Mga Multi-Lisensya na Diskwento
Threat Database Phishing Microsoft Ending Promotion Award Email Scam

Microsoft Ending Promotion Award Email Scam

Sa pamamagitan ng Mezo sa Phishing, Spam
Isalin To:
Wikang Filipino

Sa masusing pagsusuri sa mga email ng 'Microsoft Ending Promotion Award', nakita ng mga propesyonal sa cybersecurity ang isang nakakagambalang pattern: ang mga mensaheng ito ay malinaw na mapanlinlang, na nagpapanggap bilang mga lehitimong komunikasyon mula sa Microsoft. Sa likod ng mga mapanlinlang na email na ito ay ang mga scammer na gumagamit ng isang pandaraya kung saan maling iginiit nila na ang mga tatanggap ay napili bilang mga nanalo ng isang malaking premyong salapi. Ang kanilang pinakalayunin ay linlangin ang mga hindi pinaghihinalaang tatanggap sa pagbubunyag ng sensitibong personal na impormasyon at, sa ilang pagkakataon, pilitin silang magpadala ng pera.

Ang mga mapanlinlang na mensaheng ito ay idinisenyo upang samantalahin ang tiwala na nauugnay sa isang kagalang-galang na brand tulad ng Microsoft, gamit ang pang-akit ng isang malaking gantimpala sa pera upang akitin ang mga indibidwal sa isang potensyal na mapanganib na bitag. Ang mga taktika ng mga manloloko ay kadalasang nagsasangkot ng pagmamanipula ng mga damdamin, tulad ng kasabikan o takot na mawala, upang hikayatin ang mga tatanggap na gumawa ng mga aksyon na maaaring mapahamak ang kanilang pinansyal at personal na seguridad.

Ang 'Microsoft Ending Promotion Award' na mga Email ay Bahagi ng isang Phishing Tactic

Ang mensahe ay sinasabing nagmula sa Microsoft Corporation, na nag-aanunsyo ng pagsisimula ng isang programang Promotion Award na nagtatapos sa isang taon. Ayon sa email, ang tatanggap ay napili bilang isang benepisyaryo ng patuloy na inisyatiba na ito, na sinasabing inorganisa sa pakikipagtulungan ng Foundation of Software Products (FPS).

Sa loob ng email, inaangkin na ang Microsoft Internet Email draw ay pana-panahong isinasagawa na may pangunahing layunin na pasiglahin ang pandaigdigang paggamit ng Internet at itaguyod ang computer literacy. Diumano, ang mga email address ay random na pinipili gamit ang Internet-powered software.

Ang email ay nagpapatuloy upang ipaalam sa tatanggap ang kanilang maliwanag na windfall - isang malaking premyong cash na nagkakahalaga ng $450,000.00, na ikinategorya bilang unang premyo. Ang monetary award na ito ay sinasabing nakatakda para sa disbursement sa pangalan ng tatanggap ng Microsoft Corporation Board USA (MCSP).

Upang isulong ang proseso ng pag-angkin ng premyo, ang tatanggap ay inaatasan na makipag-ugnayan sa isang itinalagang opisyal ng dokumentasyon ng cash aid na pinangalanang Mr. James Wellman. Sa pagsisikap na ma-validate ang premyo, humihiling ang email ng maraming personal na impormasyon mula sa tatanggap, kabilang ang kanilang tirahan, numero ng mobile phone, nasyonalidad o bansang tinitirhan, buong pangalan, edad, kasarian, trabaho o titulo ng trabaho, at kanilang opinyon tungkol sa mga produkto ng Microsoft.

Ang email ay nagtatapos sa isang mensahe ng pagbati na sinasabing nagmumula sa Staff at Miyembro ng Microsoft Board Commission. Binibigyang-diin nito ang kahalagahan ng pakikipag-ugnayan ng tatanggap sa kanilang Validating Officer sa loob ng limitadong takdang panahon na dalawampu't siyam na araw ng trabaho pagkatapos matanggap ang nanalong abiso upang makuha ang premyo.

Gayunpaman, mahalagang kilalanin na ang email na ito ay isang malinaw na pagtatangka sa pandaraya. Ang pinakalayunin nito ay kunin ang mahalagang personal na impormasyon mula sa tatanggap, kabilang ang mga sensitibong detalye tulad ng kanilang tirahan na address at numero ng telepono. Ang nasabing impormasyon ay maaaring mapagsamantalahan para sa mga kasuklam-suklam na layunin, tulad ng pagnanakaw ng pagkakakilanlan o ang pagsasaayos ng higit pang mga mapanlinlang na pamamaraan.

