Zbritje me shumë licenca
Threat Database Phishing Mashtrimi me email i Microsoft Ending Promotion Award

Mashtrimi me email i Microsoft Ending Promotion Award

Nga MezoPhishing, Spam
Përkthe në:
Shqip

Pas ekzaminimit të plotë të emaileve të 'Microsoft Ending Promotion Award', profesionistët e sigurisë kibernetike kanë dalluar një model shqetësues: këto mesazhe janë pa mëdyshje mashtruese, duke u maskuar si komunikime legjitime nga Microsoft. Pas këtyre emaileve mashtruese janë mashtruesit që përdorin një hile ku ata pohojnë në mënyrë të rreme se marrësit janë përzgjedhur si fitues të një çmimi të konsiderueshëm në para. Qëllimi i tyre përfundimtar është të mashtrojnë marrësit që nuk dyshojnë të zbulojnë informacione të ndjeshme personale dhe, në disa raste, t'i detyrojnë ata të dërgojnë para.

Këto mesazhe mashtruese janë krijuar për të shfrytëzuar besimin e lidhur me një markë me reputacion si Microsoft, duke përdorur joshjen e një shpërblimi të konsiderueshëm monetar për të joshur individët në një kurth potencialisht të rrezikshëm. Taktikat e mashtruesve shpesh përfshijnë manipulimin e emocioneve, të tilla si eksitimi ose frika për të humbur, për të bindur marrësit të ndërmarrin veprime që mund të rrezikojnë sigurinë e tyre financiare dhe personale.

Emailet e 'Çmimit të Promovimit të Fundit të Microsoft' janë pjesë e një taktike phishing

Mesazhi pretendon se e ka origjinën nga Microsoft Corporation, duke njoftuar fillimin e një programi për çmimin e promovimit në fund të vitit. Sipas emailit, marrësi është veçuar si përfitues i kësaj nisme të vazhdueshme, e cila supozohet se është organizuar në bashkëpunim me Fondacionin e Produkteve Softuerike (FPS).

Brenda emailit, pretendohet se shorti i Microsoft Internet Email kryhet periodikisht me objektivin kryesor nxitjen e përdorimit global të internetit dhe promovimin e njohurive kompjuterike. Me sa duket, adresat e emailit janë zgjedhur rastësisht duke përdorur softuer të mundësuar nga Interneti.

Email-i më pas vazhdon të informojë marrësin për të ardhurat e tyre të papritura - një çmim i konsiderueshëm në para që arrin në 450,000.00 dollarë, i kategorizuar si çmimi i parë. Ky çmim monetar thuhet se do të disbursohet në emër të marrësit nga Bordi i Korporatës Microsoft USA (MCSP).

Për të avancuar procesin e pretendimit të çmimit, marrësi drejtohet të krijojë kontakt me një zyrtar të caktuar dokumentacioni të ndihmës në para të quajtur Z. James Wellman. Në përpjekje për të vërtetuar çmimin, emaili kërkon një sërë informacionesh personale nga marrësi, duke përfshirë adresën e tij të banimit, numrin e telefonit celular, kombësinë ose vendin e banimit, emrin e plotë, moshën, gjininë, profesionin ose titullin e punës dhe mendimin e tyre. në lidhje me produktet e Microsoft.

Email-i kulmon me një mesazh urimi që supozohet se buron nga Stafi dhe anëtarët e Komisionit të Bordit të Microsoft. Ai thekson rëndësinë e kontaktit të marrësit me Zyrtarin e tij Vlerësues brenda një afati kohor të kufizuar prej njëzet e nëntë ditësh pune pas marrjes së njoftimit fitues për të siguruar çmimin.

Megjithatë, është thelbësore të pranohet se ky email është një përpjekje e qartë për të kryer mashtrim. Objektivi i tij përfundimtar është të nxjerrë informacione të vlefshme personale nga marrësi, duke përfshirë detaje të ndjeshme si adresa e tyre e banimit dhe numri i telefonit. Një informacion i tillë potencialisht mund të shfrytëzohet për qëllime të liga, si vjedhja e identitetit ose orkestrimi i skemave të mëtejshme mashtruese.

