Prijevara putem e-pošte o naknadi dobitaka na lutriji

Takozvana prijevara e-poštom s naknadom za dobitke na lutriji školski je primjer kako prevaranti iskorištavaju pohlepu i znatiželju kako bi ukrali novac i osjetljive informacije. Prerušene u službenu korespondenciju, ove lažne poruke lažno tvrde da su od poznate osobe ili organizacije koja nudi velike svote novca. U stvarnosti, nemaju veze ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga.

Kako je prevara namještena

Žrtvama se govori da su nekoć bile dio 'nedovršenog' transfera novca, u kojem su izvorna sredstva navodno poslana nekome drugome. Kako bi 'nadoknadio neugodnost', pošiljatelj tvrdi da primatelj ima pravo na odštetu od 20 milijuna dolara, predstavljenu kao neisplaćeni dobitak na lutriji. Poruka dodaje privid autentičnosti navodeći da se sredstva nalaze u financijskoj kući u Gani, spremna za izdavanje kao međunarodna ovjerena bankovna mjenica koja se može unovčiti u banci primatelja.

Za nastavak, mete se upućuju da pošalju e-poštu 'službeniku za naknade' po imenu vlč. sestra Rhoda Benzy i dostave niz osobnih podataka: puno ime, adresu, broj telefona, zanimanje, dob, nacionalnost i drugo.

Što prevaranti zapravo žele

Iza formalne formulacije i primamljivog iznosa, svrha je jednostavna, ukrasti žrtvu. Ove e-poruke često potiču primatelje da plate razne izmišljene troškove, poput administrativnih ili transakcijskih naknada, kako bi 'oslobodili' nepostojeća sredstva. Čak i ako se novac ne isplati odmah, prikupljeni osobni podaci mogu se zloupotrijebiti za krađu identiteta ili prodati drugim kibernetičkim kriminalcima.

Prevaranti ponekad eskaliraju napad uključivanjem zlonamjernih priloga ili poveznica. To može instalirati zlonamjerni softver na uređaj žrtve, otvarajući vrata krađi podataka, napadima ransomwarea ili daljnjim prijevarama.

Crvene zastavice koje signaliziraju prijevaru

Neki uobičajeni znakovi upozorenja uključuju:

Neočekivana obećanja velikih iznosa – Legitimne organizacije ne dodjeljuju nasumično milijune ljudima koje nikada nisu upoznale.

Zahtjevi za osobne ili financijske podatke – Pravi zahtjevi za nagradu ili naknadu nikada ne zahtijevaju osjetljive podatke putem nezaštićene e-pošte.

Hitnost i pritisak – Poruka može naglasiti da je ponuda vremenski ograničena kako bi se potaknulo donošenje brzopletih odluka.

Problemi s pravopisom, gramatikom i formatiranjem – Mnoge takve prijevare otkrivaju se kroz lošu kvalitetu jezika.

Kako ove e-poruke pružaju dodatne prijetnje

Kibernetički kriminalci često dodaju dodatne slojeve opasnosti ugrađivanjem štetnih datoteka ili poveznica. Opasni privitci mogu uključivati:

• Zaraženi dokumenti – Word ili Excel datoteke koje sadrže zlonamjerne makroe.
• Izvršni programi (.exe) – Izravno instaliraju zlonamjerni softver prilikom pokretanja.
• Komprimirane arhive (ZIP, RAR) – Skrivanje više zlonamjernih sadržaja.
• PDF datoteke s ugrađenim skriptama – Pokreću preuzimanja ili se povezuju sa zlonamjernim poslužiteljima.

Slično tome, poveznice unutar e-pošte mogu preusmjeravati na web-stranice koje automatski preuzimaju zlonamjerni softver ili potiču žrtvu da to učini pod lažnim izgovorima.

Održavanje sigurnosti

Najsigurniji pristup je odmah ignorirati i izbrisati takve poruke. Nemojte odgovarati, klikati na poveznice niti otvarati privitke. Ako ste već komunicirali s takvom e-poštom, pokrenite potpuno skeniranje sustava pouzdanim sigurnosnim softverom i razmislite o prijavljivanju prijevare nadležnim tijelima.