Ostatnio dużo się dzieje, wielu użytkowników otrzymuje e-maile od „ account-security-noreply@accountprotection.microsoft.com „Adres i są zdezorientowani co do autentyczności wiadomości e-mail. Ten adres wydaje się nieco inny niż ten, z którego większość użytkowników jest przyzwyczajona do odbierania wiadomości e-mail, co prowadzi do tego, że użytkownicy nie mogą zaufać wiadomości e-mail.
Wiadomości e-mail wysyłane z konta „security-noreply-account@accountprotection.microsoft.com”
Wątpliwości dotyczące adresu nadawcy
Pierwsza wątpliwość, która wywołała tę debatę, pochodziła od użytkownika, który zauważył, że adres tego nadawcy różni się nieco od tego, od którego przywykł odbierać e-maile. Zwykle używany adres to „ account-security-noreply@accountprotection.microsoft.com ”, Podczas gdy adres używany do wysyłania tych e-maili to„ security-noreply-account@accountprotection.microsoft.com ”.
Druga wątpliwość wynika z faktu, że treść tego e-maila wskazuje, że konto użytkownika było w jakiś sposób zaangażowane podejrzany czynność lub stwierdza, że nastąpiło nieautoryzowane logowanie do Twojego konta, z powodu którego musisz przejść do strony głównej, log w do swojego konta i autoryzuj nowy login. Jest to powszechna sztuczka wykorzystywana przez phisherów.
Czy wiadomości e-mail od „security-noreply-account@accountprotection.microsoft.com” są bezpieczne?
Odpowiedzi na to pytanie nie można wskazać, ponieważ istnieją wątpliwości co do wiarygodności konta, ale nic nie można powiedzieć na pewno. Najlepiej przejrzeć wiadomość e-mail, aby wyciągnąć wnioski na temat wiarygodności konta. Zaleca się, aby ze względu na bezpieczeństwo Twojego konta, nie Kliknij na każdym spinki do mankietów które są reprezentowane w to e-mail i w ogóle nie odpowiadaj na wiadomość e-mail.
Wydaliśmy ten werdykt, zachowując jednak w tym względzie Microsoft wyświetla ten adres jako bezpieczny i zatwierdza jest wiele raportów z różnych źródeł, które sugerują, że jest to bardzo skomplikowana próba phishingu i wymierzona w użytkowników e-mail rachunki i zyski dostęp do wszystkich powiązany aplikacje / usługi na e-mail. Po konflikcie z informacjami dotyczącymi tego adresu zdecydowaliśmy się zbadać samodzielnie.
Zdaniem ekspertów adres nadawcy, który jest wyświetlany w wiadomości e-mail, może być łatwo zmieniony hakerstwo e-maile użytkowników ” CEBULA i zaprogramowanie go w taki sposób, aby pokazywał ten konkretny e-mail jako nadawcę. Istnieje również wiele innych metod, za pomocą których sprawca może pokazać konkretny e-mail jako nadawcę i oszukuj użytkownika, aby sądził, że jest wiarygodny.
Alternatywa dla problemu
Odkiedy żargon mieć stuprocentową pewność co do autentyczności nadawcy wiadomości e-mail, zaleca się, aby zamiast podążać za linkami w e-mailu, zalogować się na swoje konto ręcznie po otwarciu strony i sprawdzić, czy nie ma wzmianki o nietypowej aktywności, sugerowany e-mail. Tam, gdzie faktycznie jest niezwykła aktywność w odniesieniu do Twojego konta jest również wyświetlany na stronie logowania w serwisie.
Jeśli logowanie jest niemożliwe, oznacza to, że e-mail musi być autentyczny i naprawdę musisz zweryfikować swoją tożsamość, aby zalogować się na swoje konto. Jeśli logowanie przebiega normalnie i wszystko wydaje się w porządku, musi to oznaczać, że wiadomość e-mail pochodziła od phishera i miał na celu uzyskanie dostępu do Twojego konta.
Możesz również zapoznać się z sekcją Jak blokować Niechciane e-maile na Twoim koncie. Jeśli uważasz, że Twoje konto zostało całkowicie przejęte, możesz utwórz nową wiadomość e-mail zamiast.
2 minuty czytania
