Maailmapanga mõjuvõimu suurendamise programmi e-posti pettus
Meilipettused on jätkuvalt suur küberturvalisuse probleem, kuna need kasutavad pettuste toimepanemiseks ära inimeste usaldust. Üks selline skeem, Maailmapanga mõjuvõimu suurendamise programmi meilipettus, on selge näide petlikust kampaaniast, mille eesmärk on varastada isikuandmeid ja finantsteavet pahaaimamatutelt ohvritelt. Vaatamata eksitavatele väidetele ei ole need meilid seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga.
Sisukord
Mis on Maailmapanga mõjuvõimu suurendamise programmi pettus?
Petturlikud e-kirjad väidavad end pärinevat Maailmapangast, edastades saajatele valeinfot, et nad on väidetava mõjuvõimu suurendamise programmi raames võitnud 255 000 dollarit. Usaldusväärsuse suurendamiseks lisavad petised võltsitud viiteid, seerianumbreid ja partiinumbreid ning väidavad, et saaja e-posti aadress valiti juhuslikult veebiallikatest.
Seejärel antakse saajatele juhised võtta 14 päeva jooksul ühendust niinimetatud pangatöötajaga kahtlase e-posti aadressi kaudu, et oma „auhind” kätte saada. Need juhised on loodud selleks, et avaldada ohvritele survet kiiresti reageerida, seadmata kahtluse alla pakkumise õiguspärasust.
Kuidas pettus toimib
Selle pettuse peamine eesmärk on ohvritelt tundlikku teavet või raha välja pigistada.
Isikuandmete kogumine : Petturid küsivad isikuandmeid, näiteks isikukoode, pangaülekandeid või isegi ametlike dokumentide koopiaid.
Ettemaksutaotlused : Ohvritelt võidakse enne auhinna väidetavat väljastamist paluda maksta töötlemistasusid, makse või vormistamistasusid.
Finantspettus ja identiteedivargus : Kui isiku- ja pangandusandmed on esitatud, saavad petised neid kuritarvitada volitamata tehinguteks või identiteedivarguseks.
Pahavara edastamine võltsitud meilide kaudu
Kuigi peamine eesmärk on sageli rahaline kasu, võivad need petukirjad olla ka pahavara levitamise vektoriks. Petturid võivad lisada pahatahtlikke faile, näiteks nakatunud MS Office'i dokumente, PDF-faile, tihendatud arhiive, skripte või käivitatavaid faile, mis tunduvad kahjutud, kuid aktiveerivad avamisel pahavara.
Teise võimalusena võib e-kiri sisaldada linki ohustatud veebisaidile. Selliste linkide klõpsamine võib kaasa tuua:
- Automaatsed allalaadimised, mis installivad pahavara vaikselt.
- Ümbersuunamised andmepüügisaitidele, mis koguvad tundlikke sisselogimisandmeid.
Selle pettuse peamised hoiatusmärgid
Ohtlike lippude äratundmine on ohvriks langemise ennetamiseks ülioluline. Siin on Maailmapanga mõjuvõimu suurendamise programmi pettusega seotud levinumad näitajad:
- Ebareaalsed lubadused
Väited suurte summade võitmisest ilma eelneva osalemiseta ühelgi võistlusel või programmis.
- Kiireloomulisus ja surve
Juhised vastamiseks lühikese tähtaja, näiteks 14 päeva jooksul.
- Kahtlased kontaktandmed
Taotlused suhelda mitteametlike e-posti aadresside, mitte ametlike domeenide kaudu.
- Tundliku teabe või maksete taotlused
Isikut tõendava dokumendi, pangarekvisiitide või ettemaksu küsimine.
Sammud turvalisuse tagamiseks
Selle ja sarnaste pettuste eest kaitsmiseks on oluline olla ettevaatlik ja omaks võtta mõned olulised harjumused. Alustage soovimatute auhindade või loteriidega seotud e-kirjade kustutamisest kohe, kui need teie postkasti saabuvad. Kui saate rahalise pakkumise, veenduge enne mis tahes toimingute tegemist selle õigsuses ametlike kanalite kaudu. Lisaks kaitske end usaldusväärse turvatarkvara abil, mis aitab tuvastada pahatahtlikke manuseid ja kahjulikke linke.
Teisest küljest väldi kahtlaste meilidega suhtlemist või isiku- või pangarekvisiitide jagamist. Ära klõpsa tundmatute saatjate linkidel ega lae alla manuseid, kuna need sisaldavad sageli pahavara või andmepüügikatseid. Lõpuks ära kunagi luba soovimatute meilide kaudu saadud dokumentides makrosid ega skripte, kuna see võib viia tõsiste turvarikkumisteni.
Kokkuvõte: olge valvsad, olge kaitstud
Maailmapanga mõjuvõimu suurendamise programmi e-posti pettus on petturlik skeem, mille eesmärk on petta kasutajaid kerge raha lubadustega, eesmärgiga varastada tundlikke andmeid või levitada pahavara. Pidage alati meeles: seaduslikud organisatsioonid ei küsi e-posti teel isikuandmeid ega ettemakseid. Kui saate selliseid sõnumeid, ärge nendega tegelege, kustutage need kohe.
Sõnumid
Leiti järgmised Maailmapanga mõjuvõimu suurendamise programmi e-posti pettus-ga seotud teated:
|
Subject: Your e-mail address has won $255,000.00 The World Bank New York Regional Office 1 Dag Hammarskjold plaza, 885 2nd Avenue, 26th floor, New York, NY 10017, United States Dear e-mail user, Your e-mail address has merited you a lump sum of US$255,000.00 in the on-going year 2025 / 2026 World Bank Empowerment Programme. This year's programme has been designed to give out lump sum to individuals, companies and corporate bodies. E-mail addresses listed on the Internet were picked at random from different discussion groups, social media, guest-book and search engine for final selection and grants. We are happy to announce to you that your e-mail address attached to Reference number: 12457851245212; Serial number: 24512-235665 and Batch number: WB142/24120KYT has been picked by automated computer ballot system which qualified you one of the beneficiaries for the sum of US$255,000.00 from the World bank. To claim your grant simply contact the accredited paying bank - First Citizens Bank 239 Fayetteville Street Raleigh NC 27601 USA Payment Accounts Officer: Mr. Peter M. Bristow Jr. E-mail: firstcitizensbanknorthcarolina@usa.com Kindly e-mail the Payment Accounts Officer Peter M. Bristow Jr. immediately and remember to quote your Reference number, Serial number and Batch number to enable him identify your claim and attend to you quickly. NOTE: This programme is valid for 14 days and failure to forward claims before the expiration of this period will automatically void your grant. Congratulations from all our staff. Yours faithfully, James Watson New York Regional Coordinator World Bank Empowerment Programme |
