„Microsoft Ending Promotion Award“ el. pašto sukčiavimas

Nuodugniai išnagrinėję „Microsoft Ending Promotion Award“ el. laiškus, kibernetinio saugumo specialistai pastebėjo nerimą keliantį modelį: šie pranešimai yra neabejotinai apgaulingi, pridengti kaip teisėti „Microsoft“ pranešimai. Už šių apgaulingų el. laiškų slepiasi sukčiai, pasitelkę apgaulę, melagingai tvirtinantys, kad gavėjai buvo atrinkti kaip nemažo piniginio prizo laimėtojai. Galutinis jų tikslas yra priversti nieko neįtariančius gavėjus atskleisti neskelbtiną asmeninę informaciją ir kai kuriais atvejais priversti juos siųsti pinigus.

Šios apgaulingos žinutės yra skirtos išnaudoti pasitikėjimą, susijusį su gerbiamu prekės ženklu, pvz., „Microsoft“, naudojant didelį piniginį atlygį, kad įviliotų asmenis į potencialiai pavojingus spąstus. Sukčių taktika dažnai apima manipuliavimą emocijomis, tokiomis kaip susijaudinimas ar baimė praleisti, siekiant įtikinti gavėjus imtis veiksmų, kurie gali kelti pavojų jų finansiniam ir asmeniniam saugumui.

„Microsoft Ending Promotion Award“ el. laiškai yra sukčiavimo taktikos dalis

Manoma, kad žinutė kilusi iš Microsoft Corporation, skelbiančios apie metus besibaigiančios skatinimo apdovanojimų programos pradžią. Pagal el. laišką, gavėjas buvo išskirtas kaip šios tęstinės iniciatyvos, kuri tariamai organizuojama bendradarbiaujant su Programinės įrangos produktų fondu (FPS), naudos gavėjas.

El. laiške teigiama, kad Microsoft Interneto el. pašto traukimas vyksta periodiškai, siekiant pagrindinio tikslo – skatinti interneto naudojimą visame pasaulyje ir kompiuterinį raštingumą. Tariamai el. pašto adresai atsitiktinai parenkami naudojant internetinę programinę įrangą.

Tada el. laiškas informuoja gavėją apie netikėtą netikėtumą – nemenką piniginį prizą, siekiantį 450 000,00 USD, priskiriamą 1-ajam prizui. Teigiama, kad šį piniginį apdovanojimą gavėjo vardu išmokės „Microsoft Corporation Board USA“ (MCSP).

Norėdami paspartinti prizo atsiėmimo procesą, gavėjas nukreipiamas susisiekti su paskirtu grynųjų pinigų pagalbos dokumentų pareigūnu, vardu James Wellman. Siekiant patvirtinti prizą, el. laiške gavėjo prašoma daug asmeninės informacijos, įskaitant jo gyvenamąjį adresą, mobiliojo telefono numerį, pilietybę arba gyvenamąją šalį, vardą, pavardę, amžių, lytį, profesiją ar pareigas ir nuomonę. apie „Microsoft“ produktus.

Laišką baigia sveikinimai, kuriuos tariamai siunčia „Microsoft“ valdybos komisijos darbuotojai ir nariai. Jame pabrėžiama, kad svarbu, kad gavėjas susisiektų su patvirtinimo pareigūnu per ribotą dvidešimt devynių darbo dienų laikotarpį nuo pranešimo apie laimėjimą gavimo, kad būtų gautas prizas.

Tačiau svarbu pripažinti, kad šis el. laiškas yra aiškus bandymas sukčiauti. Galutinis jos tikslas – iš gavėjo išgauti vertingą asmeninę informaciją, įskaitant slaptą informaciją, pvz., gyvenamosios vietos adresą ir telefono numerį. Tokia informacija gali būti panaudota nešvankiems tikslams, pvz., tapatybės vagystei arba tolesnių nesąžiningų schemų organizavimui.

