezija
Naslov IP: 178.128.82.122
Datum: 5.8.2019 23.05 (GMT +7)
Platforma Mac OS
Brskalnik: ChromeHimbeer-Pi-SSH-ServerPojdite na svojo stran nedavne dejavnosti in nam sporočite, ali ste to bili vi. Če to niste bili vi, vam bomo pomagali zaščititi račun. Če ste bili to vi, bomo podobni dejavnosti zaupali tudi v prihodnje.
Hvala,
Skupina Microsoftovih računov
Lažna stran za prijavo v Microsoftov račun:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je 'Microsoftova elektronska prevara'?
- KORAK 1. Ročno odstranjevanje morebitnih okužb z zlonamerno programsko opremo.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - običajno je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in prepoznali sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslon z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z mreženjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Možnosti« in počistite možnosti »Skrij prazne lokacije« in »Skrij vnose v sistemu Windows«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite 'Delete'.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Sledite tem korakom in odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da kasneje poskusite odstraniti zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v vašem računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
