Microsoft Ending Promotion Award -sähköpostihuijaus

Tutkiessaan perusteellisesti "Microsoft Ending Promotion Award" -sähköpostiviestejä kyberturvallisuuden ammattilaiset ovat havainneet huolestuttavan mallin: nämä viestit ovat yksiselitteisesti vilpillisiä, naamioituen Microsoftin laillisiksi viestinnöiksi. Näiden petollisten sähköpostien takana ovat huijarit, jotka käyttävät huijausta, jossa he väittävät virheellisesti, että vastaanottajat on valittu huomattavan rahapalkinnon voittajiksi. Niiden perimmäisenä tavoitteena on huijata hyväuskoiset vastaanottajat paljastamaan arkaluonteisia henkilökohtaisia tietoja ja joissain tapauksissa pakottaa heidät lähettämään rahaa.

Nämä petolliset viestit on suunniteltu käyttämään hyväkseen Microsoftin kaltaiseen hyvämaineiseen brändiin liittyvää luottamusta käyttämällä huomattavan rahallisen palkkion houkuttelemista yksilöiden houkuttelemiseksi mahdollisesti vaaralliseen ansaan. Huijaajien taktiikkaan liittyy usein tunteiden manipulointia, kuten jännitystä tai menettämisen pelkoa, jotta vastaanottajat suostuttelevat toimiin, jotka voivat vaarantaa heidän taloudellisen ja henkilökohtaisen turvallisuutensa.

Microsoft Ending Promotion Award -sähköpostit ovat osa tietojenkalastelutaktiikkaa

Viestin oletetaan olevan peräisin Microsoft Corporationilta, ja se ilmoittaa vuoden päättyvän Promotion Award -ohjelman alkamisesta. Sähköpostin mukaan vastaanottaja on valittu edunsaajaksi tästä käynnissä olevasta aloitteesta, joka on väitetysti järjestetty yhteistyössä Foundation of Software Products (FPS) kanssa.

Sähköpostissa väitetään, että Microsoft Internet Email -arvonta suoritetaan säännöllisesti, ja sen ensisijaisena tavoitteena on edistää maailmanlaajuista Internetin käyttöä ja tietokonelukutaitoa. Väitetään, että sähköpostiosoitteet valitaan satunnaisesti Internet-pohjaisella ohjelmistolla.

Tämän jälkeen sähköposti ilmoittaa vastaanottajalle heidän ilmeisestä odottamattomuudestaan – huomattavasta rahapalkinnosta, joka on 450 000,00 dollaria ja joka on luokiteltu 1. palkinnoksi. Microsoft Corporation Board USA (MCSP) sanoo tämän rahallisen palkinnon maksettavaksi vastaanottajan nimissä.

Palkinnon lunastusprosessin edistämiseksi saajaa ohjataan ottamaan yhteyttä nimettyyn käteisavun dokumentointivastaavaan nimeltä Mr. James Wellman. Palkinnon vahvistamiseksi sähköpostissa pyydetään vastaanottajalta useita henkilökohtaisia tietoja, mukaan lukien hänen asuinpaikkansa, matkapuhelinnumeronsa, kansalaisuutensa tai asuinmaansa, koko nimi, ikä, sukupuoli, ammatti tai työnimike ja hänen mielipiteensä. koskien Microsoftin tuotteita.

Sähköposti huipentuu onnitteluviestiin, jonka oletetaan tulevan Microsoftin hallituksen komission henkilökunnalta ja jäseniltä. Se korostaa, että palkinnon saajan on tärkeää ottaa yhteyttä vahvistavaan virkailijaansa rajoitetun 29 työpäivän kuluessa voittoilmoituksen vastaanottamisesta palkinnon turvaamiseksi.

On kuitenkin tärkeää ymmärtää, että tämä sähköposti on selvä yritys petoksen tekemiseen. Sen perimmäisenä tavoitteena on poimia vastaanottajalta arvokkaita henkilökohtaisia tietoja, mukaan lukien arkaluontoiset tiedot, kuten hänen asuinpaikkansa ja puhelinnumeronsa. Tällaisia tietoja voidaan mahdollisesti hyödyntää ilkeällisiin tarkoituksiin, kuten identiteettivarkauksiin tai muiden petollisten suunnitelmien järjestämiseen.

