„Microsoft“ ir „AOL“ lažybų el. pašto sukčiavimas

Kibernetiniai nusikaltėliai nuolat pritaiko savo taktiką, kad apgautų nieko neįtariančius asmenis, dažnai kaip pagrindinį atakos vektorių naudoja el. paštą. „Microsoft“ ir AOL lažybų sukčiavimas yra apgaulinga schema, skirta apgauti gavėjus, kad jie patikėtų, kad jie laimėjo reikšmingą piniginį prizą. Tiesą sakant, šie el. laiškai neturi nieko bendra su „Microsoft“ ar AOL ir yra apgaulingo bandymo išgauti asmeninę informaciją arba finansinį turtą dalis. Vartotojai visada turėtų skeptiškai žiūrėti į nepageidaujamus laiškus, žadančius dideles pinigų sumas, nes tokie pasiūlymai beveik visada yra apgaulingi.

Netikros loterijos: klasikinė taktika

Apgaulinguose el. laiškuose teigiama, kad gavėjas laimėjo 2 000 000 svarų sterlingų prizą tariamai „Microsoft“ ir AOL loterijoje, tariamai surengtoje 2025 m. įmonės jubiliejui pažymėti. Pranešime teigiama, kad gavėjo el. pašto adresas buvo atsitiktinai parinktas ir pridėtas prie laimėto bilieto, todėl jie raginami susisiekti su vadinamuoju „patikėtiniu agentu“ ponu Derricku Yamane'u, kad atsiimti prizą. Kad el. laiškas atrodytų patikimas, sukčiai apsimeta Christianu Lavinu iš „Microsoft“ reklamos komandos, suteikdami žinutei teisėtumo.

Šios apgaulingos žinutės seka žinomą schemą, naudojamą loterijų aferose: pagrindinis prizas, skubus reikalavimas imtis veiksmų ir oficialiai skambantis atstovas, kuris neva palengvina procesą. Tačiau teisėtos įmonės neatsitiktinai pasirenka el. pašto adresų piniginiams prizams skirti, taip pat neprašo laimėtojų sumokėti mokesčių ar pateikti neskelbtinos informacijos, kad galėtų reikalauti atlygio.

Tikrasis tikslas: tapatybės vagystė ir finansinis sukčiavimas

Pagrindinis šios taktikos tikslas yra rinkti asmeninę ir finansinę informaciją. „Microsoft“ ir AOL loterijų el. laiškų sukčiai gali bandyti gauti neskelbtinus duomenis, pvz., banko duomenis, kredito kortelių informaciją, vyriausybės išduotus asmens tapatybės dokumentus arba socialinio draudimo numerius. Jie taip pat gali reikalauti „administravimo mokesčių“, „operacijos mokesčių“ ar kitų mokėjimų, prisidengiant prizo apdorojimu. Tačiau aukos, kurios laikosi reikalavimų, negaus pinigų – vietoj to joms gresia finansiniai nuostoliai ir galima tapatybės vagystė.

Spaudimo taktika ir skubumas: kaip sukčiai manipuliuoja aukomis

Pagrindinis šios taktikos komponentas yra el. laiške sukuriamas skubos jausmas. Gavėjams dažnai nurodoma veikti greitai, kad užsitikrintų prizą, atgrasant juos nuo pasiūlymo teisėtumo patikrinimo. Ši taktika išnaudoja tokias emocijas kaip jaudulys ir baimė praleisti, todėl asmenys elgiasi impulsyviai. Be to, sukčiai gali įspėti gavėjus, kad jie nesidalintų naujienomis apie savo „laimėjimą“ su niekuo kitu, teigdami, kad tai yra konfidenciali – dar viena raudona vėliavėlė, nes tikrosios loterijos akcijos neveikia slaptai.

Paslėpti pavojai: kenkėjiškos programos ir sukčiavimo bandymai

Be tiesioginės finansinės rizikos, tokie sukčių el. laiškai taip pat gali būti naudojami kaip kenkėjiškų programų pristatymo būdas. Kibernetiniai nusikaltėliai dažnai prideda nesaugių failų, užmaskuotų kaip pretenzijų dėl prizų formos, sąskaitos faktūros ar tapatybės patvirtinimo dokumentai. Atidarius šiuos failus, jie gali vykdyti žalingus scenarijus, įdiegti klavišų registravimo programas, kad surinktų prisijungimo duomenis, arba net įdiegti išpirkos reikalaujančią programinę įrangą, kuri užrakina aukos failus.

Arba el. laiške gali būti nuorodų į nesąžiningas svetaines, skirtas asmeninei informacijai surinkti. Šie puslapiai gali imituoti teisėtas Microsoft arba AOL svetaines, todėl vartotojai raginami įvesti savo prisijungimo duomenis, kredito kortelių numerius ar kitus privačius duomenis. Kai ši informacija bus gauta, ji gali būti panaudota tolesniam sukčiavimui arba parduota požeminėse elektroninių nusikaltimų rinkose.

Loterijų taktikos atpažinimas ir vengimas

Kad netaptų netikrų loterijų taktikos aukomis, vartotojai turėtų laikytis šių esminių atsargumo priemonių:

• Skeptiškai žiūrėkite į nepageidaujamus el. laiškus, kuriuose teigiama, kad laimėjote prizą, ypač jei nedalyvavote konkurse.
• Atidžiai patikrinkite siuntėjo el. pašto adresą – oficialios įmonės nenaudoja bendrųjų el. pašto paslaugų teikėjų ar keistų domenų.
• Ieškokite rašybos klaidų, gramatinių klaidų ir nepatogių frazių, kurios dažnai pasitaiko sukčiavimo el. laiškuose.
• Niekada nesidalykite neskelbtina informacija ir nesiųskite pinigų, kad gautumėte prizą. Tikros loterijos nereikalauja, kad laimėtojai mokėtų mokesčių.
• Patikrinkite pranešimo teisėtumą apsilankę oficialiose minėtų įmonių svetainėse arba susisiekę su jų klientų aptarnavimo tarnyba.

Paskutinės mintys: būkite budrūs ir nemėginkite internetinės taktikos

„Microsoft ir AOL loterijos“ afera yra tik viena iš daugelio apgaulingų el. pašto kampanijų, skirtų pasitikėjimui ir smalsumui išnaudoti. Nors patyrusiems interneto vartotojams tokia taktika gali atrodyti akivaizdi, jie vis tiek gali apgauti tuos, kurie šios taktikos nepažįsta. Išlikdami budrūs, klausinėdami įtartinų el. laiškų ir vengdami skubotų sprendimų, vartotojai gali apsisaugoti nuo tapatybės vagystės, finansinio sukčiavimo ir galimų kenkėjiškų programų užkrėtimo. Jei gaunate tokį el. laišką, geriausia yra jo nepaisyti, pažymėti kaip šlamštą ir nedelsiant ištrinti.