Wat is de Rnicrosoft-oplichting??
Je ontving een e-mail die er precies hetzelfde uitzag als een melding van Microsoft voor het opnieuw instellen van je wachtwoord — hetzelfde ontwerp., dezelfde kleuren, Dezelfde toon, maar er klopte iets niet helemaal.. Als je heel goed naar het domein van de afzender kijkt..., Je zult zien dat er staat “rnicrosoft.com” in plaats van “microsoft.com.” Dat kleine verschil is de hele oplichterij.. Lees dit artikel nu meteen om te begrijpen wat er zojuist is gebeurd en wat u moet doen., Volg dan direct de beschermingsinstructies onderaan..
De rnicrosoft.com-oplichting is een schoolvoorbeeld van typosquatting en homoglyfische aanvallen – een van de meest visueel misleidende. phishing technieken gedocumenteerd door cybersecurity-onderzoekers. Het domein rnicrosoft.com bestaat al meer dan tien jaar — het werd voor het eerst geregistreerd in 2012 door Park HyungJin, een Zuid-Koreaanse eigenaar die betrokken is bij meerdere cybersquatting-geschillen, waaronder een 2019 WIPO-zaak. Het duikt om de paar jaar weer op in actieve aanvalscampagnes en kende een grote opleving in oktober-december. 2025, trok de aandacht van Fox News., security onderzoekers, en Microsofts eigen Q&Een platform. De truc is verbluffend eenvoudig.: de brieven “r” en “n” als ze naast elkaar geplaatst worden, lijken ze visueel op elkaar. “m” — vooral bij kleine lettertypen op mobiele schermen. Dus “rnicrosoft.com” ziet er identiek uit aan “microsoft.com” in één oogopslag, zelfs voor ervaren gebruikers. CISA meldt dat 70% Een groot percentage van de phishing-e-maillinks met malware wordt niet geblokkeerd door netwerkbeveiligingssystemen – en deze oplichting maakt precies van die lacune gebruik..
Kort overzicht van de Rnicrosoft-oplichting
| Type | Typosquatting-phishingcampagne waarbij rnicrosoft.com wordt gebruikt om zich voor te doen als Microsoft en inloggegevens te stelen via valse e-mails voor het opnieuw instellen van wachtwoorden.. |
| Symptomen | Een e-mail die ogenschijnlijk van Microsoft afkomstig is, waarin u wordt gevraagd uw wachtwoord opnieuw in te stellen of uw account te controleren.. Het domein van de afzender is rnicrosoft.com in plaats van microsoft.com.. Als je op de link klikt, kom je op een overtuigende nep-Microsoft-inlogpagina terecht.. De inloggegevens die op de nepwebsite worden ingevoerd, worden onmiddellijk gestolen.. Mogelijk malware of spyware geïnstalleerd als de neppagina browserkwetsbaarheden misbruikte. |
| Verwijderingstijd | Ongeveer 15 minuten voor een volledige systeemscan |
| Removal Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
Hoe ben ik op deze manier in aanraking gekomen met oplichting??
De campagne van rnicrosoft.com is goed gefinancierd., geavanceerde operatie. Zo bereikt het de slachtoffers.:
- Typosquatting-infrastructuur — De hele aanval is gebaseerd op één enkel inzicht.: de visuele gelijkenis tussen “rn” en “M.” Het nepdomein rnicrosoft.com is actief sinds 2012 en komt periodiek weer tot leven met nieuwe malspam campagnes. Het e-mailontwerp is een exacte kopie van Microsofts officiële wachtwoordherstelsjabloon — dezelfde kleuren., logos, fonts, en toon — waardoor het bijna niet te onderscheiden is van het origineel, tenzij het afzenderadres nauwkeurig wordt onderzocht..
- Contactlijsten die zijn verzameld en gelekt Typosquatting-aanvallen beginnen doorgaans met gelekte of via datalekken verkregen contactgegevens.. Je e-mailadres is bij de aanvallers terechtgekomen.’ Een lijst op basis van eerdere blootstelling aan gegevens — niet vanwege iets dat je recentelijk verkeerd hebt gedaan..
- Drang en angst triggers — De e-mail maakt gebruik van Microsofts bekende stijl. “Iemand heeft geprobeerd toegang te krijgen tot uw account.” of “Je wachtwoord is gereset.” Taalgebruik dat direct tot actie aanzet, nog voordat je de afzender zorgvuldig onderzoekt.. De beveiligingsonderzoekers van HowToRemove.Guide bevestigen dat dit de kern van de psychologische manipulatie is: een trucje met een kleine letter., één haastige klik, één nep-resetpagina.