Higit pa rito, kapag nakipag-ugnayan na sa tatanggap, maaaring palakihin ng mga manloloko ang kanilang panlilinlang sa pamamagitan ng paghiling ng "advance fee" o isang dapat na bayad sa pagproseso upang mapadali ang paglabas ng gawa-gawang premyo. Ang bayad na ito ay ganap na huwad at nagsisilbing karagdagang paraan para sa mga taong ito upang mangikil ng pera mula sa kanilang mga biktima.

Laging Maghanap ng Mga Red Flag na Nagsasaad ng Potensyal na Panloloko o Phishing na mga Email

Ang pagkilala sa mga pulang bandila na nagpapahiwatig ng isang potensyal na scam o phishing na email ay mahalaga para sa pagprotekta sa iyong sarili mula sa mga banta sa online. Narito ang mga karaniwang pulang bandila na dapat bantayan:

  • Mga Pangkalahatang Pagbati : Ang mga mapanlinlang na email ay kadalasang nagsisimula sa mga pangkalahatang pagbati tulad ng 'Mahal na Customer' sa halip na makipag-ugnayan sa iyo sa pamamagitan ng pangalan. Karaniwang ginagamit ng mga lehitimong organisasyon ang iyong pangalan sa kanilang sulat.
  • Apurahang Wika : Maging maingat sa mga email na lumilikha ng pakiramdam ng pagkaapurahan, pinipilit kang kumilos nang mabilis, o nagbabanta sa mga negatibong kahihinatnan kung hindi ka sumunod. Ang mga manloloko ay gumagamit ng pagkamadalian upang maiwasan ang maingat na pagsasaalang-alang.
  • Mga Error sa Spelling at Grammar : Maraming mapanlinlang na email ang naglalaman ng mga pagkakamali sa spelling at gramatika. Ang mga lehitimong organisasyon ay karaniwang nagpapanatili ng mas mataas na antas ng propesyonalismo sa kanilang mga komunikasyon.
  • Mga Hindi Inaasahang Attachment o Link : Huwag magbukas ng mga attachment sa email o mag-access ng mga link sa mga email mula sa hindi kilalang o hindi inaasahang mga mapagkukunan kung maaari. Ginagamit ito ng mga manloloko upang maghatid ng malware o mangolekta ng impormasyon.
  • Mga Panawagan para sa Personal o Pananalapi na Impormasyon : Ang mga lehitimong organisasyon ay hindi gumagamit ng mga email para humingi ng mga pribadong detalye tulad ng mga password, numero ng Social Security o mga detalye ng credit card. Maghinala sa anumang ganoong kahilingan.
  • Masyadong Mahusay na Maging Totoo Mga Alok : Kung ang isang email ay nangangako ng mga hindi kapani-paniwalang deal, premyo, o mga kita sa pananalapi na mukhang napakahusay para maging totoo, malamang na ito ay isang panloloko. Ginagamit ng mga manloloko ang mga taktikang ito sa pag-akit ng mga biktima.
  • Mga hindi tumutugmang URL : Mag-hover sa mga link nang hindi nagki-click sa mga ito upang makita kung saan sila humahantong. Mag-ingat kung hindi tumutugma ang URL sa opisyal na domain ng website ng organisasyon.
  • Kakulangan ng Impormasyon sa Pakikipag-ugnayan : Ang mga mapanlinlang na email ay kadalasang walang lehitimong impormasyon sa pakikipag-ugnayan o nagbibigay lamang ng isang pangkaraniwang email address. Ang mga lehitimong organisasyon ay karaniwang nagbibigay ng maraming paraan para makipag-ugnayan sa kanila.
  • Mga Kahilingan sa Hindi Hinihinging Pag-reset ng Password : Mag-ingat kung makakatanggap ka ng mga kahilingan sa pag-reset ng password para sa mga account na hindi mo pa sinubukang i-reset. Ito ay maaaring magpahiwatig ng isang pagtatangka upang makakuha ng access sa iyong account.

Sa pangkalahatan, mag-alinlangan sa mga hindi hinihinging email, lalo na sa mga humihiling ng sensitibong impormasyon, pagbabayad, o pagkilos. Kumpirmahin ang pagiging lehitimo ng anumang email sa pamamagitan ng direktang pakikipag-ugnayan sa organisasyon sa pamamagitan ng mga opisyal na channel sa halip na gamitin ang impormasyon sa pakikipag-ugnayan na ibinigay sa kahina-hinalang email. Ang pananatiling mapagbantay at may kaalaman ay susi sa pag-iwas sa pagiging biktima ng panloloko at mga pagtatangka sa phishing.

Trending

Pinaka Nanood

Naglo-load...