最近我收到了两个安全警报从微软有人警告我试图登录到我的帐户。电子邮件给我的链接检查活动和重置我的密码,以及学习方法让链接我的账户更加安全。老实说,t他电子邮件似乎……从对我来说,我几乎被他们完全。提示:我很快确定t嘿,是合法的。有人试图打破到我的账户,我几乎让他们侥幸成功因为我认为安全来自微软的警报是垃圾邮件。
看起来微软的安全警报你就像垃圾邮件
为什么我认为微软安全警报网络钓鱼吗吗?首先,这个账号不是一个我经常使用。事实上,我不记得我最后一次登录。我的想法是,为什么这账户,现在吗?
第二,他们只是似乎垃圾。电子邮件的设计不适合我 微软将放在一起。蓝色的大“安全警报”消息的一个电子邮件和其他“不寻常的登录活动”与其他文本元素不排队,这看起来邋遢。甚至签名,“微软账户团队”- - -抛给我,因为我认为微软将利用全名。说到这里,而从“微软客户服务团队,”电子邮件发送电子邮件地址读“account-security-noreply@accountprotection.microsoft.com”。不致命,但它似乎过于复杂的官方电子邮件地址。
所以,我用谷歌搜索了它,发现我并不是孤单的。有支持页面满人问道:“嗯,这是垃圾邮件,还是我真的有麻烦吗?“扭转了对我来说,是这样的微软支持页面讨论为什么你可能会收到一个365年办公室安全警报,警报等的形象看起来相同的我的电子邮件。这篇文章的目的不是来确认警报是否legitimate-that是给定的,微软而言。
我决定微软账户登录。你瞧,有人事实上获得了访问它。幸运的是,他们似乎没有做任何的力量:我能够登录并重置我的密码和安全设置没有问题。然而,在我最近的活动,我可以确认一个人在欧洲成功地突破了账户,就像安全警报警告我。
如何判断安全警报是合法的吗
我近年来,年代cammers变得聪明创建网络钓鱼的邮件看官方的,这就是为什么即使是合法的电子邮件从微软能让你警惕。然而,有迹象表明寻找放弃电子邮件的真实性,或缺乏。
当然,还有“气味测试:“这电子邮件感觉喜欢垃圾邮件吗?有拼写或语法错误吗?格式化了吗?它读起来像官方的消息,还是更多的非正式的?在大多数情况下,如果它似乎是假的,它可能是。然而,这并不总是工作,以我的经验在这里。
检查谁真正发送电子邮件。它很容易伪造发件人的名字,但电子邮件地址如果你点击它总是会出现。在我的情况下,解决了我,但它给了我一些谷歌。原来,“account-security-noreply@accountprotection.microsoft.com”是一个真正的微软支持的电子邮件。
实际上很少会打开垃圾邮件你任何伤害。它内部的链接(或任何附件)真正的威胁。你不想点击一个糟糕的URL,所以重要的是要确保超链接打开它之前是真实的。因此,总是把鼠标移到显示出其真正的URL链接。在我的例子中,所有的链接显示合法的微软支持页面,而不是一系列可怕的文本和数字领先上帝知道。
然而,如果有任何疑问,不要点击链接。即使悬停技巧签出,我仍然完全避免了链接。相反,我自己去微软网站,登录,这让我确定有人妥协帐户。你不认识,不要打开任何附件。
记住,Google是你的朋友。如果邮件据称从一个大公司,像微软,也很可能别人收到他们。很有可能他们问关于论坛或电子邮件支持页面,希望有人能够找出是否消息是假的。
网络攻击正在上升,所以它永远不会伤害要小心。只要确保你不是所以小心你让其他骗子通过。