Recentemente, recebi um e-mail da "equipe da Microsoft" que caiu no meu lixo do Outlook. Isso leva à minha primeira pergunta:
- Se este é um e-mail legítimo de "[email protected]", como seus próprios e-mails chegam à pasta de lixo eletrônico de seu próprio cliente de e-mail? Não é do interesse da Microsoft garantir que seus próprios emails nunca sejam marcados como lixo eletrônico?
Agora, este e-mail me informou sobre alguém da Índia (em nenhum lugar perto de onde eu moro) fazendo login na minha conta.
No entanto, este e-mail não está assinado digitalmente - aqui está minha segunda pergunta:
- Se este é um e-mail legítimo da Microsoft, por que a Microsoft não o assina para que seus usuários possam ter certeza de que é um e-mail autêntico?
Por não estar assinado, não quero clicar no botão "Não, não fui eu", pois não sei aonde isso me leva. Então, minha última e mais importante pergunta é:
- Como posso verificar se este é um e-mail legítimo da Microsoft?
De acordo com o comentário de Mokubai, verifiquei a atividade recente e, de fato, não houve login da Índia. Sempre interessante ver novas táticas de phishing.