مایکروسافت Ending Promotion Award Email Scam

پس از بررسی کامل ایمیل‌های «جایزه ارتقای پایان دادن به مایکروسافت»، متخصصان امنیت سایبری به یک الگوی نگران‌کننده پی برده‌اند: این پیام‌ها بی‌تردید جعلی هستند و به عنوان ارتباطات قانونی مایکروسافت ظاهر می‌شوند. در پشت این ایمیل‌های فریبنده، کلاهبردارانی هستند که از حقه‌ای استفاده می‌کنند که در آن به دروغ ادعا می‌کنند که گیرندگان به عنوان برندگان یک جایزه نقدی قابل توجه انتخاب شده‌اند. هدف نهایی آنها فریب گیرندگان ناآگاه برای افشای اطلاعات شخصی حساس و در برخی موارد، وادار کردن آنها به ارسال پول است.

این پیام‌های جعلی برای سوء استفاده از اعتماد مرتبط با یک برند معتبر مانند مایکروسافت طراحی شده‌اند و از جذابیت یک پاداش پولی قابل توجه برای فریب دادن افراد به دام بالقوه خطرناک استفاده می‌کنند. تاکتیک های کلاهبرداران اغلب شامل دستکاری احساسات، مانند هیجان یا ترس از دست دادن، برای متقاعد کردن گیرندگان به انجام اقداماتی است که ممکن است امنیت مالی و شخصی آنها را به خطر بیندازد.

ایمیل‌های «جایزه تبلیغات پایانی مایکروسافت» بخشی از یک تاکتیک فیشینگ هستند

ظاهراً این پیام از شرکت مایکروسافت سرچشمه می گیرد و آغاز برنامه جایزه تبلیغاتی پایان سال را اعلام می کند. طبق این ایمیل، گیرنده به عنوان یکی از ذینفعان این طرح در حال انجام که ظاهراً با همکاری بنیاد محصولات نرم افزاری (FPS) سازماندهی شده است، مشخص شده است.

در داخل ایمیل، ادعا شده است که قرعه کشی ایمیل اینترنتی مایکروسافت به صورت دوره ای با هدف اصلی ترویج استفاده جهانی از اینترنت و ارتقاء سواد رایانه ای انجام می شود. گفته می شود، آدرس های ایمیل به طور تصادفی با استفاده از نرم افزارهای مبتنی بر اینترنت انتخاب می شوند.

سپس ایمیل دریافت کننده را از درآمد بادآورده آشکار خود مطلع می کند - یک جایزه نقدی قابل توجه به مبلغ 450000 دلار که به عنوان جایزه اول طبقه بندی می شود. گفته می شود که این جایزه پولی برای پرداخت به نام گیرنده توسط هیئت مدیره شرکت مایکروسافت ایالات متحده آمریکا (MCSP) تعیین شده است.

برای پیشبرد روند درخواست جایزه، دریافت‌کننده باید با یک افسر تعیین شده اسناد کمک نقدی به نام آقای جیمز ولمن تماس برقرار کند. در تلاشی برای اعتبار بخشیدن به جایزه، ایمیل از گیرنده اطلاعات شخصی، از جمله آدرس محل سکونت، شماره تلفن همراه، ملیت یا کشور محل سکونت، نام کامل، سن، جنسیت، شغل یا عنوان شغلی و نظر آنها را درخواست می کند. در مورد محصولات مایکروسافت

ایمیل با پیام تبریکی که ظاهراً از طرف کارکنان و اعضای کمیسیون هیئت مدیره مایکروسافت صادر شده است، به اوج خود می رسد. این بر اهمیت تماس گیرنده با افسر اعتبار سنجی خود در یک بازه زمانی محدود بیست و نه روز کاری پس از دریافت اعلان برنده برای تضمین جایزه تاکید می کند.

با این حال، ضروری است بدانیم که این ایمیل تلاشی آشکار برای ارتکاب کلاهبرداری است. هدف نهایی آن استخراج اطلاعات شخصی ارزشمند از گیرنده، از جمله جزئیات حساس مانند آدرس محل سکونت و شماره تلفن آنها است. چنین اطلاعاتی می‌تواند به طور بالقوه برای مقاصد شرورانه، مانند سرقت هویت یا سازماندهی طرح‌های متقلبانه بیشتر مورد سوء استفاده قرار گیرد.

