Diskaun Berbilang Lesen
Threat Database Phishing Penipuan E-mel Anugerah Promosi Penamat Microsoft

Penipuan E-mel Anugerah Promosi Penamat Microsoft

Menjelang Mezo pada Phishing, Spam
Terjemahkan ke
بهاس ملايو

Selepas pemeriksaan menyeluruh terhadap e-mel 'Anugerah Promosi Penamat Microsoft', profesional keselamatan siber telah melihat corak yang membimbangkan: mesej ini adalah penipuan yang jelas, menyamar sebagai komunikasi yang sah daripada Microsoft. Di sebalik e-mel yang mengelirukan ini adalah penipu yang menggunakan muslihat di mana mereka secara palsu menegaskan bahawa penerima telah dipilih sebagai pemenang hadiah wang tunai yang besar. Matlamat utama mereka adalah untuk menipu penerima yang tidak curiga supaya mendedahkan maklumat peribadi yang sensitif dan, dalam beberapa keadaan, memaksa mereka menghantar wang.

Mesej penipuan ini direka bentuk untuk mengeksploitasi kepercayaan yang dikaitkan dengan jenama terkenal seperti Microsoft, menggunakan daya tarikan ganjaran kewangan yang besar untuk memikat individu ke dalam perangkap yang berpotensi berbahaya. Taktik penipu selalunya melibatkan memanipulasi emosi, seperti keterujaan atau takut terlepas, untuk memujuk penerima supaya mengambil tindakan yang boleh menjejaskan keselamatan kewangan dan peribadi mereka.

E-mel 'Anugerah Promosi Penamat Microsoft' adalah Sebahagian daripada Taktik Phishing

Mesej itu dikatakan berasal dari Microsoft Corporation, mengumumkan permulaan program Anugerah Promosi akhir tahun. Menurut e-mel itu, penerima telah dipilih sebagai penerima inisiatif berterusan ini, yang kononnya dianjurkan dengan kerjasama Yayasan Produk Perisian (FPS).

Dalam e-mel itu, ia didakwa bahawa cabutan E-mel Internet Microsoft dijalankan secara berkala dengan objektif utama untuk memupuk penggunaan Internet global dan mempromosikan celik komputer. Didakwa, alamat e-mel dipilih secara rawak menggunakan perisian berkuasa Internet.

E-mel itu kemudiannya meneruskan untuk memaklumkan penerima tentang durian runtuh mereka - hadiah wang tunai yang besar berjumlah $450,000.00, yang dikategorikan sebagai hadiah pertama. Anugerah kewangan ini dikatakan ditetapkan untuk pembayaran atas nama penerima oleh Microsoft Corporation Board USA (MCSP).

Untuk memajukan proses tuntutan hadiah, penerima diarahkan untuk menjalin hubungan dengan pegawai dokumentasi bantuan tunai yang ditetapkan bernama Encik James Wellman. Dalam usaha untuk mengesahkan hadiah, e-mel meminta beberapa maklumat peribadi daripada penerima, termasuk alamat kediaman mereka, nombor telefon mudah alih, kewarganegaraan atau negara tempat tinggal, nama penuh, umur, jantina, pekerjaan atau jawatan dan pendapat mereka berkenaan produk Microsoft.

E-mel itu diakhiri dengan mesej tahniah yang dikatakan berasal daripada Kakitangan dan Ahli Suruhanjaya Lembaga Microsoft. Ia menekankan kepentingan penerima berhubung dengan Pegawai Pengesah mereka dalam tempoh masa terhad iaitu dua puluh sembilan hari bekerja selepas menerima pemberitahuan pemenang untuk mendapatkan hadiah.

Walau bagaimanapun, adalah penting untuk menyedari bahawa e-mel ini adalah percubaan yang jelas untuk melakukan penipuan. Objektif utamanya adalah untuk mengekstrak maklumat peribadi yang berharga daripada penerima, termasuk butiran sensitif seperti alamat kediaman dan nombor telefon mereka. Maklumat sedemikian berpotensi boleh dieksploitasi untuk tujuan jahat, seperti pencurian identiti atau orkestrasi skim penipuan selanjutnya.

