Microsofttan özel verileri ifşa etmekle tehdit eden e-posta bir dolandırıcılık olabilir

"Birisi size kim olduğunu söylediğinde ona inanın" sözü, bilgisayar korsanlarının kol gezdiği siber dünyada geçerli değildir. Ne yazık ki suçlular kolaylıkla başka biriymiş gibi davranabiliyorlar ve Microsoft'ta viral olan yeni bir sahte e-postada olan da tam olarak bu. Microsoft'tan özel verilerinizi ifşa etmekle tehdit eden bir mesaj alırsanız, bu muhtemelen bir dolandırıcılıktır; mesaj bir Microsoft hesabından gelse bile.

Microsoft'tan gelen tehdit içerikli bir e-postaya neden hemen güvenmemelisiniz?

Son Microsoft dolandırıcılığında, bilgisayar korsanları Microsoft 365 Yönetici Portalı kodundaki bir güvenlik açığından yararlanarak Microsoft.com hesaplarından e-posta gönderdi. Sonuç olarak, bildirimler alıcının spam klasörüne gönderilmez.

Meşru e-postalar gibi görünseler de, bu e-postalar hassas durumlarda sizin hassas görüntülerinizi veya videolarınızı içerdiğini iddia ediyor. Bu içeriğin paylaşılmasını engellemek için ödeme yapmanız gerekmektedir. Başka bir deyişle, bu e-postalar sizi şantaj yapmaya yöneliktir.

Uyarı : Gasp dolandırıcılıkları cinsel içerikli veya cinsel içerikli medya içeriğiyle birleştirildiğinde buna sıklıkla "cinsel şantaj" denir.

• Kurbanların "yetişkin filmleri" izlerken ekranlarını otomatik olarak kaydeden yeni bir kötü amaçlı yazılım keşfedildi

Dikkat edilmesi gereken uyarı işaretleri

Ne yazık ki, cinsel şantaj dolandırıcılıkları giderek daha yaygın hale geliyor ve bu durum şirketleri, Instagram'ın fotoğrafların silinmesini kısıtlaması gibi güvenlik önlemleri almaya yöneltiyor. Ancak suçlular her korumanın yanında teknik açıklar da bulacaklardır. Dolayısıyla teknoloji şirketlerinin yanıt vermemesi durumunda durumu ciddiye alabilmemiz gerekiyor.

Elbette ilk kontrol etmeniz gereken şey kullanıcı adı veya e-posta adresinizdir. Bu örnekte, bilgisayar korsanı, meşru hizmet önerileri için yaygın olarak kullanılan Microsoft 365 İleti Merkezi'nin "paylaş" seçeneğindeki bir güvenlik açığından yararlanmıştır. Bu, mesajın Microsoft.com'dan geliyormuş gibi görünmesine neden olur. Dolayısıyla göndericinin adresi tek başına doğru bir tanımlayıcı değildir.

Asıl şüpheli işaretler mesajın içeriğinde yatıyor. Gönderen sizden ne yapmanızı istiyor? Gerçek bir veri ihlali durumunda Microsoft gibi bir şirket Bitcoin ile ödeme talep eder mi? Cevap hayır.

Dolandırıcılara yardım etmeyin!

Mesajın bir bilgisayar korsanından geldiğini anlasanız bile, çalınan medya içeriğinizi korumak istediğiniz için yine de ödeme yapmak zorunda hissedebilirsiniz. Gönderenin iddialarını desteklemek için mesajına kişisel bilgiler eklemesi durumunda risk daha da gerçek hale gelebilir.

Örneğin, birisi Microsoft Answers forumunda bu Microsoft e-postalarından birinin örneğini yayınladı ve bu örnekte alıcının doğum tarihiyle ilgili bilgiler de yer alıyordu. Doğum tarihi bir şeydir, gizlice kaydedilmiş bir dizi "internet geçmişi" ve "web kamerası görüntüleri" ise başka bir şeydir. Bu tür iddialar asılsızdır ve en iyisi bu tür e-postayı Microsoft'a veya bu tür mesajı aldığınız platforma bildirmenizdir.

Not : Microsoft şu anda bu suç faaliyetini araştırıyor.

Meşru bir kaynaktan geliyormuş gibi görünen ancak Bitcoin isteyen bir e-posta alırsanız, büyük ihtimalle dolandırıcılıktır. Bilgisayar korsanları spam filtrelerini aşmanın bir yolunu bulmuş olsalar bile, asıl istek söz konusu olduğunda amaçlarını gizleyemiyorlar. Verileriniz bir ihlal sonucunda tehlikeye girerse, Microsoft veya Google gibi saygın bir şirket, kripto para birimini içermeyen adımlar atmanız için size yardımcı olacaktır.