Be to, užmezgus ryšį su gavėju, sukčiai gali sustiprinti savo apgaulę, prašydami „išankstinio mokesčio“ arba tariamo apdorojimo mokesčio, kad būtų lengviau išleisti fiktyvų prizą. Šis mokestis yra visiškai netikras ir yra papildoma priemonė šiems žmonėms išvilioti pinigus iš savo aukų.

Visada ieškokite raudonų vėliavėlių, nurodančių galimą sukčiavimą arba sukčiavimo el

Norint apsisaugoti nuo internetinių grėsmių, labai svarbu atpažinti raudonas vėliavėles, rodančias galimą sukčiavimo ar sukčiavimo el. laišką. Čia yra tipiškos raudonos vėliavos, kurių reikia saugotis:

• Bendrieji sveikinimai : apgaulingi el. laiškai dažnai prasideda bendrais sveikinimais, pvz., „Gerbiamas kliente“, užuot susisiekus su jumis vardu. Teisėtos organizacijos savo korespondencijoje dažniausiai naudoja jūsų vardą.
• Skubi kalba : būkite atsargūs el. laiškuose, kurie sukelia skubos jausmą, verčia jus veikti greitai arba gresia neigiamomis pasekmėmis, jei nesilaikysite reikalavimų. Sukčiai skuba, kad išvengtų kruopštaus svarstymo.
• Rašybos ir gramatikos klaidos : daugelyje apgaulingų el. laiškų yra rašybos ir gramatikos klaidų. Teisėtos organizacijos paprastai palaiko aukštesnį komunikacijos profesionalumo lygį.
• Netikėti priedai arba nuorodos : jei įmanoma, neatidarykite el. laiškų priedų arba nepasiekite nuorodų el. laiškuose iš nežinomų ar netikėtų šaltinių. Sukčiai jas naudoja kenkėjiškoms programoms pristatyti arba informacijai rinkti.
• Asmeninės ar finansinės informacijos prašymai : teisėtos organizacijos nenaudoja el. laiškų, kad prašytų asmeninės informacijos, pvz., slaptažodžių, socialinio draudimo numerių ar kredito kortelės informacijos. Būkite įtarūs dėl bet kokių tokių prašymų.
• Per geri, kad būtų tiesa Pasiūlymai : jei el. laiške žadama neįtikėtinų pasiūlymų, prizų ar finansinės naudos, kuri atrodo per gera, kad būtų tiesa, greičiausiai tai yra apgaulė. Sukčiai naudoja šią masalo taktiką, norėdami privilioti aukas.
• Neatitinkantys URL : užveskite pelės žymeklį virš nuorodų jų nespustelėdami, kad pamatytumėte, kur jos veda. Būkite atsargūs, jei URL neatitinka oficialaus organizacijos svetainės domeno.
• Trūksta kontaktinės informacijos : apgaulinguose el. laiškuose dažnai trūksta teisėtos kontaktinės informacijos arba pateikiamas tik bendras el. pašto adresas. Teisėtos organizacijos paprastai siūlo kelis būdus su jomis susisiekti.
• Nepageidaujamos slaptažodžio nustatymo iš naujo užklausos : būkite atsargūs, jei gaunate slaptažodžio nustatymo iš naujo užklausas paskyroms, kurių nebandėte nustatyti iš naujo. Tai gali reikšti bandymą gauti prieigą prie jūsų paskyros.

Apskritai skeptiškai žiūrėkite į nepageidaujamus el. laiškus, ypač tuos, kuriuose prašoma neskelbtinos informacijos, mokėjimų ar veiksmų. Patvirtinkite bet kokio el. laiško teisėtumą susisiekdami su organizacija tiesiogiai oficialiais kanalais, o ne naudodami įtartiname el. laiške pateiktą kontaktinę informaciją. Būkite budrūs ir informuoti, kad netaptumėte sukčiavimo ir sukčiavimo bandymų aukomis.