リクエストしていないのにワンタイム認証コードを受け取ることは、思っているよりよくあることです。詐欺師はこれらのメッセージを送り、あなたをパニックに陥れて認証情報を渡させようとします。ルールは簡単です。自分でプロセスを開始していないなら、メールやSMSは無視してください。コードを共有せず、リンクをクリックせず、返信もしないでください。それはあなたのMicrosoftアカウントにアクセスし、個人データを盗むための罠です。
なりすまし技術攻撃の仕組み 🛡️
攻撃者は自動化されたスクリプトを使用して、流出したパスワードであなたのMicrosoftアカウントにログインしようと試みます。失敗すると、Microsoftの正当なシステムがあなたのメールや電話に認証コードを送信します。その後、詐欺師はテクニカルサポートを装ってあなたに連絡し、架空の請求を取り消したりエラーを解決したりするためにそのコードを要求します。コードを渡すと、攻撃者はログインを完了し、あなたのアカウントを乗っ取ります。
フィッシングにも低コスト版がある 🎭
偽の緊急性であなたを怖がらせ、彼らが必要とするものを正確に渡させる様子は、ほとんど詩的です。まるで泥棒が、雨漏りがないか確認するためにと、丁寧に家の鍵を求めてくるようなものです。そして何より、彼らが送ってくるコードは実際に本物ですが、それは詐欺師からのものではなくMicrosoftからのものです。彼らはただあなたがそのゲームに乗るのを待っているだけです。彼らに喜びを与えないでください。メッセージを削除して、普段の生活を続けてください。