Microsoft Ending Promotion Award e-mail átverés

A „Microsoft Ending Promotion Award” e-mailek alapos vizsgálata során a kiberbiztonsági szakemberek egy aggasztó mintát fedeztek fel: ezek az üzenetek egyértelműen csalók, és a Microsoft legitim kommunikációjának álcázzák magukat. E megtévesztő e-mailek mögött csalók állnak, akik olyan trükköt alkalmaznak, amelyben hamisan állítják, hogy a címzetteket jelentős pénznyeremény nyerteseinek választották. Végső céljuk, hogy rávegyék a gyanútlan címzetteket érzékeny személyes adatok kiszolgáltatására, és bizonyos esetekben pénzküldésre kényszerítsék őket.

Ezeket a csaló üzeneteket arra tervezték, hogy kihasználják a Microsofthoz hasonló jó hírű márkához fűződő bizalmat, és egy jelentős pénzjutalom csábítását használják fel arra, hogy potenciálisan veszélyes csapdába csalják az egyéneket. A csalók taktikájába gyakran beletartozik az érzelmek manipulálása, például az izgalom vagy a kihagyástól való félelem, hogy rávegyék a címzetteket olyan lépésekre, amelyek veszélyeztethetik pénzügyi és személyes biztonságukat.

A „Microsoft Ending Promotion Award” e-mailek az adathalász taktika részét képezik

Az üzenet állítólag a Microsoft Corporationtől származik, és bejelenti egy évzáró Promotion Award program elindítását. Az e-mail szerint a címzettet kiemelték ennek a folyamatban lévő kezdeményezésnek a kedvezményezettjeként, amely állítólag a Szoftvertermékek Alapítványával (FPS) együttműködésben jött létre.

Az e-mailben azt állítják, hogy a Microsoft internetes e-mail sorsolását rendszeresen lebonyolítják azzal az elsődleges céllal, hogy elősegítsék a globális internethasználatot és a számítógépes ismereteket. Állítólag az e-mail címeket véletlenszerűen választják ki internetes szoftver segítségével.

Az e-mail ezután tájékoztatja a címzettet a látszólagos váratlan eseményről – egy jelentős, 450 000,00 USD összegű pénznyereményről, amelyet az 1. díjnak minősítettek. Ezt a pénzbeli díjat állítólag a Microsoft Corporation Board USA (MCSP) folyósítja a kedvezményezett nevére.

A nyeremény átvételi folyamatának előmozdítása érdekében a címzettnek kapcsolatba kell lépnie egy kijelölt készpénzsegély-dokumentációs tisztviselővel, James Wellman úrral. A nyeremény érvényesítése érdekében az e-mail számos személyes adatot kér a címzetttől, beleértve a lakcímét, mobiltelefonszámát, állampolgárságát vagy országát, teljes nevét, életkorát, nemét, foglalkozását vagy beosztását, valamint véleményét. a Microsoft termékekkel kapcsolatban.

Az e-mail egy gratulációval zárul, amely állítólag a Microsoft igazgatótanácsának munkatársaitól és tagjaitól érkezik. Hangsúlyozza annak fontosságát, hogy a díjazott a nyertes értesítés kézhezvételétől számított huszonkilenc munkanapon belül felvegye a kapcsolatot az érvényesítő tisztviselőjével a nyeremény átvétele érdekében.

Elengedhetetlen azonban annak felismerése, hogy ez az e-mail egyértelműen csalási kísérlet. Végső célja értékes személyes adatok kinyerése a címzetttől, beleértve az olyan érzékeny adatokat, mint a lakcím és a telefonszám. Az ilyen információkat aljas célokra, például személyazonosság-lopásra vagy további csaló sémák megszervezésére lehet felhasználni.

Ezen túlmenően, amint a címzettel felvették a kapcsolatot, a csalók fokozhatják megtévesztésüket azáltal, hogy "előleget" vagy feltételezett feldolgozási díjat kérnek a fiktív nyeremény kiadásának megkönnyítése érdekében. Ez a díj teljesen hamis, és további eszközként szolgál ezeknek az embereknek arra, hogy pénzt csaljanak ki áldozataiktól.

Mindig keresse a lehetséges csalást vagy adathalász e-maileket jelző piros zászlókat

A lehetséges átverést vagy adathalász e-mailt jelző piros zászlók felismerése elengedhetetlen az online fenyegetésekkel szembeni védekezéshez. Íme a tipikus piros zászlók, amelyekre figyelni kell:

• Általános üdvözlet : A csaló e-mailek gyakran olyan általános üdvözletekkel kezdődnek, mint a „Tisztelt Ügyfelünk”, ahelyett, hogy név szerint keresnék meg Önt. A törvényes szervezetek általában az Ön nevét használják levelezésükben.
• Sürgős nyelvezet : Legyen óvatos azokkal az e-mailekkel, amelyek sürgősséget keltenek, gyors cselekvésre kényszerítenek, vagy negatív következményekkel fenyegetnek, ha nem tesz eleget. A csalók sürgősséggel akadályozzák meg a gondos mérlegelést.
• Helyesírási és nyelvtani hibák : Sok hamis e-mail tartalmaz helyesírási és nyelvtani hibákat. A legitim szervezetek kommunikációjuk során jellemzően magasabb szintű professzionalizmust tartanak fenn.
• Váratlan mellékletek vagy hivatkozások : Ha lehetséges, ne nyissa meg az e-mail mellékleteket, és ne érjen hozzá az ismeretlen vagy váratlan forrásból származó e-mailekben található hivatkozásokhoz. A csalók ezeket rosszindulatú programok szállítására vagy információk gyűjtésére használják.
• Személyes vagy pénzügyi adatok kérése : A törvényes szervezetek nem használnak e-maileket személyes adatok, például jelszavak, társadalombiztosítási számok vagy hitelkártyaadatok kérésére. Legyen gyanakvó minden ilyen kéréssel kapcsolatban.
• Túl szép, hogy igaz legyen Ajánlatok : Ha egy e-mail hihetetlen ajánlatokat, nyereményeket vagy pénzügyi nyereséget ígér, ami túl szépnek tűnik ahhoz, hogy igaz legyen, az valószínűleg csalás. A csalók ezzel a csali taktikával csalogatják az áldozatokat.
• Nem egyező URL-ek : Vigye az egérmutatót a linkekre anélkül, hogy rájuk kattintana, hogy megnézze, hová vezetnek. Legyen óvatos, ha az URL nem egyezik a szervezet hivatalos webhelyének domainjével.
• Kapcsolatfelvételi adatok hiánya : A csalárd e-mailekből gyakran hiányoznak a hiteles kapcsolattartási adatok, vagy csak általános e-mail-címet adnak meg. A törvényes szervezetek általában többféle módon is kapcsolatba léphetnek velük.
• Kéretlen jelszó-visszaállítási kérések : Legyen óvatos, ha olyan fiókokhoz kap jelszó-visszaállítási kérelmet, amelyeket még nem próbált meg visszaállítani. Ez arra utalhat, hogy megpróbálnak hozzáférni fiókjához.

Általában legyen szkeptikus a kéretlen e-mailekkel, különösen azokkal, amelyek bizalmas információkat, kifizetéseket vagy műveleteket kérnek. Erősítse meg bármely e-mail jogosságát úgy, hogy a gyanús e-mailben megadott elérhetőségi adatok helyett közvetlenül forduljon a szervezethez hivatalos csatornákon keresztül. Az éberség és a tájékozottság kulcsfontosságú annak elkerülése érdekében, hogy csalás és adathalász kísérlet áldozatává váljon.