最近許多人收到Microsoft 帳號異常登入活動通知信,到底是帳戶被駭,或是這是一封正在尋找被駭人的網路釣魚信?本文也會讓大家認識「未經授權嘗試登入通知」、「未經授權的登錄嘗試」相關詐騙。
網友微軟帳號被盜,社群帳號全數淪陷!
提醒大家收到微軟帳號登入通知簡訊時,務必提高警覺!
一名網友日前收到微軟帳號可能遭他人登入通知簡訊,但誤以為是詐騙而沒有理會。隔天起床後,卻發現自己的Facebook、Instagram、Google、微軟等帳號全數被盜。
事後,男網友透過微軟帳號登入記錄查詢,發現自己的微軟帳號從4月初就開始遭到不明來源的IP地址暴力破解。直到5月3日才終於成功登入,並盜取了他的其他社群帳號。
簡訊通知太像詐騙了,該怎麼確認?
收到這類個通知,懷疑是詐騙該怎麼辦?
如果您不確定簡訊的來源,請將其轉發給反詐騙機構進行查詢,如
1. 趨勢科技防詐達人,點此加入防詐達人Line@,它可以幫助您確定簡訊是否為詐騙。
2. 趨勢科技的 Site Safety Center 網站安全檢測中心 ,輸入網址可輕鬆迅速檢查該網址是否安全。
建議大家使用在接觸到可疑詐騙網址前可搶先攔阻的防毒軟體,比如跨平台的PC-cillin 雲端版 ,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址,在接觸到可疑詐騙網址前搶先攔阻,大幅減少個資外洩及錢財損失的風險! 》即刻免費下載試用
(以上2024/05/05 更新)
您收到來自 Microsoft 帳戶小組的電子郵件,是真的嗎?
根據微軟網站指出:
如果您收到來自 Microsoft 帳戶小組的電子郵件,且電子郵件地址的網域是 @accountprotection.microsoft.com,則該訊息是安全的,可信任並開啟它。
Microsoft 使用此網域傳送關於您 Microsoft 帳戶的電子郵件通知。 這類通知包括雙步驟驗證的安全性驗證碼,以及密碼變更等帳戶更新資訊。
為何您會一直收到 Microsoft 帳戶安全性驗證碼?三種可能原因
「我們收到您要申請一次性驗證碼來與 Microsoft 帳戶搭配使用。您的一次性驗證碼為 xxxx」如果您一直收到來自 Microsoft 帳戶小組的信件,那意味著什麼?
一次性驗證碼是一種臨時性的安全性措施,通常用於確保只有帳戶擁有者才能進行特定的操作或登入。如果您未曾主動進行這項操作,可能有人正在試圖存取您的帳戶,或者您的帳戶可能存在安全風險。如果您一直收到來自 Microsoft 帳戶小組這樣的信件,那麼可能有以下幾種情況:
- 您最近申請了一次性驗證碼。 一次性驗證碼是一種安全措施,可以防止您的帳戶被未經授權的使用者登入。如果您最近申請了一次性驗證碼,那麼您可能在登入 Microsoft 帳戶時需要輸入一次性驗證碼。
- 有人誤輸入了您的電子郵件地址。 如果有人在申請一次性驗證碼時誤輸入了您的電子郵件地址,那麼您就會收到來自 Microsoft 帳戶小組的信件。
- 您的帳戶可能存在安全風險。 如果 Microsoft 帳戶小組認為您的帳戶存在安全風險,他們可能會向您發送一次性驗證碼,以要求您輸入驗證碼才能登入帳戶。
懷疑帳戶存在安全風險,可立即採取三種措施保護帳戶安全
如果您不確定收到這封信件的含義,您可以直接登入 Microsoft 帳戶,查看帳戶狀態。如果您發現您的帳戶存在安全風險,您可以立即採取措施保護您的帳戶安全。
具體來說,您可以採取以下措施:
- 更改您的密碼。 您可以使用強密碼來保護您的帳戶。強密碼應包含至少 12 個字元,並包含大小寫字母、數字和符號。
- 啟用雙步驟驗證。 雙步驟驗證可以為您的帳戶提供額外的安全保護。當您啟用雙步驟驗證時,您需要在輸入密碼後輸入一次性驗證碼才能登入帳戶。
- 密切監視您的帳戶活動。 您可以定期檢查您的帳戶活動,以查看是否有任何異常。如果您發現任何異常,您應立即採取措施保護您的帳戶安全。
如果您並沒有登入微軟相關服務,卻還收到 Microsoft 帳戶密碼驗證碼要求信件通知,那就表示可能有人嘗試登入你的 Microsoft 帳戶,Microsoft 就會向帳戶所有者發送密碼驗證碼要求信件。也就是表示正在嘗試登入您的 Microsoft 帳戶的人沒有得逞。
微軟在其論壇上表示這也有可能有人錯誤輸入你的郵件位址造成的,如果依舊不放心,可以通過修改並增強帳戶密碼強度來遠離網路釣魚,進一步提高帳戶安全。畢竟今年七月有一個駭客組織聲稱成功駭入微軟並取得超過3000萬筆Microsoft帳號、密碼等資料。雖然微軟否認此消息,還是提高警覺事前防範比較安心。
微軟提醒:
如果您收到電子郵件通知您有不尋常活動,您可以 在 [最近的活動] 頁面上查看您的帳戶在何時及何處被存取。
這些秘訣有助於保護您的 Microsoft 帳戶安全,並且讓您的帳戶更容易從盜用狀況中復原,並強化它以防止受到攻擊。
延伸閱讀:
你的IG 帳號出現非法登入活動」一點選帳號就被盜!
