Magyarországon is növekvő veszélyt jelent a Windows-felhasználókra egy új, különösen megtévesztő kibertámadás, amely a Microsoft-fiókokat célozza. A trükk lényege, hogy először egy valódi Microsoft által küldött egyszer használatos biztonsági kód érkezik az áldozathoz, majd röviddel utána egy hamisított, a csalók által küldött e-mail, amely pánikot keltve próbálja kicsalni a kódot vagy a bejelentkezési adatokat.
A támadás technikailag úgy működik, hogy a bűnözők megkísérlik a bejelentkezést az adott Microsoft-fiókba, majd a „kód küldése” opciót választják, így a Microsoft automatikusan elküldi a hitelesítő kódot a jogos tulajdonosnak. Néhány perccel később a csalók elküldenek egy látszólag hivatalos levelet, amely állítólagos gyanús bejelentkezésről, a fiók veszélybe kerüléséről és az azonnali azonosítás szükségességéről értesít, és arra ösztönöz, hogy a felhasználó adja meg a kapott kódot, jelentkezzen be egy hamis weboldalon, írja be jelszavát, vagy telepítsen egy „biztonsági” alkalmazást.
A módszer azért nagyon hatásos, mert az áldozat tényleg megkapta az első, eredeti Microsoft-kódot, így könnyen elhiszi, hogy valódi támadás zajlik ellene, és pánikos reakcióban megadja a kért információt. A legfontosabb szabály: soha ne adja meg a kapott kódot senkinek, a Microsoft nem kér egyszer használatos hitelesítő kódot e-mailben vagy telefonon keresztül.
Gyanús jelek lehetnek a sürgető hangnem, az azonnali cselekvés követelése, külső oldalra mutató link, valamint helyesírási vagy stilisztikai hibák, illetve a feladó címének hiteltelensége. Ha gyanús üzenetet kap, ellenőrizze a bejelentkezési aktivitást a Microsoft-fiók biztonsági oldalán, kapcsolja be a kétlépcsős azonosítást — például Microsoft Authenticatorral —, és ha szükséges, változtassa meg jelszavát. .Eredeti cikk: elolvasom
