Microsoft chấm dứt trò lừa đảo qua email giải thưởng khuyến mãi

Sau khi kiểm tra kỹ lưỡng các email 'Giải thưởng khuyến mãi kết thúc của Microsoft', các chuyên gia an ninh mạng đã nhận ra một mô hình đáng lo ngại: những tin nhắn này rõ ràng là lừa đảo, giả dạng là thông tin liên lạc hợp pháp từ Microsoft. Đằng sau những email lừa đảo này là những kẻ lừa đảo sử dụng một mưu mẹo trong đó chúng khẳng định sai rằng người nhận đã được chọn là người chiến thắng giải thưởng tiền mặt đáng kể. Mục đích cuối cùng của chúng là lừa những người nhận không nghi ngờ tiết lộ thông tin cá nhân nhạy cảm và trong một số trường hợp, ép buộc họ gửi tiền.

Những tin nhắn lừa đảo này được thiết kế để khai thác lòng tin gắn liền với một thương hiệu có uy tín như Microsoft, sử dụng sức hấp dẫn của phần thưởng tiền tệ đáng kể để dụ các cá nhân vào một cái bẫy nguy hiểm tiềm tàng. Chiến thuật của những kẻ lừa đảo thường liên quan đến việc thao túng cảm xúc, chẳng hạn như sự phấn khích hoặc sợ bỏ lỡ, để thuyết phục người nhận thực hiện các hành động có thể gây nguy hiểm cho an ninh tài chính và cá nhân của họ.

Email 'Giải thưởng khuyến mãi kết thúc của Microsoft' là một phần của chiến thuật lừa đảo

Thông báo có vẻ bắt nguồn từ Tập đoàn Microsoft, thông báo về việc bắt đầu chương trình Giải thưởng Khuyến mãi cuối năm. Theo email, người nhận đã được chỉ định là người thụ hưởng sáng kiến đang diễn ra này, được cho là được tổ chức với sự cộng tác của Tổ chức Sản phẩm Phần mềm (FPS).

Trong email, người ta tuyên bố rằng cuộc rút thăm Email Internet của Microsoft được tiến hành định kỳ với mục tiêu chính là thúc đẩy việc sử dụng Internet toàn cầu và nâng cao trình độ máy tính. Bị cáo buộc, các địa chỉ email được chọn ngẫu nhiên bằng phần mềm hỗ trợ Internet.

Sau đó, email sẽ tiếp tục thông báo cho người nhận về món quà bất ngờ rõ ràng của họ – một giải thưởng tiền mặt đáng kể lên tới 450.000 USD, được phân loại là giải nhất. Khoản tiền thưởng này được cho là do Microsoft Corporation Board USA (MCSP) ấn định để giải ngân dưới tên người nhận.

Để thúc đẩy quá trình nhận giải thưởng, người nhận được hướng dẫn thiết lập mối liên hệ với nhân viên chứng từ hỗ trợ tiền mặt được chỉ định tên là ông James Wellman. Trong nỗ lực xác thực giải thưởng, email yêu cầu một loạt thông tin cá nhân từ người nhận, bao gồm địa chỉ cư trú, số điện thoại di động, quốc tịch hoặc quốc gia cư trú, tên đầy đủ, tuổi, giới tính, nghề nghiệp hoặc chức danh và ý kiến của họ. liên quan đến các sản phẩm của Microsoft.

Email lên đến đỉnh điểm với thông điệp chúc mừng được cho là được gửi từ Nhân viên và Thành viên của Ủy ban Hội đồng quản trị Microsoft. Nó nhấn mạnh tầm quan trọng của việc người nhận liên hệ với Cán bộ xác thực của họ trong khoảng thời gian giới hạn là 29 ngày làm việc kể từ khi nhận được thông báo trúng thưởng để đảm bảo giải thưởng.

Tuy nhiên, điều cần thiết là phải nhận ra rằng email này rõ ràng là một nỗ lực nhằm thực hiện hành vi gian lận. Mục tiêu cuối cùng của nó là trích xuất thông tin cá nhân có giá trị từ người nhận, bao gồm các chi tiết nhạy cảm như địa chỉ cư trú và số điện thoại của họ. Những thông tin như vậy có khả năng bị khai thác cho các mục đích bất chính, chẳng hạn như đánh cắp danh tính hoặc dàn dựng các âm mưu lừa đảo khác.