علاوه بر این، پس از برقراری تماس با گیرنده، کلاهبرداران ممکن است فریب خود را با درخواست "پرداخت پیش پرداخت" یا هزینه پردازش فرضی برای تسهیل انتشار جایزه ساختگی تشدید کنند. این هزینه کاملاً جعلی است و به عنوان وسیله ای اضافی برای این افراد برای اخاذی از قربانیان خود عمل می کند.

همیشه به دنبال پرچم های قرمز باشید که نشان دهنده یک کلاهبرداری بالقوه یا ایمیل های فیشینگ هستند

شناسایی پرچم های قرمز که نشان دهنده یک ایمیل بالقوه کلاهبرداری یا فیشینگ است برای محافظت از خود در برابر تهدیدات آنلاین بسیار مهم است. در اینجا پرچم های قرمز معمولی وجود دارد که باید مراقب آنها باشید:

• احوالپرسی عمومی : ایمیل‌های جعلی اغلب با تبریک‌های عمومی مانند «مشتری عزیز» به جای تماس با شما با نام شروع می‌شوند. سازمان های قانونی معمولاً از نام شما در مکاتبات خود استفاده می کنند.
• زبان فوری : مراقب ایمیل‌هایی باشید که احساس فوریت ایجاد می‌کنند، شما را تحت فشار قرار می‌دهند تا سریع عمل کنید یا در صورت عدم رعایت عواقب منفی را تهدید می‌کند. کلاهبرداران از فوریت استفاده می کنند تا از بررسی دقیق جلوگیری کنند.
• خطاهای املایی و گرامری : بسیاری از ایمیل های جعلی حاوی اشتباهات املایی و گرامری هستند. سازمان های قانونی معمولا سطح بالاتری از حرفه ای بودن را در ارتباطات خود حفظ می کنند.
• پیوست‌ها یا پیوندهای غیرمنتظره : در صورت امکان، پیوست‌های ایمیل را باز نکنید یا به پیوندهای موجود در ایمیل‌های منابع ناشناخته یا غیرمنتظره دسترسی نداشته باشید. کلاهبرداران از اینها برای ارائه بدافزار یا جمع آوری اطلاعات استفاده می کنند.
• درخواست برای اطلاعات شخصی یا مالی : سازمان های قانونی از ایمیل برای درخواست جزئیات خصوصی مانند رمز عبور، شماره تامین اجتماعی یا جزئیات کارت اعتباری استفاده نمی کنند. به چنین درخواست هایی مشکوک باشید.
• پیشنهادات خیلی خوب برای واقعی بودن : اگر ایمیلی وعده معاملات، جوایز یا سودهای مالی باورنکردنی را بدهد که برای واقعی بودن خیلی خوب به نظر می رسند، احتمالاً یک کلاهبرداری است. کلاهبرداران از این تاکتیک های طعمه برای فریب قربانیان استفاده می کنند.
• آدرس‌های اینترنتی نامتناسب : نشانگر را روی پیوندها بدون کلیک کردن روی آن‌ها نگه دارید تا ببینید به کجا منتهی می‌شوند. اگر URL با دامنه وب سایت رسمی سازمان مطابقت ندارد، مراقب باشید.
• فقدان اطلاعات تماس : ایمیل های جعلی اغلب فاقد اطلاعات تماس قانونی هستند یا فقط یک آدرس ایمیل عمومی ارائه می دهند. سازمان های قانونی معمولاً راه های متعددی را برای تماس با آنها ارائه می دهند.
• درخواست‌های بازنشانی گذرواژه ناخواسته : در صورت دریافت درخواست‌های بازنشانی رمز عبور برای حساب‌هایی که سعی نکرده‌اید آن‌ها را بازنشانی کنید، محتاط باشید. این می تواند نشان دهنده تلاش برای دسترسی به حساب شما باشد.

به طور کلی، نسبت به ایمیل های ناخواسته، به ویژه ایمیل هایی که اطلاعات حساس، پرداخت ها یا اقداماتی را درخواست می کنند، شک داشته باشید. مشروعیت هر ایمیل را با تماس مستقیم با سازمان از طریق کانال های رسمی به جای استفاده از اطلاعات تماس ارائه شده در ایمیل مشکوک تأیید کنید. هوشیاری و آگاه بودن برای جلوگیری از قربانی شدن در تقلب و تلاش های فیشینگ، کلیدی است.