- Foutieve doorverwijzing van het antwoordveld — Zelfs als de weergavenaam van de afzender er correct uitziet, Het 'Reply-To'-veld stuurt reacties door naar een externe inbox die volledig losstaat van Microsoft — een sterk signaal van een oplichting die de meeste gebruikers nooit controleren..
Wat houdt de Rnicrosoft-oplichting in??
Zodra je op de link in de frauduleuze e-mail klikt, klik je op de link in de e-mail., De aanval voltrekt zich snel en geruisloos.. Dit is wat er gebeurt:
- Diefstal van inloggegevens via een nep-inlogpagina — De link leidt naar een nep-inlogpagina van Microsoft die er pixelperfect uitziet — het echte ontwerp van Microsoft, logos, en lay-out, gehost op het domein rnicrosoft.com. Elke inloggegeven die u invoert — e-mailadres, wachtwoord, en de tweefactorauthenticatiecode — wordt in realtime vastgelegd en naar de aanvallers verzonden.. Met deze referenties, Ze hebben toegang tot uw volledige Microsoft-ecosysteem.: vooruitzicht, Een schijf, teams, Deel punt, en alle bijbehorende diensten.
- Accountovername en data-exfiltratie — Eenmaal ingelogd op uw Microsoft-account, Aanvallers kunnen al uw e-mails lezen en exporteren., contacten, en OneDrive-bestanden. Ze kunnen uw account ook gebruiken om te verzenden malspam naar je contacten — waardoor de aanval zich exponentieel verspreidt binnen je vertrouwde netwerk..
- Sessiecookie en MFA-omzeiling Moderne phishingkits die bij dit soort aanvallen worden gebruikt, stelen niet alleen wachtwoorden, maar kunnen ook in realtime sessiecookies en tokens voor multifactorauthenticatie onderscheppen met behulp van proxytechnieken waarbij de aanvaller zich tussen de aanvallers bevindt., waardoor aanvallers de 2FA-beveiliging volledig kunnen omzeilen..
- malware levering — In sommige varianten, de neppagina probeert een kwaadaardige payload naar uw apparaat via een drive-by download, installeren spyware of een Trojaans paard dat inloggegevens steelt en dat op uw systeem blijft bestaan. registersleutel Wijzigingen blijven zichtbaar, zelfs nadat u de pagina hebt gesloten..
Het officiële Microsoft-domein is microsoft.com. Alle legitieme Microsoft-services gebruiken subdomeinen zoals login.microsoft.com., login.microsoftonline.com, account.microsoft.com, of microsoft.com zelf. Alle e-mails van rnicrosoft.com, micros0ft.com, of elke andere variant is oplichterij.. Als je ooit twijfelt over een beveiligingsmail van Microsoft,, Ga rechtstreeks naar account.microsoft.com door dit in je browser te typen — nooit via een link in de e-mail..
Wat moet je doen?
Als je deze e-mail hebt ontvangen en nergens op hebt geklikt, verwijder hem dan en meld het als phishing bij je e-mailprovider.. Als u op de link hebt geklikt en uw Microsoft-gegevens hebt ingevoerd, kunt u dit aangeven., Wijzig uw Microsoft-accountwachtwoord direct vanaf een schoon apparaat., Alle actieve sessies intrekken, en schakel multifactorauthenticatie in als je dat nog niet hebt gedaan.. Voer een volledige scan van het apparaat uit om te controleren op malware.. Meld de oplichting aan Microsoft via phishing@microsoft.com.. Volg de volledige beschermingshandleiding onder dit artikel voor alle resterende stappen..
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij:
- Windows
- Mac OS X
- Google Chrome
- Mozilla Firefox
- Microsoft Edge
- Safari
- Internet Explorer
- Stop Push Pop-ups
How to Remove Rnicrosoft Scam from Windows.
