Microsoftova prijevara putem e-pošte za završetak promocije

Nakon temeljitog pregleda e-poruka 'Microsoft Ending Promotion Award', stručnjaci za kibernetičku sigurnost uočili su zabrinjavajući obrazac: te su poruke nedvosmisleno lažne, maskirane kao legitimna Microsoftova komunikacija. Iza ovih lažnih poruka e-pošte stoje prevaranti koji koriste smicalicu u kojoj lažno tvrde da su primatelji odabrani kao dobitnici značajne novčane nagrade. Njihov krajnji cilj je navesti primatelje koji ništa ne sumnjaju na otkrivanje osjetljivih osobnih podataka i, u nekim slučajevima, prisiliti ih na slanje novca.

Ove lažne poruke osmišljene su za iskorištavanje povjerenja povezanog s renomiranom robnom markom poput Microsofta, koristeći privlačnost značajne novčane nagrade za namamljivanje pojedinaca u potencijalno opasnu zamku. Taktike prevaranata često uključuju manipuliranje emocijama, kao što su uzbuđenje ili strah od propuštanja, kako bi uvjerili primatelje da poduzmu radnje koje mogu ugroziti njihovu financijsku i osobnu sigurnost.

E-poruke 'Microsoft Ending Promotion Award' dio su taktike krađe identiteta

Poruka navodno potječe od Microsoft Corporation, najavljujući početak programa Promotion Award koji završava godinu. Prema e-poruci, primatelj je izdvojen kao korisnik ove inicijative koja je u tijeku, a koja je navodno organizirana u suradnji sa Zakladom softverskih proizvoda (FPS).

U e-poruci se tvrdi da se izvlačenje Microsoftove internetske e-pošte provodi povremeno s primarnim ciljem poticanja globalne upotrebe interneta i promicanja računalne pismenosti. Navodno se adrese e-pošte nasumično biraju pomoću softvera koji pokreće internet.

E-pošta zatim obavještava primatelja o njegovom očitom dobitku – značajnoj novčanoj nagradi u iznosu od 450.000,00 USD, kategoriziranoj kao 1. nagrada. Rečeno je da je ovu novčanu nagradu odredio isplatu u ime primatelja od strane Microsoft Corporation Board USA (MCSP).

Kako bi se unaprijedio postupak zahtjeva za nagradu, primatelj se upućuje da uspostavi kontakt s određenim službenikom za dokumentaciju novčane pomoći koji se zove g. James Wellman. U nastojanju da potvrdi nagradu, e-poruka traži niz osobnih podataka od primatelja, uključujući njihovu adresu stanovanja, broj mobilnog telefona, nacionalnost ili državu prebivališta, puno ime, dob, spol, zanimanje ili radno mjesto i njihovo mišljenje u vezi s Microsoftovim proizvodima.

E-pošta kulminira porukom čestitke koja navodno dolazi od osoblja i članova Microsoftove komisije. Naglašava važnost da primatelj stupi u kontakt sa svojim službenikom za ovjeru unutar ograničenog vremenskog okvira od dvadeset i devet radnih dana nakon primitka obavijesti o pobjedničkoj nagradi kako bi osigurao nagradu.

Međutim, bitno je prepoznati da je ova e-poruka jasan pokušaj prijevare. Njegov krajnji cilj je izvući vrijedne osobne podatke od primatelja, uključujući osjetljive detalje poput njihove adrese stanovanja i telefonskog broja. Takve se informacije potencijalno mogu iskoristiti u opake svrhe, poput krađe identiteta ili orkestriranja daljnjih prijevarnih shema.

Nadalje, nakon što se uspostavi kontakt s primateljem, prevaranti mogu eskalirati svoju prijevaru tražeći "unaprijed naknadu" ili navodnu naknadu za obradu kako bi olakšali oslobađanje fiktivne nagrade. Ova naknada je potpuno lažna i služi kao dodatno sredstvo za te ljude da iznude novac od svojih žrtava.

Uvijek tražite crvene zastavice koje ukazuju na potencijalnu prijevaru ili e-poštu za krađu identiteta

Prepoznavanje crvenih zastavica koje ukazuju na potencijalnu prijevaru ili phishing e-poštu ključno je za zaštitu od mrežnih prijetnji. Evo tipičnih crvenih zastava na koje treba pripaziti:

• Generički pozdravi : Lažne poruke e-pošte često počinju općim pozdravom poput 'Dragi kupče' umjesto da vas kontaktiraju imenom. Legitimne organizacije obično koriste vaše ime u svojoj korespondenciji.
• Hitan jezik : Budite oprezni s e-porukama koje stvaraju osjećaj hitnosti, vrše pritisak na vas da brzo djelujete ili prijete negativnim posljedicama ako se ne pridržavate. Prevaranti koriste hitnost kako bi spriječili pažljivo razmatranje.
• Pravopisne i gramatičke pogreške : mnoge lažne e-poruke sadrže pravopisne i gramatičke pogreške. Legitimne organizacije obično održavaju višu razinu profesionalizma u svojim komunikacijama.
• Neočekivani privici ili poveznice : nemojte otvarati privitke e-pošte ili pristupati poveznicama u e-porukama iz nepoznatih ili neočekivanih izvora ako je moguće. Prevaranti ih koriste za isporuku zlonamjernog softvera ili prikupljanje informacija.
• Traženje osobnih ili financijskih podataka : Legitimne organizacije ne koriste e-poštu za traženje privatnih podataka poput lozinki, brojeva socijalnog osiguranja ili podataka o kreditnoj kartici. Budite sumnjičavi prema takvim zahtjevima.
• Ponude koje su predobre da bi bile istinite : ako e-poruka obećava nevjerojatne ponude, nagrade ili financijske dobitke koji se čine predobrima da bi bili istiniti, vjerojatno se radi o prijevari. Prevaranti koriste ove taktike mamaca kako bi namamili žrtve.
• URL-ovi koji se ne podudaraju : Zadržite pokazivač iznad veza bez klikanja na njih da biste vidjeli kamo vode. Budite oprezni ako URL ne odgovara domeni službene web stranice organizacije.
• Nedostatak podataka za kontakt : lažne e-poruke često nemaju legitimne podatke za kontakt ili sadrže samo generičku adresu e-pošte. Legitimne organizacije obično nude više načina za kontaktiranje s njima.
• Neželjeni zahtjevi za ponovno postavljanje lozinke : budite oprezni ako primite zahtjeve za ponovno postavljanje lozinke za račune koje niste pokušali ponovno postaviti. To bi moglo značiti pokušaj pristupa vašem računu.

Općenito, budite skeptični prema neželjenoj e-pošti, osobito prema onoj koja zahtijeva osjetljive podatke, plaćanja ili radnje. Potvrdite legitimnost bilo koje e-pošte kontaktiranjem organizacije izravno putem službenih kanala, umjesto da koristite podatke za kontakt navedene u sumnjivoj e-pošti. Ostati oprezan i informiran ključan je za izbjegavanje pokušaja prijevare i krađe identiteta.