Resolvendo Todos Os Problemas Do Windows E Outros Programas

Pergunta sobre phishing usando e-mail semelhante ao MS Rewards

Recebi um e-mail do Microsoft Rewards com o domínio 'e.microsoft.com'. Este é um e-mail legítimo da MS ou alguém está tentando me enganar?

Se você tiver certeza de que o domínio de origem é realmente Microsoft.com, ele pode ser legítimo.

No entanto, para ter certeza de que você pode revisar o seguinte sobre o Microsoft Rewards real para garantir que o que você recebeu corresponde ao programa em si. Role para baixo até a seção Microsoft Rewards perto do meio da página.



faça o Windows 10 iniciar mais rápido

https://support.microsoft.com/en-us/products/microsoft-account?category=rewards



Roubar

MI MikeStewart3Em resposta à postagem de Rob Koch em 1º de março de 2018

Roubar,



O domínio não é microsoft.com. É 'e.microsoft.com'. O 'e' extra. é o que me preocupa. Eu esperava que alguém da Microsoft, que tivesse conhecimento de seus nomes de domínio, pudesse responder à pergunta. Se este não for um nome de domínio usado pela Microsoft, trata-se de um problema simples, do qual a Microsoft precisa estar ciente.

Obrigado pela sua resposta.

Mike



Rob KochEm resposta à postagem de MikeStewart3 em 1º de março de 2018

Ninguém além da Microsoft pode acessar um subdomínio do domínio Microsoft.com, então essa não é uma pergunta que precisa ser respondida, é uma regra fundamental do Sistema de Nomes de Domínio.

Por exemplo, anyelse.microsoft.com seria um subdomínio válido da Microsoft.

Tudo o que importa é se seu navegador ou programa de e-mail está exibindo corretamente o nome verdadeiro e se o nome não está um pouco incorreto ou se a URL está sendo ofuscada para fazer com que você acredite que o domínio realmente pertence à Microsoft.

E sim, é um endereço da Microsoft sobre o qual vimos dúvidas há muitos anos, mas sempre tem a mesma resposta, como fazem vários outros usados ​​para fins específicos, sempre exatamente pelo mesmo motivo.

A verdadeira questão de qualquer um deles é se o e-mail em si é válido, e é por isso que o indiquei nessa direção, já que qualquer parte de um e-mail é facilmente falsificada (falsificada) por golpistas e spammers, é sempre mais seguro para ir diretamente aos sites oficiais da Microsoft ou de outras empresas para obter qualquer mensagem que você possa questionar.

Mesmo que o próprio nome e.microsoft.com seja válido, assim como o programa de recompensas, é possível que a mensagem específica que você recebeu seja uma falsa, usando essas informações individuais para ganhar sua confiança, enquanto a mensagem em si é uma tentativa falsa. para induzi-lo a fornecer algumas informações pessoais para roubar sua identidade.

Eu sei, eu fiz esse tipo de teste de phishing profissionalmente contra organizações financeiras e outras organizações para testar a capacidade de seus funcionários de reconhecer e evitar falsificações.

Roubar

MI MikeStewart3Em resposta à postagem de Rob Koch em 1º de março de 2018

Roubar,

Excelente! Muito Obrigado. Sempre fico desconfiado de e-mails não solicitados pedindo informações de contato.

Cumprimentos,

Mike

chrome // flags home