กลโกงอีเมลรางวัลการส่งเสริมการขาย Microsoft Ending

จากการตรวจสอบอีเมล 'Microsoft Ending Promotion Award' อย่างถี่ถ้วน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้สังเกตเห็นรูปแบบที่น่าหนักใจ: ข้อความเหล่านี้เป็นการฉ้อโกงอย่างชัดเจน และปลอมแปลงเป็นการสื่อสารที่ถูกต้องตามกฎหมายจาก Microsoft เบื้องหลังอีเมลหลอกลวงเหล่านี้คือนักต้มตุ๋นที่ใช้อุบายโดยอ้างว่าผู้รับได้รับเลือกให้เป็นผู้ชนะรางวัลเงินสดจำนวนมาก เป้าหมายสูงสุดของพวกเขาคือการหลอกลวงผู้รับที่ไม่สงสัยให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน และในบางกรณี บังคับให้พวกเขาส่งเงิน

ข้อความฉ้อโกงเหล่านี้ออกแบบมาเพื่อใช้ประโยชน์จากความไว้วางใจที่เกี่ยวข้องกับแบรนด์ที่มีชื่อเสียงเช่น Microsoft โดยใช้สิ่งจูงใจของรางวัลทางการเงินจำนวนมากเพื่อล่อลวงบุคคลให้ติดกับดักที่อาจเป็นอันตราย กลยุทธ์ของผู้ฉ้อโกงมักจะเกี่ยวข้องกับการจัดการกับอารมณ์ เช่น ความตื่นเต้นหรือความกลัวที่จะพลาด เพื่อชักชวนผู้รับให้ดำเนินการที่อาจเป็นอันตรายต่อความมั่นคงทางการเงินและส่วนบุคคลของพวกเขา

อีเมล 'Microsoft Ending Promotion Award' เป็นส่วนหนึ่งของกลยุทธ์ฟิชชิ่ง

ข้อความนี้อ้างว่ามาจาก Microsoft Corporation เพื่อประกาศการเริ่มต้นโครงการ Promotion Award สิ้นปี ตามอีเมล ผู้รับได้รับการระบุว่าเป็นผู้รับผลประโยชน์จากโครงการริเริ่มที่กำลังดำเนินอยู่นี้ ซึ่งจัดขึ้นโดยอ้างว่าร่วมมือกับ Foundation of Software Products (FPS)

ภายในอีเมล มีการอ้างว่าการจับรางวัลอีเมลอินเทอร์เน็ตของ Microsoft ดำเนินการเป็นระยะโดยมีวัตถุประสงค์หลักในการส่งเสริมการใช้อินเทอร์เน็ตทั่วโลกและส่งเสริมความรู้ด้านคอมพิวเตอร์ ที่อยู่อีเมลจะถูกสุ่มเลือกโดยใช้ซอฟต์แวร์ที่ขับเคลื่อนโดยอินเทอร์เน็ต

จากนั้นอีเมลจะดำเนินการแจ้งให้ผู้รับทราบถึงโชคลาภที่ชัดเจน ซึ่งเป็นรางวัลเงินสดจำนวนมากมูลค่า 450,000.00 ดอลลาร์ ซึ่งจัดอยู่ในประเภทรางวัลที่ 1 ว่ากันว่ารางวัลทางการเงินนี้กำหนดไว้สำหรับการเบิกจ่ายในนามของผู้รับโดย Microsoft Corporation Board USA (MCSP)

เพื่อให้กระบวนการรับรางวัลก้าวหน้าขึ้น ผู้รับจะต้องติดต่อกับเจ้าหน้าที่เอกสารเงินช่วยเหลือที่ได้รับมอบหมายชื่อนายเจมส์ เวลแมน ในความพยายามที่จะตรวจสอบรางวัล อีเมลจะขอข้อมูลส่วนบุคคลบางส่วนจากผู้รับ รวมถึงที่อยู่อาศัย หมายเลขโทรศัพท์มือถือ สัญชาติหรือประเทศที่พำนัก ชื่อนามสกุล อายุ เพศ อาชีพหรือตำแหน่งงาน และความคิดเห็นของพวกเขา เกี่ยวกับผลิตภัณฑ์ของไมโครซอฟต์

อีเมลดังกล่าวปิดท้ายด้วยข้อความแสดงความยินดีที่ส่งมาจากเจ้าหน้าที่และสมาชิกของ Microsoft Board Commission โดยเน้นย้ำถึงความสำคัญของผู้รับในการติดต่อกับเจ้าหน้าที่ตรวจสอบภายในระยะเวลาที่จำกัดคือยี่สิบเก้าวันทำการเมื่อได้รับการแจ้งเตือนผู้ชนะเพื่อรับรางวัล

อย่างไรก็ตาม สิ่งสำคัญคือต้องรับรู้ว่าอีเมลนี้เป็นความพยายามที่ชัดเจนในการฉ้อโกง วัตถุประสงค์สูงสุดคือการดึงข้อมูลส่วนบุคคลอันมีค่าจากผู้รับ รวมถึงรายละเอียดที่ละเอียดอ่อน เช่น ที่อยู่อาศัยและหมายเลขโทรศัพท์ ข้อมูลดังกล่าวอาจถูกนำไปใช้เพื่อวัตถุประสงค์ที่ชั่วร้าย เช่น การขโมยข้อมูลประจำตัว หรือการจัดเตรียมแผนการฉ้อโกงเพิ่มเติม