Për më tepër, sapo të vendoset kontakti me marrësin, mashtruesit mund të përshkallëzojnë mashtrimin e tyre duke kërkuar një "tarifë paradhënie" ose një tarifë të supozuar përpunimi për të lehtësuar lëshimin e çmimit fiktiv. Kjo tarifë është tërësisht e rreme dhe shërben si një mjet shtesë për këta persona për të zhvatur para nga viktimat e tyre.

Kërkoni gjithmonë flamuj të kuq që tregojnë një mashtrim të mundshëm ose email phishing

Njohja e flamujve të kuq që tregojnë një mashtrim të mundshëm ose email phishing është thelbësore për të mbrojtur veten nga kërcënimet në internet. Këtu janë flamujt tipikë të kuq për t'u kujdesur:

  • Përshëndetje të përgjithshme : Emailet mashtruese shpesh fillojnë me përshëndetje të përgjithshme si 'Klient i dashur' në vend që t'ju kontaktojnë me emër. Organizatat legjitime zakonisht përdorin emrin tuaj në korrespondencën e tyre.
  • Gjuha urgjente : Jini të kujdesshëm ndaj emaileve që krijojnë një ndjenjë urgjence, ju bëjnë presion për të vepruar shpejt ose kërcënojnë me pasoja negative nëse nuk respektoni. Mashtruesit përdorin urgjencën për të parandaluar shqyrtimin e kujdesshëm.
  • Gabimet drejtshkrimore dhe gramatikore : Shumë emaile mashtruese përmbajnë gabime drejtshkrimore dhe gramatikore. Organizatat legjitime zakonisht mbajnë një nivel më të lartë profesionalizmi në komunikimet e tyre.
  • Bashkëngjitje ose lidhje të papritura : Mos hapni bashkëngjitjet e postës elektronike ose aksesoni lidhjet në emailet nga burime të panjohura ose të papritura nëse është e mundur. Mashtruesit i përdorin këto për të ofruar malware ose për të mbledhur informacion.
  • Kërkesa për informacion personal ose financiar : Organizatat legjitime nuk përdorin email për të kërkuar detaje private si fjalëkalimet, numrat e sigurimeve shoqërore ose detajet e kartës së kreditit. Jini të dyshimtë për çdo kërkesë të tillë.
  • Oferta shumë të mira për të qenë të vërteta : Nëse një email premton marrëveshje, çmime ose përfitime financiare të jashtëzakonshme që duken shumë të mira për të qenë të vërteta, ka të ngjarë të jetë një mashtrim. Mashtruesit përdorin këto taktika karremi për të joshur viktimat.
  • URL-të e papërputhshme : Kaloni mbi lidhje pa klikuar mbi to për të parë se ku çojnë. Jini të kujdesshëm nëse URL-ja nuk përputhet me domenin zyrtar të faqes së internetit të organizatës.
  • Mungesa e informacionit të kontaktit : Email-eve mashtruese shpesh u mungojnë informacionet legjitime të kontaktit ose ofrojnë vetëm një adresë të përgjithshme emaili. Organizatat legjitime zakonisht ofrojnë mënyra të shumta për t'i kontaktuar ato.
  • Kërkesa të pakërkuara për rivendosjen e fjalëkalimit : Jini të kujdesshëm nëse merrni kërkesa për rivendosjen e fjalëkalimit për llogaritë që nuk keni tentuar t'i rivendosni. Kjo mund të tregojë një përpjekje për të fituar qasje në llogarinë tuaj.

Në përgjithësi, jini skeptik ndaj emaileve të pakërkuara, veçanërisht atyre që kërkojnë informacione, pagesa ose veprime të ndjeshme. Konfirmoni legjitimitetin e çdo emaili duke kontaktuar organizatën drejtpërdrejt përmes kanaleve zyrtare në vend që të përdorni informacionin e kontaktit të dhënë në emailin e dyshimtë. Qëndrimi vigjilent dhe i informuar është çelësi për të shmangur bërjen viktimë e përpjekjeve të mashtrimit dhe phishing.

Në trend

Më e shikuara

Po ngarkohet...