مايكروسوفت تنهي عملية الاحتيال عبر البريد الإلكتروني لجائزة الترويج

بعد الفحص الشامل لرسائل البريد الإلكتروني الخاصة بـ "جائزة الترويج النهائي لـ Microsoft"، اكتشف متخصصو الأمن السيبراني نمطًا مثيرًا للقلق: هذه الرسائل احتيالية بشكل لا لبس فيه، وتتنكر في شكل اتصالات مشروعة من Microsoft. وراء رسائل البريد الإلكتروني الخادعة هذه، يوجد محتالون يستخدمون خدعة حيث يؤكدون كذبًا أنه تم اختيار المستلمين كفائزين بجائزة نقدية كبيرة. هدفهم النهائي هو خداع المستلمين المطمئنين لإفشاء معلومات شخصية حساسة، وفي بعض الحالات، إجبارهم على إرسال الأموال.

تم تصميم هذه الرسائل الاحتيالية لاستغلال الثقة المرتبطة بعلامة تجارية حسنة السمعة مثل Microsoft، وذلك باستخدام جاذبية المكافأة المالية الكبيرة لجذب الأفراد إلى فخ يحتمل أن يكون محفوفًا بالمخاطر. غالبًا ما تتضمن تكتيكات المحتالين التلاعب بالعواطف، مثل الإثارة أو الخوف من تفويت الفرصة، لإقناع المتلقين باتخاذ إجراءات قد تعرض أمنهم المالي والشخصي للخطر.

تعد رسائل البريد الإلكتروني الخاصة بـ "جائزة الترويج لنهاية Microsoft" جزءًا من تكتيك التصيد الاحتيالي

يُزعم أن الرسالة صادرة عن شركة Microsoft Corporation، وتعلن عن بدء برنامج جائزة الترويج لنهاية العام. وفقًا لرسالة البريد الإلكتروني، تم اختيار المستلم كمستفيد من هذه المبادرة المستمرة، والتي يُزعم أنها تم تنظيمها بالتعاون مع مؤسسة منتجات البرمجيات (FPS).

يُزعم ضمن البريد الإلكتروني أن سحب البريد الإلكتروني لـ Microsoft Internet يتم إجراؤه بشكل دوري بهدف أساسي هو تعزيز الاستخدام العالمي للإنترنت وتعزيز محو الأمية الحاسوبية. يُزعم أنه يتم اختيار عناوين البريد الإلكتروني بشكل عشوائي باستخدام برامج تعمل بالإنترنت.

تنتقل رسالة البريد الإلكتروني بعد ذلك لإبلاغ المستلم بمكاسبه الواضحة - وهي جائزة نقدية كبيرة تصل إلى 450.000.00 دولار، مصنفة على أنها الجائزة الأولى. يُقال إن هذه الجائزة المالية قد تم تحديدها للصرف باسم المستلم من قبل Microsoft Corporation Board USA (MCSP).

لتعزيز عملية المطالبة بالجائزة، يتم توجيه المستلم إلى إقامة اتصال مع مسؤول توثيق المساعدات النقدية المعين المسمى السيد جيمس ويلمان. في محاولة للتحقق من صحة الجائزة، تطلب رسالة البريد الإلكتروني عددًا كبيرًا من المعلومات الشخصية من المستلم، بما في ذلك عنوان إقامته ورقم هاتفه المحمول والجنسية أو بلد الإقامة والاسم الكامل والعمر والجنس والمهنة أو المسمى الوظيفي ورأيه. فيما يتعلق بمنتجات مايكروسوفت.

تتوج رسالة البريد الإلكتروني برسالة تهنئة يُزعم أنها صادرة عن طاقم عمل وأعضاء لجنة Microsoft Board. ويؤكد على أهمية اتصال المستلم بمسؤول التحقق الخاص به خلال إطار زمني محدود مدته تسعة وعشرون يوم عمل عند استلام الإخطار الفائز لتأمين الجائزة.

ومع ذلك، فمن الضروري أن ندرك أن هذه الرسالة الإلكترونية هي محاولة واضحة لارتكاب عمليات احتيال. هدفها النهائي هو استخراج معلومات شخصية قيمة من المستلم، بما في ذلك التفاصيل الحساسة مثل عنوان السكن ورقم الهاتف. من المحتمل أن يتم استغلال هذه المعلومات لأغراض شريرة، مثل سرقة الهوية أو تنسيق المزيد من المخططات الاحتيالية.

