Απάτη μέσω email σε διαδικτυακούς προωθητικούς διαγωνισμούς
Τα απροσδόκητα email που υπόσχονται ανταμοιβές που αλλάζουν ζωές θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες εκμεταλλεύονται συχνά την περιέργεια και τον ενθουσιασμό για να χειραγωγήσουν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να στείλουν χρήματα. Τα λεγόμενα email «Διαδικτυακής Προωθητικής Κλήρωσης» αποτελούν ένα χαρακτηριστικό παράδειγμα αυτής της τακτικής. Αυτά τα μηνύματα δεν συνδέονται με καμία νόμιμη εταιρεία, κυβερνητική υπηρεσία, οργανισμό ή επίσημη οντότητα, παρά τους ισχυρισμούς που κάνουν.
Πίνακας περιεχομένων
Η ψεύτικη υπόσχεση ενός τεράστιου χρηματικού βραβείου
Η απάτη με τους διαδικτυακούς προωθητικούς λαχείους λειτουργεί στέλνοντας ψεύτικες ειδοποιήσεις απονομής βραβείων σε ανυποψίαστους παραλήπτες. Αυτά τα email ισχυρίζονται ψευδώς ότι η διεύθυνση email του παραλήπτη επιλέχθηκε τυχαία ως ο νικητής μιας προωθητικής λαχειοφόρου αγοράς που φέρεται να συνδέεται με κυβερνητικές υπηρεσίες ή επίσημα προγράμματα.
Σύμφωνα με το δόλιο μήνυμα, ο παραλήπτης υποτίθεται ότι έχει κερδίσει ένα χρηματικό έπαθλο 450.000 δολαρίων στην κατηγορία του πρώτου βραβείου. Για να φαίνεται αυθεντική η απάτη, το email δίνει εντολή στον παραλήπτη να επικοινωνήσει με έναν λεγόμενο υπάλληλο επικύρωσης που ονομάζεται «Sarah Miller» και να παράσχει προσωπικά στοιχεία για να ξεκινήσει μια διαδικασία επαλήθευσης και υποβολής αιτήσεων.
Στην πραγματικότητα, δεν υπάρχει καμία κλήρωση, λαχείο ή έπαθλο. Ολόκληρη η επιχείρηση έχει σχεδιαστεί προσεκτικά για να εξαπατήσει τα θύματα για εγκληματικούς σκοπούς.
Πώς οι κυβερνοεγκληματίες εκμεταλλεύονται τα θύματα
Οι απατεώνες πίσω από αυτά τα email βασίζονται σε ψυχολογική χειραγώγηση για να πιέσουν τους παραλήπτες να ενεργήσουν γρήγορα και χωρίς υποψίες. Παρουσιάζοντας το μήνυμα ως μια επείγουσα και συναρπαστική οικονομική ευκαιρία, επιχειρούν να χαλαρώσουν την επαγρύπνηση του θύματος.
Μόλις επιτευχθεί η επικοινωνία, οι επιτιθέμενοι συνήθως αναζητούν ευαίσθητες πληροφορίες, όπως:
- Πλήρη ονόματα, διευθύνσεις και αριθμοί τηλεφώνου
- Στοιχεία τραπεζικού λογαριασμού, στοιχεία πιστωτικής κάρτας και έγγραφα ταυτοποίησης
- Διαπιστευτήρια σύνδεσης ή άλλα εμπιστευτικά προσωπικά δεδομένα
Σε πολλές περιπτώσεις, τα θύματα καλούνται αργότερα να πληρώσουν κατασκευασμένα τέλη «επεξεργασίας», «φόρο» ή «απελευθέρωσης» προτού υποτίθεται ότι παραδοθεί το ανύπαρκτο έπαθλο. Οποιαδήποτε χρήματα αποστέλλονται στους απατεώνες είναι συνήθως αδύνατο να ανακτηθούν.
Κρυμμένοι κίνδυνοι κυβερνοασφάλειας πίσω από τα email
Οι κίνδυνοι που σχετίζονται με τις απάτες με λαχεία εκτείνονται πολύ πέρα από την οικονομική απάτη. Η αλληλεπίδραση με αυτά τα email μπορεί να εκθέσει τους χρήστες σε πρόσθετες απειλές στον κυβερνοχώρο, όπως κλοπή ταυτότητας, παραβίαση λογαριασμού, μολύνσεις από κακόβουλο λογισμικό και μη εξουσιοδοτημένη πρόσβαση στο σύστημα.