Lisäksi, kun yhteys vastaanottajaan on luotu, huijarit voivat lisätä petoksiaan pyytämällä "ennakkomaksua" tai oletettua käsittelymaksua kuvitteellisen palkinnon vapauttamisen helpottamiseksi. Tämä maksu on täysin harhaanjohtava ja toimii lisäkeinona näille ihmisille kiristää rahaa uhreiltaan.

Etsi aina punaisia lippuja, jotka osoittavat mahdollisen petoksen tai tietojenkalasteluviestit

Mahdollisesta huijauksesta tai tietojenkalasteluviestistä kertovien punaisten lippujen tunnistaminen on erittäin tärkeää suojautuaksesi verkkouhkilta. Tässä on tyypillisiä punaisia lippuja, joita kannattaa varoa:

• Yleiset tervehdykset : Vilpilliset sähköpostit alkavat usein yleisillä tervehdyksellä, kuten "Hyvä asiakas" sen sijaan, että otettaisiin sinuun yhteyttä nimellä. Lailliset organisaatiot käyttävät yleensä nimeäsi kirjeenvaihdossaan.
• Kiireellinen kieli : Ole varovainen sähköposteissa, jotka luovat kiireen tunteen, painostavat sinua toimimaan nopeasti tai uhkaavat kielteisillä seurauksilla, jos et noudata ohjeita. Huijarit käyttävät kiireellisyyttä estääkseen huolellisen harkinnan.
• Oikeinkirjoitus- ja kielioppivirheet : Monet vilpilliset sähköpostit sisältävät kirjoitus- ja kielioppivirheitä. Lailliset organisaatiot ylläpitävät tyypillisesti korkeampaa ammattitaitoa viestinnässään.
• Odottamattomat liitteet tai linkit : Älä avaa sähköpostin liitteitä tai käytä linkkejä tuntemattomista tai odottamattomista lähteistä tulevissa sähköpostiviesteissä, jos mahdollista. Huijarit käyttävät näitä haittaohjelmien toimittamiseen tai tietojen keräämiseen.
• Henkilökohtaisia tai taloudellisia tietoja koskevat pyynnöt : Lailliset organisaatiot eivät käytä sähköposteja pyytääkseen yksityisiä tietoja, kuten salasanoja, sosiaaliturvatunnuksia tai luottokorttitietoja. Suhtaudu epäilevästi tällaisiin pyyntöihin.
• Liian hyvää ollakseen totta Tarjoukset : Jos sähköposti lupaa uskomattomia tarjouksia, palkintoja tai taloudellisia voittoja, jotka vaikuttavat liian hyvältä ollakseen totta, kyseessä on todennäköisesti petos. Huijarit käyttävät näitä syöttitaktiikoita houkutellakseen uhreja.
• Yhteensopimattomat URL-osoitteet : Vie hiiri linkkien päälle klikkaamatta niitä nähdäksesi, mihin ne johtavat. Ole varovainen, jos URL-osoite ei vastaa organisaation virallisen verkkosivuston verkkotunnusta.
• Yhteystietojen puute : Vilpillisistä sähköpostiviesteistä puuttuu usein oikeat yhteystiedot tai ne sisältävät vain yleisen sähköpostiosoitteen. Lailliset organisaatiot tarjoavat yleensä useita tapoja ottaa heihin yhteyttä.
• Pyytämättömät salasanan palautuspyynnöt : Ole varovainen, jos saat salasanan palautuspyyntöjä tileille, joita et ole yrittänyt nollata. Tämä saattaa viitata yritykseen päästä tilillesi.

Suhtaudu yleensä skeptisesti ei-toivottuihin sähköposteihin, erityisesti niihin, joissa pyydetään arkaluonteisia tietoja, maksuja tai toimia. Vahvista minkä tahansa sähköpostin laillisuus ottamalla yhteyttä organisaatioon suoraan virallisten kanavien kautta sen sijaan, että käytät epäilyttävässä sähköpostissa annettuja yhteystietoja. Valppaana ja ajan tasalla pysyminen on avainasemassa, jotta vältytään petosten ja tietojenkalasteluyritysten uhilta.