Microsoft Ending Promotion Award e-posti pettus

Microsoft Ending Promotion Awardi e-kirjade põhjalikul uurimisel avastasid küberturvalisuse spetsialistid murettekitava mustri: need sõnumid on ühemõtteliselt petturlikud, maskeerudes Microsofti seaduslikuks suhtluseks. Nende petlike e-kirjade taga on petturid, kes kasutavad kavalust, milles nad väidavad ekslikult, et adressaadid on valitud olulise rahalise auhinna võitjateks. Nende lõppeesmärk on meelitada pahaaimamatuid adressaate avaldama tundlikku isiklikku teavet ja mõnel juhul sundida neid raha saatma.

Need petturlikud sõnumid on loodud selleks, et ära kasutada usaldust, mis on seotud sellise maineka kaubamärgiga nagu Microsoft, kasutades märkimisväärse rahalise tasu võlu, et meelitada inimesi potentsiaalselt ohtlikku lõksu. Petturite taktika hõlmab sageli emotsioonidega manipuleerimist, nagu põnevus või hirm ilma jääda, et veenda adressaate võtma meetmeid, mis võivad ohustada nende rahalist ja isiklikku turvalisust.

Microsoft Ending Promotion Awardi e-kirjad on osa andmepüügitaktikast

Sõnum väidetavalt pärineb Microsoft Corporationilt, teatades aastalõpuva Promotion Award programmi algusest. E-kirja kohaselt on adressaat välja toodud selle käimasoleva algatuse kasusaajana, mis väidetavalt korraldatakse koostöös Tarkvaratoodete sihtasutusega (FPS).

E-kirjas väidetakse, et Microsofti Interneti-meili loosimist korraldatakse perioodiliselt, mille peamine eesmärk on edendada ülemaailmset Interneti-kasutust ja edendada arvutioskust. Väidetavalt valitakse e-posti aadressid juhuslikult Interneti-põhise tarkvara abil.

Seejärel teavitatakse e-kirjas adressaati nende ilmsest ootamatust tulemusest – 450 000,00 dollari suurune rahaline auhind, mis on liigitatud 1. auhinnaks. Väidetavalt määrab selle rahalise preemia saaja nimel väljamaksmiseks Microsoft Corporationi juhatus USA (MCSP).

Auhinna väljanõudmise protsessi edendamiseks suunatakse adressaat looma kontakti määratud sularahaabi dokumentide ametnikuga, kelle nimi on hr James Wellman. Auhinna kinnitamiseks küsitakse e-kirjas saajalt hulgaliselt isiklikke andmeid, sealhulgas tema elukoha aadress, mobiiltelefoni number, kodakondsus või elukohariik, täisnimi, vanus, sugu, amet või ametinimetus ja tema arvamus. Microsofti toodete kohta.

E-kiri kulmineerub õnnitlussõnumiga, mis väidetavalt pärinevad Microsofti juhatuse komisjoni töötajatelt ja liikmetelt. See rõhutab, kui tähtis on, et auhind võtaks auhinna saamiseks ühendust oma kinnitava ametnikuga piiratud aja jooksul, 29 tööpäeva jooksul pärast võiduteate kättesaamist.

Siiski on oluline mõista, et see e-kiri on selge katse sooritada pettus. Selle lõppeesmärk on saada adressaadilt väärtuslikku isiklikku teavet, sealhulgas tundlikke üksikasju, nagu tema elukoha aadress ja telefoninumber. Sellist teavet võidakse potentsiaalselt ära kasutada pahatahtlikel eesmärkidel, nagu identiteedivargus või edasiste petturlike skeemide korraldamine.

Peale selle võivad petturid pärast adressaadiga kontakti loomist oma pettust eskaleerida, nõudes fiktiivse auhinna vabastamise hõlbustamiseks "ettemaksu" või oletatavat töötlemistasu. See tasu on täiesti võlts ja see on täiendav vahend, et need inimesed saaksid oma ohvritelt raha välja pressida.

Otsige alati punaseid lippe, mis viitavad võimalikule pettusele või andmepüügile

Võimalikule petturlikule või andmepüügile viitavate punaste lippude äratundmine on veebiohtude eest kaitsmiseks ülioluline. Siin on tüüpilised punased lipud, millele tähelepanu pöörata:

• Üldised tervitused : petturlikud meilid algavad sageli üldiste tervitustega, nagu „Lugupeetud klient”, selle asemel, et teiega nimepidi ühendust võtta. Õiguspärased organisatsioonid kasutavad oma kirjavahetuses tavaliselt teie nime.
• Kiireloomuline keel : olge ettevaatlik e-kirjade suhtes, mis tekitavad kiireloomulisuse tunde, sunnivad teid kiiresti tegutsema või ähvardavad negatiivsete tagajärgedega, kui te seda ei täida. Petturid kasutavad hoolika kaalumise vältimiseks kiireloomulisust.
• Õigekirja- ja grammatikavead : paljud petturlikud meilid sisaldavad õigekirja- ja grammatilisi vigu. Õiguspärased organisatsioonid säilitavad oma suhtluses tavaliselt kõrgema professionaalsuse.
• Ootamatud manused või lingid : võimalusel ärge avage meilimanuseid ega avage linke tundmatutest või ootamatutest allikatest pärit meilides. Petturid kasutavad neid pahavara edastamiseks või teabe kogumiseks.
• Isiku- või finantsteabe pakkumised : seaduslikud organisatsioonid ei kasuta e-kirju privaatsete andmete, näiteks paroolide, sotsiaalkindlustusnumbrite või krediitkaardiandmete küsimiseks. Suhtuge sellistesse taotlustesse kahtlustavalt.
• Liiga head, et olla tõsi Pakkumised : kui meil lubatakse uskumatuid pakkumisi, auhindu või rahalist kasu, mis tunduvad liiga head, et tõsi olla, on tegemist tõenäoliselt pettusega. Petturid kasutavad seda söödataktikat ohvrite meelitamiseks.
• Sobimatud URL-id : hõljutage kursorit linkide kohal ilma neil klõpsamata, et näha, kuhu need viivad. Olge ettevaatlik, kui URL ei ühti organisatsiooni ametliku veebisaidi domeeniga.
• Kontaktteabe puudumine : petturlikel meilidel puudub sageli seaduslik kontaktteave või esitatakse ainult üldine e-posti aadress. Õiguspärased organisatsioonid pakuvad nendega ühenduse võtmiseks tavaliselt mitut võimalust.
• Soovimatud parooli lähtestamise taotlused : olge ettevaatlik, kui saate parooli lähtestamise taotlusi kontode kohta, mida te pole proovinud lähtestada. See võib viidata teie kontole juurdepääsu katsele.

Üldiselt olge skeptiline soovimatute meilide suhtes, eriti nende suhtes, mis nõuavad tundlikku teavet, makseid või toiminguid. Kinnitage mis tahes meili legitiimsust, võttes organisatsiooniga otse ühendust ametlike kanalite kaudu, mitte kasutades kahtlases meilis esitatud kontaktteavet. Pettuse ja andmepüügikatsete ohvriks langemise vältimiseks on oluline olla valvas ja kursis.