Hơn nữa, sau khi thiết lập được liên hệ với người nhận, những kẻ lừa đảo có thể gia tăng hành vi lừa dối bằng cách yêu cầu "phí ứng trước" hoặc phí xử lý được cho là để tạo điều kiện cho việc trao giải thưởng hư cấu. Khoản phí này hoàn toàn là giả mạo và được dùng như một phương tiện bổ sung để những kẻ này tống tiền nạn nhân của chúng.

Luôn tìm kiếm các lá cờ đỏ cho biết email lừa đảo hoặc lừa đảo tiềm ẩn

Việc nhận biết các dấu hiệu cảnh báo cho thấy email lừa đảo hoặc lừa đảo tiềm ẩn là rất quan trọng để bảo vệ bạn khỏi các mối đe dọa trực tuyến. Dưới đây là những lá cờ đỏ điển hình cần chú ý:

• Lời chào chung chung : Email lừa đảo thường bắt đầu bằng lời chào chung chung như 'Kính gửi quý khách hàng' thay vì liên hệ với bạn bằng tên. Các tổ chức hợp pháp thường sử dụng tên của bạn trong thư từ của họ.
• Ngôn ngữ khẩn cấp : Hãy thận trọng với những email tạo cảm giác cấp bách, gây áp lực buộc bạn phải hành động nhanh chóng hoặc đe dọa hậu quả tiêu cực nếu bạn không tuân thủ. Những kẻ lừa đảo sử dụng tính khẩn cấp để ngăn chặn việc xem xét cẩn thận.
• Lỗi chính tả và ngữ pháp : Nhiều email lừa đảo có lỗi chính tả và ngữ pháp. Các tổ chức hợp pháp thường duy trì mức độ chuyên nghiệp cao hơn trong giao tiếp của họ.
• Tệp đính kèm hoặc liên kết không mong muốn : Không mở tệp đính kèm email hoặc truy cập liên kết trong email từ các nguồn không xác định hoặc không mong muốn nếu có thể. Những kẻ lừa đảo sử dụng những thứ này để phát tán phần mềm độc hại hoặc thu thập thông tin.
• Gạ gẫm thông tin cá nhân hoặc tài chính : Các tổ chức hợp pháp không sử dụng email để yêu cầu các chi tiết riêng tư như mật khẩu, số An sinh xã hội hoặc chi tiết thẻ tín dụng. Hãy nghi ngờ về bất kỳ yêu cầu như vậy.
• Ưu đãi quá tốt để trở thành sự thật : Nếu một email hứa hẹn những giao dịch, giải thưởng hoặc lợi ích tài chính đáng kinh ngạc mà dường như quá tốt để có thể trở thành sự thật thì đó có thể là một gian lận. Những kẻ lừa đảo sử dụng các chiến thuật mồi nhử này để dụ nạn nhân.
• URL không khớp : Di chuột qua các liên kết mà không nhấp vào chúng để xem chúng dẫn đến đâu. Hãy thận trọng nếu URL không khớp với tên miền trang web chính thức của tổ chức.
• Thiếu thông tin liên hệ : Email lừa đảo thường thiếu thông tin liên hệ hợp pháp hoặc chỉ cung cấp địa chỉ email chung chung. Các tổ chức hợp pháp thường cung cấp nhiều cách để liên hệ với họ.
• Yêu cầu đặt lại mật khẩu không được yêu cầu : Hãy thận trọng nếu bạn nhận được yêu cầu đặt lại mật khẩu cho các tài khoản mà bạn chưa cố gắng đặt lại. Điều này có thể cho thấy nỗ lực giành quyền truy cập vào tài khoản của bạn.

Nói chung, hãy nghi ngờ những email không được yêu cầu, đặc biệt là những email yêu cầu thông tin, thanh toán hoặc hành động nhạy cảm. Xác nhận tính hợp pháp của bất kỳ email nào bằng cách liên hệ trực tiếp với tổ chức thông qua các kênh chính thức thay vì sử dụng thông tin liên hệ được cung cấp trong email đáng ngờ. Luôn cảnh giác và cập nhật thông tin là chìa khóa để tránh trở thành nạn nhân của các nỗ lực lừa đảo và lừa đảo.