นอกจากนี้ เมื่อมีการติดต่อกับผู้รับแล้ว ผู้ฉ้อโกงอาจเพิ่มระดับการหลอกลวงโดยขอ "ค่าธรรมเนียมล่วงหน้า" หรือค่าธรรมเนียมการดำเนินการที่คาดไว้เพื่ออำนวยความสะดวกในการเปิดตัวรางวัลสมมติ ค่าธรรมเนียมนี้เป็นของปลอมโดยสิ้นเชิงและทำหน้าที่เป็นช่องทางเพิ่มเติมสำหรับคนเหล่านี้ในการรีดไถเงินจากเหยื่อของพวกเขา

มองหาธงสีแดงที่บ่งชี้ถึงอีเมลที่อาจเกิดการฉ้อโกงหรือฟิชชิ่งเสมอ

การตระหนักถึงธงสีแดงที่บ่งชี้ถึงอีเมลหลอกลวงหรือฟิชชิ่งที่อาจเกิดขึ้นถือเป็นสิ่งสำคัญในการป้องกันตนเองจากภัยคุกคามออนไลน์ ต่อไปนี้เป็นธงสีแดงทั่วไปที่ควรระวัง:

• คำทักทายทั่วไป : อีเมลหลอกลวงมักจะเริ่มต้นด้วยคำทักทายทั่วไป เช่น 'เรียน ลูกค้า' แทนที่จะติดต่อคุณด้วยชื่อ องค์กรที่ถูกกฎหมายมักจะใช้ชื่อของคุณในการติดต่อสื่อสาร
• ภาษาเร่งด่วน : โปรดใช้ความระมัดระวังอีเมลที่ก่อให้เกิดความรู้สึกเร่งด่วน กดดันให้คุณดำเนินการอย่างรวดเร็ว หรือขู่ว่าจะเกิดผลเสียตามมาหากคุณไม่ปฏิบัติตาม ผู้ฉ้อโกงใช้ความเร่งด่วนเพื่อป้องกันการพิจารณาอย่างรอบคอบ
• ข้อผิดพลาดในการสะกดและไวยากรณ์ : อีเมลหลอกลวงจำนวนมากมีการสะกดและไวยากรณ์ผิดพลาด องค์กรที่ถูกกฎหมายมักจะรักษาระดับความเป็นมืออาชีพที่สูงกว่าในการสื่อสารของตน
• สิ่งที่แนบมาหรือลิงก์ที่ไม่คาดคิด : อย่าเปิดไฟล์แนบในอีเมลหรือเข้าถึงลิงก์ในอีเมลจากแหล่งที่ไม่รู้จักหรือไม่คาดคิดหากเป็นไปได้ ผู้ฉ้อโกงใช้สิ่งเหล่านี้เพื่อส่งมัลแวร์หรือรวบรวมข้อมูล
• การร้องขอข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน : องค์กรที่ถูกกฎหมายจะไม่ใช้อีเมลเพื่อขอรายละเอียดส่วนตัว เช่น รหัสผ่าน หมายเลขประกันสังคม หรือรายละเอียดบัตรเครดิต จงสงสัยคำขอดังกล่าว
• ข้อเสนอที่ดีเกินกว่าจะเป็นจริง : หากอีเมลสัญญาว่าจะเสนอข้อตกลง รางวัล หรือผลประโยชน์ทางการเงินที่เหลือเชื่อซึ่งดูดีเกินกว่าที่จะเป็นจริง ก็มีแนวโน้มว่าจะเป็นการฉ้อโกง พวกมิจฉาชีพใช้กลวิธีเหยื่อล่อเหยื่อเหล่านี้
• URL ที่ไม่ตรงกัน : วางเมาส์เหนือลิงก์โดยไม่ต้องคลิกเพื่อดูว่าลิงก์นำไปที่ใด โปรดใช้ความระมัดระวังหาก URL ไม่ตรงกับโดเมนเว็บไซต์อย่างเป็นทางการขององค์กร
• การขาดข้อมูลติดต่อ : อีเมลหลอกลวงมักจะขาดข้อมูลติดต่อที่ถูกต้องหรือให้เฉพาะที่อยู่อีเมลทั่วไปเท่านั้น โดยทั่วไปองค์กรที่ถูกต้องตามกฎหมายจะมีหลายวิธีในการติดต่อพวกเขา
• คำขอรีเซ็ตรหัสผ่านที่ไม่พึงประสงค์ : โปรดใช้ความระมัดระวังหากคุณได้รับคำขอรีเซ็ตรหัสผ่านสำหรับบัญชีที่คุณไม่ได้พยายามรีเซ็ต นี่อาจบ่งบอกถึงความพยายามที่จะเข้าถึงบัญชีของคุณ

โดยทั่วไป โปรดอย่าสงสัยอีเมลไม่พึงประสงค์ โดยเฉพาะอีเมลที่ขอข้อมูลที่ละเอียดอ่อน การชำระเงิน หรือการดำเนินการ ยืนยันความถูกต้องของอีเมลโดยติดต่อองค์กรโดยตรงผ่านช่องทางอย่างเป็นทางการ แทนที่จะใช้ข้อมูลติดต่อที่ให้ไว้ในอีเมลที่น่าสงสัย การระมัดระวังและรับทราบข้อมูลเป็นกุญแจสำคัญในการหลีกเลี่ยงการตกเป็นเหยื่อของการฉ้อโกงและฟิชชิ่ง