Stap 1: Scan for Rnicrosoft Scam with SpyHunter Anti-Malware Tool
Stap 2: Start uw pc op in de veilige modus
Stap 3: Uninstall Rnicrosoft Scam and related software from Windows
Verwijderstappen voor Windows 11
Verwijderstappen voor Windows 10 en oudere versies
Hier is een methode om in een paar eenvoudige stappen die moeten in staat zijn om de meeste programma's te verwijderen. Geen probleem als u Windows 10, 8, 7, Vista of XP, die stappen zal de klus te klaren. Slepen van het programma of de map naar de prullenbak kan een zeer slechte beslissing. Als je dat doet, stukjes van het programma worden achtergelaten, en dat kan leiden tot een instabiel werk van uw PC, fouten met het bestandstype verenigingen en andere onaangename activiteiten. De juiste manier om een programma te krijgen van je computer is deze ook te verwijderen. Om dat te doen:
Volg de instructies hierboven en u zult succesvol kan verwijderen de meeste programma's.
Stap 4: Maak alle registers schoon, Created by Rnicrosoft Scam on Your PC.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, created by Rnicrosoft Scam there. Dit kan gebeuren door de stappen onder:
Tip: Om een virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.
Video Removal Guide for Rnicrosoft Scam (Windows).
Get rid of Rnicrosoft Scam from Mac OS X.
Stap 1: Uninstall Rnicrosoft Scam and remove related files and objects
Uw Mac toont dan een lijst met items die automatisch worden gestart wanneer u zich aanmeldt. Look for any suspicious apps identical or similar to Rnicrosoft Scam. Controleer de app die u wilt stoppen automatisch worden uitgevoerd en selecteer vervolgens op de Minus ("-") icoon om het te verbergen.
- Ga naar vinder.
- In de zoekbalk typt u de naam van de app die u wilt verwijderen.
- Boven de zoekbalk veranderen de twee drop down menu's om "System Files" en "Zijn inbegrepen" zodat je alle bestanden in verband met de toepassing kunt zien die u wilt verwijderen. Houd er rekening mee dat sommige van de bestanden kunnen niet worden gerelateerd aan de app, zodat heel voorzichtig welke bestanden u wilt verwijderen.
- Als alle bestanden zijn gerelateerd, houd de ⌘ + A knoppen om ze te selecteren en dan rijden ze naar "Trash".
In case you cannot remove Rnicrosoft Scam via Stap 1 bovenstaand:
In het geval dat u niet het virus bestanden en objecten in uw Applications of andere plaatsen waar we hierboven hebben laten zien te vinden, kunt u handmatig zoeken voor hen in de bibliotheken van je Mac. Maar voordat je dit doet, Lees de disclaimer hieronder:
U kunt dezelfde procedure herhalen met de volgende andere: Bibliotheek directories:
→ ~ / Library / LaunchAgents
/Library / LaunchDaemons
Tip: ~ Er is met opzet, omdat het leidt tot meer LaunchAgents.
Stap 2: Scan for and remove Rnicrosoft Scam files from your Mac
When you are facing problems on your Mac as a result of unwanted scripts and programs such as Rnicrosoft Scam, de aanbevolen manier van het elimineren van de dreiging is met behulp van een anti-malware programma. SpyHunter voor Mac biedt geavanceerde beveiligingsfuncties samen met andere modules die de beveiliging van uw Mac verbeteren en in de toekomst beschermen.
Video Removal Guide for Rnicrosoft Scam (Mac)
Remove Rnicrosoft Scam from Google Chrome.
Stap 1: Start Google Chrome en open het drop-menu
Stap 2: Beweeg de cursor over "Gereedschap" en vervolgens het uitgebreide menu kiest "Extensions"
Stap 3: Van de geopende "Extensions" menu vinden de ongewenste uitbreiding en klik op de "Verwijderen" knop.
Stap 4: Nadat de extensie wordt verwijderd, Google Chrome opnieuw starten door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.
Erase Rnicrosoft Scam from Mozilla Firefox.
Stap 1: Start Mozilla Firefox. Open het menu venster:
Stap 2: Selecteer "Add-ons" symbool uit het menu.
Stap 3: Selecteer de ongewenste uitbreiding en klik op "Verwijderen"
Stap 4: Nadat de extensie wordt verwijderd, herstart Mozilla Firefox door het sluiten van de rode "X" knop aan de rechter bovenhoek en opnieuw starten.
Uninstall Rnicrosoft Scam from Microsoft Edge.
Stap 1: Start Edge-browser.
Stap 2: Open het drop-menu door op het pictogram in de rechterbovenhoek te klikken.
Stap 3: Uit het drop menu selecteren "Extensions".
Stap 4: Kies de vermoedelijke kwaadaardige extensie die u wilt verwijderen en klik vervolgens op het tandwielpictogram.
Stap 5: Verwijder de kwaadaardige extensie door naar beneden te scrollen en vervolgens op Verwijderen te klikken.