企業高層帳號賣家以「Office 365密碼過期」釣魚信,鎖定全球 CEO等高階主管!
企圖假冒大學電子郵件系統發送之「未經授權的登錄嘗試」詐騙郵件
有所知名大學前一陣子曾對校內教職員及學生發出警告,指出有假冒學校電子郵件系統發送之詐騙郵件,其中一封是:
- 信件標題:
重要通知
- 信件內容:
「您的郵箱出現了一些未經授權的登錄嘗試。 因此,我們建議您立即驗證您的帳戶。請單擊下面的鏈接並使用您的詳細信息登錄,以避免您的帳戶被禁用。感謝您幫助我們保護您。 點擊這裡 >>(此為連結)」
另外一個手法是以「您的郵箱已超出電子郵件幫助設置所設置的存儲空間限制,您必須重新驗證以接收新郵件。」為社交工程手法,企圖騙取帳號密碼。
什麼是「未經授權嘗試登入通知?未經授權的登錄嘗試?」
所謂的未經授權嘗試登入通知,是服務供應商在遇到有人疑似未經授權而嘗試登入使用者的帳號時 (不論登入成功與否) 所發送給使用者的通知訊息,通常是經由電子郵件發送。這類電子郵件的用意,是要在使用者可能有資安風險時立即給予告知,好讓他們採取行動來保護自己的帳號。
這類通知的內容通常包含:
- 通知:
首先,電子郵件會告訴使用者有人疑似在未經授權的情況下嘗試登入其帳號。 - 詳細資訊:
接著會提供詳細的登入日期、時間和地點,此外也可能包含登入時使用的裝置,以及裝置的 IP 位址和定位資訊。 - 建議:
為協助使用者妥善保護自己的帳號,電子郵件也許會建議使用者接下來該採取什麼步驟,包括:變更密碼、啟用雙重認證、聯繫客服人員等等。
以下是兩封正常的未經授權嘗試登入通知郵件:
來自 Facebook 的郵件。
來自 Instagram 的郵件。
未經授權嘗試登入通知詐騙
不幸的是,詐騙集團也會利用這類通知來從事網路釣魚攻擊。他們會製作假的通知郵件,謊稱來自 Instagram、Facebook、Apple、Google 等等,然後亂槍打鳥隨機散播這類郵件。其目的是要讓受害者心生惶恐,然後在急於保護自己帳號的情況下點選郵件內隨附的網路釣魚連結。
這個連結會將受害者帶到一個假冒的網頁來蒐集受害者的個人資料,歹徒蒐集到資料之後可能拿到暗網上販售,所以受害者可能面臨身分被盜用的真實風險。以下是兩封詐騙郵件的範例:
當收到這類郵件時,請小心查看一下信件內容的排版格式和文法是否正確。若不確定,可以直接前往官方網站登入您的帳號,看看是否真有這封通知在等您開啟。再不然,也可以跟客服人員聯繫,跟他們確認一下通知是不是真的,而這也可以幫助服務供應商注意到這波假冒他們名義的網路釣魚詐騙。
以下是幾家知名廠商提供的可疑通訊檢舉資訊:
使用趨勢科技個資保鑣免費保護你的個資
趨勢科技推出了一項新的服務叫作個資趨勢科技個資保鑣保護你的個資
趨勢科技個資保鑣全天候 24/7 為您監測您的個資是否在黑暗網路(Dark Web,簡稱暗網)上遭到洩漏。如果我們發現您的網路帳號等個人資料在暗網中遭洩露,我們會立即提醒您,以便您能緊急採取補救措施。
- 主動監測,即時示警
主動監測您的個資是否在暗網中遭洩漏,並立即通知您及提供具體建議,以避免損害擴大
- 種類齊全,全面防護
我們為您監測包含Email、密碼、銀行帳號、社群帳號、身分證號碼、護照號碼、手機號碼等個資項目,種類多元,才能給您更完整的保護
- 高機密,極安全
所有您輸入的資料均經過去識別化與加密傳輸處理,同時符合歐盟GDPR個資保護規範,讓您更安心。
立即下載檢查您的個資是否遭到洩漏!
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!