علاوة على ذلك، بمجرد الاتصال بالمستلم، قد يقوم المحتالون بتصعيد خداعهم عن طريق طلب "رسوم مسبقة" أو رسوم معالجة مفترضة لتسهيل إطلاق الجائزة الوهمية. هذه الرسوم زائفة تمامًا وتعمل كوسيلة إضافية لهؤلاء الأشخاص لابتزاز الأموال من ضحاياهم.

ابحث دائمًا عن العلامات الحمراء التي تشير إلى احتمالية الاحتيال أو رسائل البريد الإلكتروني التصيدية

يعد التعرف على العلامات الحمراء التي تشير إلى احتمال وجود عملية احتيال أو بريد إلكتروني للتصيد الاحتيالي أمرًا بالغ الأهمية لحماية نفسك من التهديدات عبر الإنترنت. فيما يلي علامات حمراء نموذجية يجب الانتباه إليها:

• تحيات عامة : غالبًا ما تبدأ رسائل البريد الإلكتروني الاحتيالية بتحية عامة مثل "عزيزي العميل" بدلاً من الاتصال بك بالاسم. عادةً ما تستخدم المنظمات الشرعية اسمك في مراسلاتها.
• اللغة العاجلة : كن حذرًا من رسائل البريد الإلكتروني التي تخلق شعورًا بالإلحاح، أو تضغط عليك للتصرف بسرعة، أو تهدد بعواقب سلبية إذا لم تمتثل. يستخدم المحتالون الاستعجال لمنع الدراسة المتأنية.
• الأخطاء الإملائية والنحوية : تحتوي العديد من رسائل البريد الإلكتروني الاحتيالية على أخطاء إملائية ونحوية. عادةً ما تحافظ المنظمات الشرعية على مستوى أعلى من الاحترافية في اتصالاتها.
• المرفقات أو الروابط غير المتوقعة : لا تفتح مرفقات البريد الإلكتروني أو تصل إلى الروابط الموجودة في رسائل البريد الإلكتروني من مصادر غير معروفة أو غير متوقعة إن أمكن. يستخدم المحتالون هذه البرامج الضارة أو جمع المعلومات.
• طلبات الحصول على معلومات شخصية أو مالية : لا تستخدم المنظمات الشرعية رسائل البريد الإلكتروني لطلب تفاصيل خاصة مثل كلمات المرور أو أرقام الضمان الاجتماعي أو تفاصيل بطاقة الائتمان. كن متشككًا في أي من هذه الطلبات.
• عروض جيدة جدًا لدرجة يصعب تصديقها : إذا وعدت رسالة بريد إلكتروني بصفقات أو جوائز أو مكاسب مالية مذهلة تبدو جيدة جدًا لدرجة يصعب تصديقها، فمن المحتمل أنها عملية احتيال. يستخدم المحتالون أساليب الطعم هذه لجذب الضحايا.
• عناوين URL غير متطابقة : قم بالتمرير فوق الروابط دون النقر عليها لمعرفة المكان الذي تؤدي إليه. كن حذرًا إذا كان عنوان URL لا يتطابق مع نطاق موقع الويب الرسمي للمؤسسة.
• نقص معلومات الاتصال : غالبًا ما تفتقر رسائل البريد الإلكتروني الاحتيالية إلى معلومات اتصال مشروعة أو توفر فقط عنوان بريد إلكتروني عام. عادةً ما توفر المنظمات الشرعية طرقًا متعددة للاتصال بها.
• طلبات إعادة تعيين كلمة المرور غير المرغوب فيها : كن حذرًا إذا تلقيت طلبات إعادة تعيين كلمة المرور للحسابات التي لم تحاول إعادة تعيينها. قد يشير هذا إلى محاولة الوصول إلى حسابك.

بشكل عام، كن متشككًا بشأن رسائل البريد الإلكتروني غير المرغوب فيها، خاصة تلك التي تطلب معلومات أو مدفوعات أو إجراءات حساسة. تأكد من شرعية أي بريد إلكتروني عن طريق الاتصال بالمنظمة مباشرة عبر القنوات الرسمية بدلاً من استخدام معلومات الاتصال المقدمة في البريد الإلكتروني المشبوه. يعد البقاء يقظًا ومطلعًا أمرًا أساسيًا لتجنب الوقوع ضحية محاولات الاحتيال والتصيد الاحتيالي.