Имейл измама с прехвърляне на портфолио

С нарастващата цифровизация на комуникацията киберпрестъпниците са станали по-напреднали в тактиката си, използвайки социално инженерство, за да експлоатират нищо неподозиращи жертви. Една от най-новите измамни схеми, циркулиращи по имейл, е имейл измамата за прехвърляне на портфолио, която има за цел да измами получателите да разкрият лична и финансова информация. Тази тактика се прикрива като високопоставена финансова възможност, като използва имената на добре известни компании, за да изглежда легитимно. Признаването на механиката на тази измама е от решаващо значение, за да не станете жертва на киберпрестъпници.

Разбиране на измамата с имейл за прехвърляне на портфолио

Имейл измамата с прехвърляне на портфолио е измамна схема, при която измамниците се представят за представители на големи финансови институции — като MetLife, Inc. — твърдят, че търсят доверен човек, който да управлява масивен инвестиционен портфейл. Тези имейли често идват със заглавия като „Възможност за спешни инвестиции и управление на портфолио“, въпреки че съществуват вариации.

Фалшиви обещания за богатство и престиж

Имейлът обикновено твърди, че поверителен клиент желае да прехвърли инвестиционен портфейл от $58,7 милиона от Саудитска Арабия за „инвестиция и съхранение“ за 5 до 10 години. Получателят получава изгодна оферта за управление на тези средства, което предполага дългосрочна финансова печалба. За да продължите, имейлът изисква телефонния номер на получателя или контакта в WhatsApp, призовавайки го да отговори на посочен имейл адрес.

Тези твърдения обаче са изцяло измамни. Нито MetLife, Inc., нито друга законна финансова институция участва в тази операция. Измамниците просто използват добре известни имена на компании, за да изградят доверие и да привлекат жертвите в своя капан.

Какво всъщност искат измамниците?

Въпреки че имейлът може да изглежда като изключителна финансова възможност, истинската му цел е много по-зловеща. Киберпрестъпниците, извършващи тази измама, преследват едно от двете неща – личната ви информация или парите ви.

Кражба на самоличност и събиране на идентификационни данни : Жертвите, които отговарят на имейла, рискуват да бъдат помолени за изключително чувствителни лични данни под претекст, че потвърждават, че отговарят на условията за офертата. Тези подробности може да включват:

• Пълно име и адрес
• Сканиране на паспорт или лична карта
• Идентификационни данни за банкови и финансови сметки
• Данни за влизане в онлайн банкирането

Този тип информация може да се използва за кражба на самоличност, което позволява на измамниците да теглят заеми, да отварят измамни сметки или да извършват незаконни транзакции от името на жертвата.

Финансови измами и тактики за предварителни такси

Друга често срещана тактика, използвана в такива тактики, е искането за авансови плащания под прикритието на необходимите „такси за обработка“, „юридическа документация“ или „правителствени данъци“, необходими за финализиране на превода. След като жертвите изпратят исканите плащания, измамниците изчезват, оставяйки ги със значителни финансови загуби.

Ролята на злонамерения софтуер в спам кампаниите

Освен фишинг за чувствителни подробности, тези тактики могат също да разпространяват злонамерен софтуер чрез прикачени файлове към имейл или връзки. Измамните имейли могат да съдържат:

• Измамни прикачени файлове (напр. ZIP, RAR, EXE, документи на Microsoft Office с макроси)
• Връзки, водещи към фишинг страници, които крадат идентификационни данни за вход
• Троянски програми, които инсталират шпионски софтуер или рансъмуер

Някои заредени със злонамерен софтуер прикачени файлове изискват от потребителя да активира макроси (в документи на Office) или да щракне върху вградени файлове (в документи на OneNote), за да задейства инфекции. Веднъж изпълнени, тези файлове могат да компрометират цялата система на жертвата.

Как да се предпазите от измама с прехвърляне на портфолио

• Разпознаване на червени знамена
• Непоискани инвестиционни предложения: Законните фирми не се свързват на случаен принцип с лица, за да управляват масивни инвестиционни портфейли.
• Общи поздрави: Измамниците често използват неперсонализирани поздрави като „Уважаеми господине/госпожо“, вместо да се обръщат към вас по име.
• Спешност и натиск: Измамните имейли често настояват за спешни действия, за да попречат на получателите да мислят критично.
• Искания за лични данни: Внимавайте с имейли, които искат лична или финансова информация под неясни претенции.
• Непроверена информация за подателя: Имейлът може да идва от подозрителен домейн, който не съвпада с официалния уебсайт на компанията, за която е подадена претенция.

Стъпки, които трябва да предприемете, ако получите този подвеждащ имейл

• Не отговаряйте – взаимодействието с измамници може да ви превърне в повторна цел.
• Не споделяйте лична или финансова информация – Истинските фирми никога няма да поискат лична информация чрез нежелан имейл.
• Не взаимодействайте с връзки и не изтегляйте прикачени файлове – те могат да доставят зловреден софтуер, предназначен да събира вашите данни или да компрометира вашата система.
• Маркирайте имейла като спам – Това помага на доставчиците на имейл да блокират подобни съобщения в бъдеще.

Последни мисли

Имейл измамата за прехвърляне на портфолио е изключително измамна финансова измама, която се основава на надеждата за доходоносна инвестиционна възможност. Жертвите рискуват да изложат своите лични данни, финансова информация и дори банковите си сметки на киберпрестъпници. Като останат бдителни, поставят под съмнение неочаквани финансови оферти и разпознават обичайните тактики за измама, потребителите могат да се предпазят от тези видове киберзаплахи. Бъдете информирани и защитете цифровата си самоличност – защото когато става въпрос за онлайн сигурност, скептицизмът е най-добрата ви защита. С обичайните тактики за измама потребителите могат да се предпазят от тези видове киберзаплахи. Бъдете информирани и защитете цифровата си самоличност – защото когато става дума за онлайн сигурност, скептицизмът е най-добрата ви защита.