Имейл измама с награда за крайна промоция на Microsoft

След задълбочено проучване на имейлите „Награда за промоция на Microsoft Ending Ending“ професионалистите по киберсигурност разбраха обезпокоителен модел: тези съобщения са недвусмислено измамни, маскирани като легитимни съобщения от Microsoft. Зад тези измамни имейли стоят измамници, използващи хитрост, при която лъжливо твърдят, че получателите са избрани като победители на значителна парична награда. Тяхната крайна цел е да подмамят нищо неподозиращите получатели да разкрият чувствителна лична информация и в някои случаи да ги принудят да изпратят пари.

Тези измамнически съобщения са предназначени да експлоатират доверието, свързано с реномирана марка като Microsoft, като използват привлекателността на значителна парична награда, за да привлекат хората в потенциално опасен капан. Тактиките на измамниците често включват манипулиране на емоции, като вълнение или страх от пропускане, за да убедят получателите да предприемат действия, които могат да застрашат тяхната финансова и лична сигурност.

Имейлите за „Наградата за промоция за край на Microsoft“ са част от фишинг тактика

Твърди се, че съобщението идва от Microsoft Corporation, обявявайки началото на програма за промоции в края на годината. Според имейла получателят е посочен като бенефициент на тази продължаваща инициатива, която се предполага, че е организирана в сътрудничество с Фондацията за софтуерни продукти (FPS).

В имейла се твърди, че тегленето на Microsoft Internet Email се провежда периодично с основната цел да се насърчи глобалното използване на Интернет и насърчаване на компютърната грамотност. Твърди се, че имейл адресите се избират на случаен принцип с помощта на базиран на интернет софтуер.

След това имейлът продължава да информира получателя за тяхната очевидна неочаквана печалба – значителна парична награда в размер на $450 000,00, категоризирана като 1-ва награда. Твърди се, че тази парична награда е определена за изплащане от името на получателя от Microsoft Corporation Board USA (MCSP).

За да ускори процеса на искане на наградата, получателят се насочва да установи контакт с определен служител по документацията за парична помощ на име г-н Джеймс Уелман. В опит да потвърди наградата, имейлът изисква набор от лична информация от получателя, включително техния адрес на пребиваване, номер на мобилен телефон, националност или държава на пребиваване, пълно име, възраст, пол, професия или длъжност и тяхното мнение относно продуктите на Microsoft.

Имейлът завършва с поздравително съобщение, което се предполага, че идва от персонала и членовете на комисията на борда на Microsoft. Той подчертава колко е важно получателят да се свърже със своя валидиращ служител в рамките на ограничен период от време от двадесет и девет работни дни след получаване на печелившото известие, за да осигури наградата.

Важно е обаче да се признае, че този имейл е явен опит за извършване на измама. Крайната му цел е да извлече ценна лична информация от получателя, включително чувствителни подробности като техния жилищен адрес и телефонен номер. Подобна информация може потенциално да бъде използвана за злонамерени цели, като кражба на самоличност или организиране на допълнителни измамни схеми.

Освен това, след установяване на контакт с получателя, измамниците могат да ескалират своята измама, като поискат „предварителна такса“ или предполагаема такса за обработка, за да улеснят освобождаването на фиктивната награда. Тази такса е изцяло фалшива и служи като допълнително средство за тези хора да изнудват пари от своите жертви.

Винаги търсете червени знамена, показващи потенциална измама или фишинг имейли

Разпознаването на червени знамена, показващи потенциална измама или фишинг имейл, е от решаващо значение за защитата ви от онлайн заплахи. Ето типичните червени знамена, за които да внимавате:

• Общи поздрави : Измамните имейли често започват с общи поздрави като „Уважаеми клиенте“, вместо да се свързват с вас по име. Легитимните организации обикновено използват вашето име в кореспонденцията си.
• Неотложен език : Бъдете внимателни с имейли, които създават усещане за неотложност, притискат ви да действате бързо или заплашват с негативни последици, ако не се съобразите. Измамниците използват спешността, за да предотвратят внимателното разглеждане.
• Правописни и граматически грешки : Много измамни имейли съдържат правописни и граматически грешки. Легитимните организации обикновено поддържат по-високо ниво на професионализъм в своите комуникации.
• Неочаквани прикачени файлове или връзки : Не отваряйте прикачени файлове към имейли и не осъществявайте достъп до връзки в имейли от неизвестни или неочаквани източници, ако е възможно. Измамниците ги използват, за да доставят зловреден софтуер или да събират информация.
• Молби за лична или финансова информация : Законните организации не използват имейли, за да искат лични данни като пароли, социалноосигурителни номера или данни за кредитни карти. Бъдете подозрителни към подобни искания.
• Оферти, твърде добри, за да са истина : Ако имейл обещава невероятни сделки, награди или финансови печалби, които изглеждат твърде добри, за да са истина, това вероятно е измама. Измамниците използват тези тактики за примамка, за да примамят жертвите.
• Несъответстващи URL адреси : Задръжте курсора на мишката над връзките, без да щраквате върху тях, за да видите накъде водят. Бъдете внимателни, ако URL адресът не съвпада с домейна на официалния уебсайт на организацията.
• Липса на информация за контакт : В измамните имейли често липсва легитимна информация за контакт или се предоставя само общ имейл адрес. Легитимните организации обикновено предоставят множество начини за връзка с тях.
• Непоискани заявки за нулиране на парола : Бъдете внимателни, ако получите заявки за нулиране на парола за акаунти, които не сте опитвали да нулирате. Това може да означава опит за получаване на достъп до вашия акаунт.

Като цяло бъдете скептични към нежеланите имейли, особено тези, които изискват чувствителна информация, плащания или действия. Потвърдете легитимността на всеки имейл, като се свържете директно с организацията по официални канали, вместо да използвате информацията за контакт, предоставена в подозрителния имейл. Да останете бдителни и информирани е от ключово значение, за да не станете жертва на измами и опити за фишинг.