Tambahan pula, sebaik sahaja hubungan diwujudkan dengan penerima, penipu boleh meningkatkan penipuan mereka dengan meminta "yuran pendahuluan" atau bayaran pemprosesan yang sepatutnya untuk memudahkan pelepasan hadiah rekaan. Bayaran ini adalah palsu sepenuhnya dan berfungsi sebagai cara tambahan untuk orang-orang ini memeras wang daripada mangsa mereka.

Sentiasa Cari Bendera Merah yang Menunjukkan Potensi Penipuan atau E-mel Phishing

Mengenali bendera merah yang menunjukkan kemungkinan penipuan atau e-mel pancingan data adalah penting untuk melindungi diri anda daripada ancaman dalam talian. Berikut ialah bendera merah biasa yang perlu diberi perhatian:

  • Salam Generik : E-mel penipuan selalunya bermula dengan ucapan generik seperti 'Pelanggan Yang Dihormati' dan bukannya menghubungi anda dengan nama. Organisasi yang sah biasanya menggunakan nama anda dalam surat-menyurat mereka.
  • Bahasa Terdesak : Berhati-hati terhadap e-mel yang menimbulkan rasa mendesak, menekan anda untuk bertindak dengan cepat atau mengancam akibat negatif jika anda tidak mematuhinya. Penipu menggunakan segera untuk menghalang pertimbangan yang teliti.
  • Kesilapan Ejaan dan Tatabahasa : Banyak e-mel penipuan mengandungi kesilapan ejaan dan tatabahasa. Organisasi yang sah biasanya mengekalkan tahap profesionalisme yang lebih tinggi dalam komunikasi mereka.
  • Lampiran atau Pautan Tidak Dijangka : Jangan buka lampiran e-mel atau akses pautan dalam e-mel daripada sumber yang tidak diketahui atau tidak dijangka jika boleh. Penipu menggunakan ini untuk menghantar perisian hasad atau mengumpul maklumat.
  • Meminta Maklumat Peribadi atau Kewangan : Organisasi yang sah tidak menggunakan e-mel untuk meminta butiran peribadi seperti kata laluan, nombor Keselamatan Sosial atau butiran kad kredit. Bersikap curiga terhadap sebarang permintaan sedemikian.
  • Tawaran Terlalu Baik untuk Menjadi Benar : Jika e-mel menjanjikan tawaran, hadiah atau keuntungan kewangan yang luar biasa yang nampaknya terlalu bagus untuk menjadi kenyataan, ia mungkin satu penipuan. Penipu menggunakan taktik umpan ini untuk memancing mangsa.
  • URL tidak sepadan : Tuding pada pautan tanpa mengklik padanya untuk melihat ke mana ia menuju. Berhati-hati jika URL tidak sepadan dengan domain tapak web rasmi organisasi.
  • Kekurangan Maklumat Hubungan : E-mel penipuan selalunya kekurangan maklumat hubungan yang sah atau hanya memberikan alamat e-mel generik. Organisasi yang sah biasanya menyediakan pelbagai cara untuk menghubungi mereka.
  • Permintaan Tetapan Semula Kata Laluan yang Tidak Diminta : Berhati-hati jika anda menerima permintaan tetapan semula kata laluan untuk akaun yang anda belum cuba tetapkan semula. Ini mungkin menunjukkan percubaan untuk mendapatkan akses kepada akaun anda.

Secara umum, ragu-ragu terhadap e-mel yang tidak diminta, terutamanya yang meminta maklumat, pembayaran atau tindakan sensitif. Sahkan kesahihan mana-mana e-mel dengan menghubungi organisasi secara terus melalui saluran rasmi dan bukannya menggunakan maklumat hubungan yang diberikan dalam e-mel yang mencurigakan. Kekal berwaspada dan dimaklumkan adalah kunci untuk mengelakkan diri daripada menjadi mangsa penipuan dan percubaan pancingan data.

Trending

Paling banyak dilihat

Memuatkan...