Remove Rnicrosoft Scam from Safari
Stap 1: Start de Safari-app.
Stap 2: Na uw muis cursor naar de bovenkant van het scherm, klik op de Safari-tekst om het vervolgkeuzemenu te openen.
Stap 3: Vanuit het menu, Klik op "Voorkeuren".
Stap 4: Nadien, selecteer het tabblad 'Extensies'.
Stap 5: Klik eenmaal op de extensie die u wilt verwijderen.
Stap 6: Klik op 'Verwijderen'.
Een pop-up venster waarin wordt gevraagd om een bevestiging te verwijderen de verlenging. Kiezen 'Uninstall' opnieuw, and the Rnicrosoft Scam will be removed.
Eliminate Rnicrosoft Scam from Internet Explorer.
Stap 1: Start Internet Explorer.
Stap 2: Klik op het tandwielpictogram met het label 'Extra' om het vervolgkeuzemenu te openen en selecteer 'Invoegtoepassingen beheren'
Stap 3: In het venster 'Invoegtoepassingen beheren'.
Stap 4: Selecteer de extensie die u wilt verwijderen en klik vervolgens op 'Uitschakelen'. Een pop-up venster zal verschijnen om u te informeren dat u op het punt om de geselecteerde extensie uit te schakelen zijn, en wat meer add-ons kan net zo goed worden uitgeschakeld. Laat alle vakjes aangevinkt, en klik op 'Uitschakelen'.
Stap 5: Nadat de ongewenste uitbreiding is verwijderd, herstart Internet Explorer door het te sluiten via de rode 'X'-knop in de rechterbovenhoek en start het opnieuw.
Verwijder pushmeldingen uit uw browsers
Schakel pushmeldingen van Google Chrome uit
Om pushberichten uit de Google Chrome-browser uit te schakelen, volgt u de onderstaande stappen:
Stap 1: Ga naar Instellingen in Chrome.
Stap 2: In Instellingen, selecteer “Geavanceerde instellingen":
Stap 3: Klik "Inhoudsinstellingen":
Stap 4: Open "meldingen":
Stap 5: Klik op de drie stippen en kies Blokkeren, Bewerken of opties verwijderen:
Verwijder pushmeldingen in Firefox
Stap 1: Ga naar Firefox-opties.
Stap 2: Ga naar Instellingen", typ "meldingen" in de zoekbalk en klik op "Instellingen":
Stap 3: Klik op "Verwijderen" op een site waarvan u de meldingen wilt verwijderen en klik op "Wijzigingen opslaan"
Stop pushmeldingen op Opera
Stap 1: In opera, pers ALT + P om naar Instellingen te gaan.
Stap 2: In Zoeken instellen, typ "Inhoud" om naar Inhoudsinstellingen te gaan.
Stap 3: Open Meldingen:
Stap 4: Doe hetzelfde als met Google Chrome (hieronder uitgelegd):
Elimineer pushmeldingen op Safari
Stap 1: Open Safari-voorkeuren.
Stap 2: Kies het domein waar u graag push-pop-ups naartoe wilt en verander naar "Ontkennen" van "Toestaan".
Rnicrosoft Scam-FAQ
What Is Rnicrosoft Scam?
The Rnicrosoft Scam threat is adware or browser redirect virus.
Het kan uw computer aanzienlijk vertragen en advertenties weergeven. Het belangrijkste idee is dat uw informatie waarschijnlijk wordt gestolen of dat er meer advertenties op uw apparaat verschijnen.
De makers van dergelijke ongewenste apps werken met pay-per-click-schema's om ervoor te zorgen dat uw computer risicovolle of verschillende soorten websites bezoekt waarmee ze geld kunnen genereren. Dit is de reden waarom het ze niet eens kan schelen welke soorten websites in de advertenties worden weergegeven. Dit maakt hun ongewenste software indirect riskant voor uw besturingssysteem.
What Are the Symptoms of Rnicrosoft Scam?
Er zijn verschillende symptomen waar u op moet letten wanneer deze specifieke dreiging en ook ongewenste apps in het algemeen actief zijn:
Symptoom #1: Uw computer kan traag worden en over het algemeen slechte prestaties leveren.
Symptoom #2: Je hebt werkbalken, add-ons of extensies in uw webbrowsers die u zich niet kunt herinneren.
Symptoom #3: Je ziet alle soorten advertenties, zoals door advertenties ondersteunde zoekresultaten, pop-ups en omleidingen om willekeurig te verschijnen.