Οι κυβερνοεγκληματίες χρησιμοποιούν συχνά ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ως μηχανισμούς παράδοσης κακόβουλου λογισμικού. Τα επιβλαβή αρχεία συχνά μεταμφιέζονται σε νόμιμα έγγραφα, τιμολόγια, αναφορές ή φόρμες επαλήθευσης. Αυτά τα συνημμένα ενδέχεται να εμφανίζονται σε μορφές όπως έγγραφα του Microsoft Office, PDF, συμπιεσμένα αρχεία, σενάρια ή εκτελέσιμα αρχεία.
Τα συστήματα μπορούν να παραβιαστούν όταν οι παραλήπτες ανοίγουν μολυσμένα συνημμένα ή ακολουθούν κακόβουλες οδηγίες ενσωματωμένες στα έγγραφα. Ορισμένα απάτη μέσω email περιέχουν επίσης παραπλανητικούς συνδέσμους που ανακατευθύνουν τους χρήστες σε ψεύτικους ή παραβιασμένους ιστότοπους. Αυτοί οι ιστότοποι ενδέχεται να κατεβάζουν αυτόματα κακόβουλο λογισμικό ή να ξεγελούν τους επισκέπτες ώστε να εγκαταστήσουν χειροκίνητα επικίνδυνο λογισμικό.
Συνήθη προειδοποιητικά σημάδια απάτης σε λαχεία
Αν και αυτές οι απάτες μπορεί να φαίνονται πειστικές, αρκετοί δείκτες συχνά αποκαλύπτουν τον δόλιο χαρακτήρα τους:
- Ισχυρισμοί για την απόκτηση βραβείου χωρίς συμμετοχή σε κανέναν διαγωνισμό
- Αιτήματα για προσωπικά ή οικονομικά στοιχεία
- Αιτήσεις για προκαταβολές ή τέλη επεξεργασίας
- Κακή γραμματική, ύποπτη διατύπωση ή ασυνήθιστη μορφοποίηση
- Πίεση για άμεση απάντηση ή διατήρηση μυστικότητας
Η αναγνώριση αυτών των προειδοποιητικών σημαδιών είναι απαραίτητη για την πρόληψη σοβαρών συνεπειών για την ασφάλεια και τις οικονομικές επιπτώσεις.
Προστασία από δόλιες ειδοποιήσεις για βραβεία
Οι χρήστες δεν πρέπει ποτέ να εμπιστεύονται ανεπιθύμητα email που ισχυρίζονται ότι έχουν κερδίσει μεγάλα χρηματικά ποσά, ειδικά όταν δεν έχει πραγματοποιηθεί προηγούμενη συμμετοχή σε διαγωνισμό. Οποιοδήποτε αίτημα για ευαίσθητες πληροφορίες ή πληρωμή με αντάλλαγμα ένα βραβείο θα πρέπει να εγείρει αμέσως υποψίες.
Για να παραμείνουν προστατευμένοι, οι παραλήπτες θα πρέπει να αποφεύγουν το άνοιγμα μη αναμενόμενων συνημμένων, να μην κάνουν κλικ σε ύποπτους συνδέσμους και να μην παρέχουν ποτέ προσωπικές ή οικονομικές πληροφορίες μέσω ανεπιθύμητων επικοινωνιών. Μηνύματα αυτού του είδους θα πρέπει να διαγράφονται ή να αναφέρονται στον αρμόδιο πάροχο email ή στην αρχή κυβερνοασφάλειας.
Η διατήρηση ισχυρής επίγνωσης της κυβερνοασφάλειας παραμένει μια από τις πιο αποτελεσματικές άμυνες κατά των διαδικτυακών απάτων. Οι εγκληματίες βελτιώνουν συνεχώς τις τεχνικές κοινωνικής μηχανικής που χρησιμοποιούν, καθιστώντας την επαγρύπνηση και τον σκεπτικισμό κρίσιμης σημασίας όταν αντιμετωπίζουν απροσδόκητα διαφημιστικά μηνύματα ή ειδοποιήσεις για βραβεία.
System Messages
The following system messages may be associated with Απάτη μέσω email σε διαδικτυακούς προωθητικούς διαγωνισμούς:
Subject: Prize Award Notification |
