Saugumo specialistai įspėja atsargiai vertinti el. laiškus, kurie esą siunčiami iš adresato „privacy@microsoft.com“ – gali būti, kad iš jūsų bandoma pavogti el. pašto tarnybos prisijungimo duomenis.
Laiškai, pavadinti „Microsoft Windows Update“ (liet. „Microsoft Windows“ atnaujinimas), iš pirmo žvilgsnio neatrodo įtartini. Tačiau „Sophos“ specialistų dėmesį patraukė kelios gramatinės klaidos, neįprasta rašysena ir keliami reikalavimai.
Laiškuose anglų kalba rašoma, esą „Windows“ operacinė sistema vartotojo kompiuteryje yra neatnaujinta. O tam, kad galėtų ją atnaujinti, klientas esą privalo susieti „Windows“ operacinę sistemą su savo el. pašto adresu. Jį prašoma patvirtinti paspaudus pateikiamą nuorodą ir įvedus savo el. pašto adresą bei prisijungimo slaptažodį (iš anksto pateikiami „Gmail“, „AOL“, „Yahoo“ bei „Windows Live“ šablonai, tačiau galima pasirinkti ir kitą el. pašto tarnybą). To neatlikus grasinama sustabdyti naudotojo prisijungimus prie „Windows“ atnaujinimų.
Spustelėjus pateikiamą nuorodą atveriamas trečiosios šalies tinklalapis (ne Microsoft.com, nors šį raidžių junginį adrese taip pat galima rasti). Įvedus prisijungimo duomenis jie automatiškai persiunčiami laišką sukūrusiems programišiams, o vartotojui padėkojama už bendradarbiavimą ir pasiūloma atnaujinti „Windows“ įprastu būdu – „Start“ meniu juostoje pasirinkus „Windows Update“.
Primename, kad „Microsoft“ nereikalauja susieti „Windows“ operacinės sistemos su el. pašto adresu. Be to, įprastai el. pašto autentiškumas tikrinamas išsiunčiant juo laišką, kuriame pateikiamus duomenis (pvz., specialų kodą) vėliau reikia įvesti grįžus į oficialų tinklalapį. Saugumo ekspertai pataria trečiosioms šalims niekada neatskleisti el. pašto (o taip pat el. bankininkystės, socialinių tinklų ir kitų virtualių sąskaitų bei profilių) prisijungimo duomenų.