Symptoom #4: Je ziet geïnstalleerde apps automatisch op je Mac draaien en je herinnert je niet meer dat je ze hebt geïnstalleerd.
Symptoom #5: U ziet verdachte processen in uw Taakbeheer.
Als u een of meer van deze symptomen ziet, dan raden beveiligingsexperts aan om je computer te controleren op virussen.
Welke soorten ongewenste programma's zijn er?
Volgens de meeste malware-onderzoekers en cyberbeveiligingsexperts, de bedreigingen die momenteel van invloed kunnen zijn op uw apparaat kunnen zijn frauduleuze antivirussoftware, adware, browser hijackers, clickers, nep-optimizers en alle vormen van PUP's.
Wat te doen als ik een "virus" like Rnicrosoft Scam?
Met een paar simpele handelingen. Eerst en vooral, het is absoluut noodzakelijk dat u deze stappen volgt:
Stap 1: Zoek een veilige computer en verbind het met een ander netwerk, niet degene waarin je Mac is geïnfecteerd.
Stap 2: Verander al uw wachtwoorden, beginnend met uw e-mailwachtwoorden.
Stap 3: in staat stellen twee-factor authenticatie ter bescherming van uw belangrijke accounts.
Stap 4: Bel uw bank naar uw creditcardgegevens wijzigen (geheime code, etc.) als je je creditcard hebt bewaard voor online winkelen of online activiteiten hebt gedaan met je kaart.
Stap 5: Zorg ervoor dat bel uw ISP (Internetprovider of provider) en hen vragen om uw IP-adres te wijzigen.
Stap 6: Verander jouw Wifi wachtwoord.
Stap 7: (Facultatief): Zorg ervoor dat u alle apparaten die op uw netwerk zijn aangesloten op virussen scant en herhaal deze stappen als ze worden getroffen.
Stap 8: Installeer anti-malware software met realtime bescherming op elk apparaat dat u heeft.
Stap 9: Probeer geen software te downloaden van sites waar u niets van af weet en blijf er vanaf websites met een lage reputatie in het algemeen.
Als u deze aanbevelingen opvolgt, uw netwerk en alle apparaten zullen aanzienlijk veiliger worden tegen alle bedreigingen of informatie-invasieve software en ook in de toekomst virusvrij en beschermd zijn.
How Does Rnicrosoft Scam Work?
Eenmaal geïnstalleerd, Rnicrosoft Scam can data verzamelen gebruik trackers. Deze gegevens gaan over uw surfgedrag op internet, zoals de websites die u bezoekt en de zoektermen die u gebruikt. Vervolgens wordt het gebruikt om u te targeten met advertenties of om uw gegevens aan derden te verkopen.
Rnicrosoft Scam can also andere schadelijke software naar uw computer downloaden, zoals virussen en spyware, die kunnen worden gebruikt om uw persoonlijke gegevens te stelen en risicovolle advertenties weer te geven, die kunnen doorverwijzen naar virussites of oplichting.
Is Rnicrosoft Scam Malware?
De waarheid is dat PUP's (adware, browser hijackers) zijn geen virussen, maar kan net zo gevaarlijk zijn omdat ze u mogelijk laten zien en omleiden naar malwarewebsites en oplichtingspagina's.
Veel beveiligingsexperts classificeren potentieel ongewenste programma's als malware. Dit komt door de ongewenste effecten die PUP's kunnen veroorzaken, zoals het weergeven van opdringerige advertenties en het verzamelen van gebruikersgegevens zonder medeweten of toestemming van de gebruiker.
About the Rnicrosoft Scam Research
De inhoud die we publiceren op SensorsTechForum.com, this Rnicrosoft Scam how-to removal guide included, is het resultaat van uitgebreid onderzoek, hard werken en de toewijding van ons team om u te helpen de specifieke, adware-gerelateerd probleem, en herstel uw browser en computersysteem.
How did we conduct the research on Rnicrosoft Scam?
Houd er rekening mee dat ons onderzoek is gebaseerd op onafhankelijk onderzoek. We hebben contact met onafhankelijke beveiligingsonderzoekers, waardoor we dagelijks updates ontvangen over de nieuwste malware, adware, en definities van browserkapers.
Bovendien, the research behind the Rnicrosoft Scam threat is backed with VirusTotal.
Om deze online dreiging beter te begrijpen, raadpleeg de volgende artikelen die deskundige details bieden:.