Измама с имейл за обезщетение за печалби от лотария

Така наречената имейл измама с компенсации за печалби от лотария е учебникарски пример за това как измамниците се възползват от алчност и любопитство, за да откраднат пари и чувствителна информация. Прикрити като официално звучаща кореспонденция, тези измамни съобщения фалшиво твърдят, че са от известна личност или организация, предлагаща големи суми пари. В действителност те нямат връзка с никоя легитимна компания, организация или доставчик на услуги.

Как е структурирана измамата

На жертвите се казва, че някога са били част от „незавършен“ паричен превод, при който първоначалните средства уж са били изпратени на някой друг. За да „компенсира неудобството“, изпращачът твърди, че получателят има право на обезщетение от 20 милиона долара, представено като неплатени печалби от лотарията. Съобщението добавя блясък на автентичност, като посочва, че средствата се държат от финансова къща в Гана и са готови да бъдат издадени като международен сертифициран банков превод, който може да бъде осребрен в собствената банка на получателя.

За да продължат, целите са инструктирани да изпратят имейл до „служител по обезщетенията“ на име преподобна сестра Рода Бензи и да предоставят набор от лични данни: пълно име, адрес, телефонен номер, професия, възраст, националност и други.

Какво наистина искат измамниците

Зад формалната формулировка и примамливата сума се крие проста цел - кражба от жертвата. Тези имейли често подтикват получателите да плащат различни измислени такси, като например административни или транзакционни такси, за да „освободят“ несъществуващите средства. Дори и да не се платят пари веднага, събраната лична информация може да бъде злоупотребена за кражба на самоличност или продадена на други киберпрестъпници.

Измамниците понякога ескалират атаката, като включват злонамерени прикачени файлове или връзки. Те могат да инсталират зловреден софтуер на устройството на жертвата, отваряйки вратата за кражба на данни, атаки с ransomware или по-нататъшни измами.

Червени флагове, които сигнализират за измама

Някои често срещани предупредителни знаци включват:

Неочаквани обещания за големи суми – Легитимните организации не отпускат произволно милиони на хора, които никога не са срещали.

Заявки за лични или финансови данни – Истинските искове за награди или компенсации никога не изискват чувствителна информация чрез необезпечен имейл.

Спешност и натиск – Съобщението може да подчертае, че офертата е ограничена във времето, за да се подтикнат към прибързани решения.

Проблеми с правописа, граматиката и форматирането – Много подобни измами се разкриват чрез лошо качество на езика.

Как тези имейли доставят допълнителни заплахи

Киберпрестъпниците често добавят допълнителни нива на опасност, като вграждат вредни файлове или връзки. Опасните прикачени файлове могат да включват:

• Заразени документи – Word или Excel файлове, съдържащи злонамерени макроси.
• Изпълними програми (.exe) – Директно инсталират зловреден софтуер при стартиране.
• Компресирани архиви (ZIP, RAR) – Скриване на множество злонамерени полезни товари.
• PDF файлове с вградени скриптове – Задействат изтегляния или се свързват със злонамерени сървъри.

По подобен начин, връзките в имейла могат да пренасочват към уебсайтове, които автоматично изтеглят зловреден софтуер или подтикват жертвата да го направи под фалшив претекст.

Да останеш в безопасност

Най-безопасният подход е да игнорирате и изтриете такива съобщения незабавно. Не отговаряйте, не кликвайте върху връзки и не отваряйте прикачени файлове. Ако вече сте взаимодействали с такъв имейл, извършете пълно сканиране на системата с надежден софтуер за сигурност и помислете за докладване на измамата на съответните органи.