Шахрайство електронною поштою нагороди Microsoft Ending Promotion Award

Ретельно вивчивши електронні листи «Microsoft Ending Promotion Award», фахівці з кібербезпеки виявили тривожну закономірність: ці повідомлення є однозначно шахрайськими, видаючи їх за законні повідомлення від Microsoft. За цими оманливими електронними листами стоять шахраї, які використовують хитрість, у якій вони неправдиво стверджують, що одержувачів було обрано як переможців значного грошового призу. Їхня кінцева мета — змусити нічого не підозрюючих одержувачів розкрити конфіденційну особисту інформацію, а в деяких випадках — змусити їх надіслати гроші.

Ці шахрайські повідомлення призначені для використання довіри, пов’язаної з таким авторитетним брендом, як Microsoft, використовуючи привабливість значної грошової винагороди, щоб заманити людей у потенційно небезпечну пастку. Тактика шахраїв часто передбачає маніпулювання емоціями, такими як хвилювання чи страх втратити, щоб переконати одержувачів вжити дій, які можуть поставити під загрозу їхню фінансову та особисту безпеку.

Електронні листи «Microsoft Ending Promotion Award» є частиною тактики фішингу

Повідомлення нібито походить від корпорації Microsoft, яка оголошує про початок програми Promotion Award наприкінці року. Згідно з електронним листом, одержувача було визначено як бенефіціара цієї поточної ініціативи, яка нібито організована у співпраці з Foundation of Software Products (FPS).

У електронному листі стверджується, що розіграш Microsoft Internet Email проводиться періодично з головною метою сприяння глобальному використанню Інтернету та сприяння комп’ютерній грамотності. Стверджується, що електронні адреси вибираються випадковим чином за допомогою програмного забезпечення, що працює в Інтернеті.

Потім електронний лист повідомляє одержувача про їхній очевидний несподіваний прибуток – значний грошовий приз у розмірі 450 000,00 доларів США, класифікований як 1-й приз. Повідомляється, що ця грошова винагорода призначена для виплати на ім’я одержувача Правлінням Microsoft Corporation USA (MCSP).

Щоб прискорити процес отримання призу, одержувач повинен встановити контакт із призначеним спеціалістом з документації грошової допомоги на ім’я містер Джеймс Велман. Щоб підтвердити приз, електронний лист вимагає від одержувача безліч особистої інформації, зокрема адресу проживання, номер мобільного телефону, громадянство чи країну проживання, повне ім’я, вік, стать, професію чи посаду, а також їхню думку. щодо продуктів Microsoft.

Електронний лист закінчується повідомленням із привітаннями, які нібито надійшли від персоналу та членів Комісії Правління Microsoft. Він наголошує на важливості того, щоб одержувач зв’язався зі своїм спеціалістом із перевірки протягом обмеженого періоду часу (двадцять дев’ять робочих днів) після отримання сповіщення про виграш, щоб отримати приз.

Однак важливо визнати, що цей електронний лист є явною спробою шахрайства. Його кінцевою метою є отримання цінної особистої інформації від одержувача, включно з конфіденційною інформацією, як-от адреса проживання та номер телефону. Така інформація потенційно може бути використана для підлих цілей, таких як викрадення особистих даних або організація подальших шахрайських схем.

Крім того, після встановлення контакту з одержувачем шахраї можуть посилити свій обман, вимагаючи «авансову плату» або ймовірну плату за обробку, щоб полегшити видачу фіктивного призу. Ця плата є абсолютно фальшивою і служить для цих людей додатковим засобом вимагання грошей у своїх жертв.

Завжди шукайте червоні прапорці, які вказують на потенційне шахрайство або фішингові електронні листи

Розпізнавання червоних прапорців, які вказують на потенційне шахрайство або фішинговий електронний лист, має вирішальне значення для захисту від онлайн-загроз. Ось типові червоні прапорці, на які варто звернути увагу:

• Загальні привітання : шахрайські електронні листи часто починаються із загальних привітань, як-от «Шановний клієнте», замість зв’язку з вами по імені. Легітимні організації зазвичай використовують ваше ім'я в листуванні.
• Термінова мова : будьте обережні з електронними листами, які створюють відчуття терміновості, змушують діяти швидко або загрожують негативними наслідками, якщо ви не підкоритеся. Шахраї використовують терміновість, щоб запобігти ретельному розгляду.
• Орфографічні та граматичні помилки : багато шахрайських електронних листів містять орфографічні та граматичні помилки. Легітимні організації зазвичай підтримують вищий рівень професіоналізму у своїй комунікації.
• Неочікувані вкладення або посилання : якщо можливо, не відкривайте вкладення електронної пошти та не переходьте за посиланнями в електронних листах із невідомих або неочікуваних джерел. Шахраї використовують їх для доставки шкідливих програм або збору інформації.
• Прохання про надання особистої чи фінансової інформації . Законні організації не використовують електронні листи для запиту особистих даних, таких як паролі, номери соціального страхування чи дані кредитної картки. Ставтеся з підозрою до таких запитів.
• Надто гарні, щоб бути правдою пропозиції : якщо електронний лист обіцяє неймовірні пропозиції, призи чи фінансові прибутки, які здаються занадто гарними, щоб бути правдою, це, швидше за все, шахрайство. Шахраї використовують цю тактику приманки, щоб заманити жертв.
• Невідповідні URL-адреси : наведіть курсор на посилання, не натискаючи їх, щоб побачити, куди вони ведуть. Будьте обережні, якщо URL-адреса не збігається з доменом офіційного веб-сайту організації.
• Відсутність контактної інформації : у шахрайських електронних листах часто немає законної контактної інформації або надається лише загальна адреса електронної пошти. Легітимні організації зазвичай пропонують кілька способів зв’язатися з ними.
• Небажані запити на скидання пароля : будьте обережні, якщо ви отримуєте запити на скидання пароля для облікових записів, які ви не намагалися скинути. Це може означати спробу отримати доступ до вашого облікового запису.

Загалом, скептично ставтеся до небажаних електронних листів, особливо тих, які вимагають конфіденційної інформації, платежів або дій. Підтвердьте законність будь-якого електронного листа, зв’язавшись з організацією безпосередньо через офіційні канали, а не використовуючи контактну інформацію, надану в підозрілому електронному листі. Залишатися пильними та інформованими – це ключ до того, щоб не стати жертвою спроб шахрайства та фішингу.