Microsoft un AOL totalizatoru e-pasta krāpniecība

Kibernoziedznieki pastāvīgi pielāgo savu taktiku, lai maldinātu nenojaušus cilvēkus, bieži izmantojot e-pastu kā galveno uzbrukuma vektoru. Krāpniecība “Microsoft un AOL totalizatori” ir maldinoša shēma, kas izstrādāta, lai liktu saņēmējiem noticēt, ka viņi ir ieguvuši nozīmīgu naudas balvu. Patiesībā šiem e-pastiem nav nekāda sakara ar Microsoft vai AOL, un tie ir daļa no krāpnieciska mēģinājuma iegūt personas informāciju vai finanšu aktīvus. Lietotājiem vienmēr vajadzētu būt skeptiski noskaņotiem pret nevēlamiem e-pastiem, kas sola lielas naudas summas, jo šādi piedāvājumi gandrīz vienmēr ir krāpnieciski.

Viltus totalizatori: klasiska taktika

Maldinošajos e-pastos tiek apgalvots, ka saņēmējs ir laimējis 2 000 000 sterliņu mārciņu balvu domājamajā Microsoft un AOL totalizatorā, kas tika organizēts, lai atzīmētu uzņēmumu 2025. gada jubileju. Ziņojumā teikts, ka saņēmēja e-pasta adrese tika nejauši izvēlēta un pievienota laimētajai biļetei, mudinot viņu sazināties ar tā saukto “fiduciāro aģentu” Deriku Jamana kungu, lai saņemtu balvu. Lai e-pasta ziņojums izskatītos ticams, krāpnieki uzdodas par Kristianu Lavinu no Microsoft veicināšanas komandas, piešķirot ziņojumam likumības sajūtu.

Šie krāpnieciskie ziņojumi seko loteriju izkrāpšanā izmantotajam modelim: galvenā balva, steidzams lūgums rīkoties un oficiāli izklausīts pārstāvis, kurš it kā atvieglo šo procesu. Tomēr likumīgi uzņēmumi nejauši neizvēlas e-pasta adreses, lai piešķirtu naudas balvas, kā arī neprasa uzvarētājiem samaksāt nodevas vai sniegt sensitīvu informāciju, lai pieprasītu atlīdzību.

Patiesais mērķis: identitātes zādzība un finanšu krāpšana

Šīs taktikas galvenais mērķis ir vākt personisko un finanšu informāciju. Krāpnieki, kas atrodas aiz Microsoft un AOL totalizatora e-pasta ziņojumiem, var mēģināt iegūt sensitīvus datus, piemēram, bankas informāciju, kredītkaršu informāciju, valsts izdotus ID vai sociālās apdrošināšanas numurus. Viņi var arī pieprasīt "administrācijas maksas", "darījuma maksas" vai citus maksājumus, aizsedzoties ar balvas apstrādi. Tomēr upuri, kas ievēro noteikumus, nesaņems nekādu naudu, tā vietā viņi riskē ar finansiāliem zaudējumiem un iespējamu identitātes zādzību.

Spiediena taktika un steidzamība: kā krāpnieki manipulē ar upuriem

Šīs taktikas galvenā sastāvdaļa ir e-pastā radītā steidzamības sajūta. Saņēmējiem bieži tiek dots norādījums rīkoties ātri, lai nodrošinātu savu balvu, tādējādi atturot viņus no piedāvājuma likumības pārbaudes. Šī taktika izmanto tādas emocijas kā satraukums un bailes palaist garām, liekot indivīdiem rīkoties impulsīvi. Turklāt krāpnieki var brīdināt adresātus nedalīties ar ziņām par savu “laimestu” ar kādu citu, apgalvojot, ka tās ir konfidenciālas — tas ir vēl viens sarkans karogs, jo īstas totalizatoru akcijas nedarbojas slepenībā.

Slēptās briesmas: ļaunprātīga programmatūra un pikšķerēšanas mēģinājumi

Papildus tiešajiem finanšu riskiem šādi krāpnieciskie e-pasta ziņojumi var kalpot arī kā ļaunprātīgas programmatūras piegādes metodes. Kibernoziedznieki bieži pievieno nedrošus failus, kas slēpti kā balvas saņemšanas veidlapas, rēķini vai identitātes verifikācijas dokumenti. Ja šie faili tiek atvērti, tie var izpildīt kaitīgus skriptus, instalēt taustiņu bloķētājus, lai savāktu pieteikšanās akreditācijas datus, vai pat izvietot izspiedējprogrammatūru, kas bloķē upura failus.

Alternatīvi e-pastā var būt saites, kas ved uz krāpnieciskām vietnēm, kas paredzētas personas informācijas iegūšanai. Šīs lapas var atdarināt likumīgas Microsoft vai AOL vietnes, liekot lietotājiem ievadīt savus pieteikšanās datus, kredītkaršu numurus vai citus privātus datus. Kad šī informācija ir iegūta, to var izmantot turpmākai krāpšanai vai pārdot pazemes kibernoziedzības tirgos.

Totalizatoru taktikas atpazīšana un izvairīšanās no tās

Lai nekļūtu par viltus totalizatoru taktikas upuriem, lietotājiem jāievēro šādi būtiski piesardzības pasākumi:

• Esiet skeptiski noskaņots pret nevēlamiem e-pastiem, kuros tiek apgalvots, ka esat laimējis balvu, it īpaši, ja nepiedalāties konkursā.
• Rūpīgi pārbaudiet sūtītāja e-pasta adresi — oficiālie uzņēmumi neizmanto vispārīgus e-pasta pakalpojumu sniedzējus vai dīvainus domēnus.
• Meklējiet pareizrakstības kļūdas, gramatikas kļūdas un neveiklas frāzes, kas bieži sastopamas krāpnieciskos e-pastos.
• Nekad nedalieties ar sensitīvu informāciju un nesūtiet naudu, lai saņemtu balvu. Īstās izlozes uzvarētājiem nav jāmaksā nodeva.
• Pārbaudiet ziņojuma leģitimitāti, pārbaudot minēto uzņēmumu oficiālās vietnes vai sazinoties ar to klientu atbalsta dienestu.

Pēdējās domas: esiet modrs un izvairieties no tiešsaistes taktikas

Krāpniecība “Microsoft un AOL totalizatori” ir tikai viena no daudzajām krāpnieciskajām e-pasta kampaņām, kas paredzētas uzticības un zinātkāres izmantošanai. Lai gan pieredzējušiem interneta lietotājiem šāda taktika var šķist pašsaprotama, viņi joprojām var maldināt tos, kuri nav pazīstami ar šo taktiku. Saglabājot modrību, apšaubot aizdomīgus e-pastus un izvairoties no pārsteidzīgiem lēmumiem, lietotāji var pasargāt sevi no identitātes zādzības, finanšu krāpšanas un iespējamās ļaunprātīgas programmatūras inficēšanās. Ja saņemat šādu e-pasta ziņojumu, vislabāk to ignorēt, atzīmēt kā surogātpastu un nekavējoties izdzēst.