Αν λάβετε email από τη διεύθυνση [email protected], δεν σημαίνει αυτόματα ότι το μήνυμα είναι αληθινό.
Σύμφωνα με δημοσίευμα του TechCrunch, διαδικτυακοί εγκληματίες χρησιμοποιούν την εν λόγω εσωτερική διεύθυνση της Microsoft για να στέλνουν spam και phishing μηνύματα, κάτι που όπως είναι φυσικό, κάνει την απάτη πολύ πιο πειστική και ταυτόχρονα εύκολη να ξεγελάσει πολλούς.
Τι ακριβώς έχει συμβεί;
Η εν λόγω διεύθυνση δεν είναι fake. Όντως είναι της Microsoft και τη χρησιμοποιεί για ειδοποιήσεις που στέλνει προς τους χρήστες, όπως κωδικούς 2FA, αλλά και διάφορες άλλες ενημερώσεις που σχετίζονται με τους λογαριασμούς μας. Και κάπου εδώ είναι το πρόβλημα. Αν κάποιος ελέγξει το address από το οποίο στάλθηκε το εν λόγω email, θα δει ότι το email είναι υπαρκτό και χρησιμοποιείται από την ίδια την Microsoft.
Σύμφωνα με τον Zack Whittaker του ΤechCrunch ο ίδιος έλαβε πολλαπλά τέτοια emails από την εν λόγω διεύθυνση.
Το περιεχόμενο όμως των εν λόγω μηνυμάτων σε καμία περίπτωση δεν παρέπεμπε σε γνήσια επικοινωνία της Microsoft. Πιο συγκεκριμένα, ορισμένα μηνύματα μιλούσαν για ύποπτη δραστηριότητα στον λογαριασμό του, ενώ άλλα ανέφεραν ότι έχει ένα νέο προσωπικό μήνυμα ή τον καλούσαν να πιστοποιήσει ότι θα διατηρήσει την πρόσβαση στο email του με διάφορες φράσεις όπως verify access account email verification code account email verification code.
Τι την κάνει ιδιαίτερη
Στις περισσότερες παρόμοιες απόπειρες phishing, το πρώτο καμπανάκι που θα πρέπει να μας χτυπάει είναι μια περίεργη διεύθυνση αποστολέα.
Εδώ όμως βλέπουμε ένα έγκυρο email της Microsoft να χρησιμοποιείται για την αποστολή τέτοιων μηνυμάτων. Αυτό, αφενός αυξάνει τις πιθανότητες ο χρήστης να την πατήσει και να πειστεί ότι πρόκειται για γνήσιο email, αφετέρου ξεπερνά τα διάφορα φίλτρα των mail providers, με αποτέλεσμα να φτάσει στους τελικούς αποδέκτες.
Επίσης, δεν πρέπει να ξεχνάμε ότι αφενός η αξιοπιστία του ίδιου του brand και αφετέρου η χρήση της διεύθυνσης χρησιμοποιείται ως δόλωμα, ακόμα κι αν το υπόλοιπο email είναι προχειρογραμμένο.
Βέβαια, αξίζει να σημειωθεί ότι και πάλι μπορείς να διαπιστώσεις αν ένα email είναι phishing και υπάρχουν συγκεκριμένα προειδοποιητικά σημάδια. Για παράδειγμα, αν περάσεις το δείκτη του ποντικιού σου πάνω από διάφορους συνδέσμους ή links που έχει, θα μπορείς να διαπιστώσεις αν σε παραπέμπει σε κάποια άγνωστη διεύθυνση.
Ένα δεύτερο προειδοποιητικό σημάδι είναι ακριβώς η ποιότητα του ίδιου του μηνύματος. Ορθογραφικά λάθη, κακή σύνταξη, παράξενες μορφοποιήσεις και διατυπώσεις ή ακόμη και κακή χρήση ελληνικών ή άλλης γλώσσας είναι όλα σημάδια ότι κάτι ίσως να μην πηγαίνει καλά.
Μην ξεχνάς τέλος ότι στην περίπτωση που ένα μήνυμα σου δημιουργεί την αίσθηση του κατεπείγοντος, θα πρέπει να το φιλτράρεις μια δεύτερη φορά πριν προβείς σε κάποια ενέργεια.
Η απάντηση της Microsoft
Η Microsoft απάντησε στο TechCrunch χωρίς να δίνει περισσότερες λεπτομέρειες πώς μπόρεσαν και το έκαναν, αν και επιβεβαίωσε ότι το περιστατικό όντως ισχύει και ότι λαμβάνουν μέτρα προστασίας για να μην επαναληφθεί στο μέλλον. Η απάντηση ήρθε μέσω της Emelia Katonο, ενός PR Agency με το οποίο συνεργάζεται η Microsoft.
Το εν λόγω παράδειγμα δείχνει με τον πιο χαρακτηριστικό τρόπο ότι ακόμη και ένα αληθινό email δεν αποτελεί απόδειξη ότι και το μήνυμα είναι αληθινό. Το μήνυμα που συμπεριλαμβάνουμε στην φωτογραφία του άρθρου μας φαίνεται να προέρχεται από τη Microsoft, ωστόσο όμως δεν το κάνει.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
