Lottó nyereményekkel kapcsolatos kártérítési e-mailes átverés

Az úgynevezett lottónyeremény-kártérítési e-mailes csalás iskolapéldája annak, hogyan használják ki a csalók a kapzsiságot és a kíváncsiságot, hogy pénzt és érzékeny információkat lopjanak el. Hivatalosnak tűnő levelezésnek álcázva ezek a csaló üzenetek hamisan állítják, hogy egy ismert személytől vagy szervezettől származnak, és nagy összegű pénzt ajánlanak fel. Valójában semmilyen legitim céghez, szervezethez vagy szolgáltatóhoz nem kapcsolódnak.

Hogyan van a csalás keretezve

Az áldozatoknak azt mondják, hogy egy „befejezetlen” pénzátutalás részesei voltak, amelyben az eredeti összeget állítólag valaki másnak küldték. A „kellemetlenség kompenzálásaként” a feladó azt állítja, hogy a címzett 20 millió dolláros kártérítésre jogosult, amelyet kifizetetlen lottónyereményként mutatnak be. Az üzenet hitelességre ad okot azzal, hogy kijelenti, hogy az összeget egy ghánai pénzügyi intézmény kezeli, és készen áll arra, hogy nemzetközi hitelesített banki átutalásként bocsássák ki, amelyet a címzett saját bankjában beválthatnak.

A folytatáshoz a célpontokat arra utasítják, hogy küldjenek e-mailt egy Rhoda Benzy tiszteletes asszonynak nevezett „kompenzációs tisztviselőnek”, és adják meg személyes adataikat: teljes név, cím, telefonszám, foglalkozás, életkor, állampolgárság és egyebek.

Mit akarnak valójában a csalók?

A hivatalos megfogalmazás és a csábító összeg mögött a cél egyszerű: ellopni az áldozattól. Ezek az e-mailek gyakran arra kényszerítik a címzetteket, hogy különféle koholt költségeket fizessenek, például adminisztratív vagy tranzakciós díjakat, hogy „felszabadítsák” a nem létező pénzeszközöket. Még ha nem is történik meg azonnal a pénz kifizetése, a gyűjtött személyes adatokat személyazonosság-lopásra lehet felhasználni, vagy más kiberbűnözőknek eladni.

A csalók néha súlyosbítják a támadást rosszindulatú mellékletek vagy linkek hozzáadásával. Ezek rosszindulatú programokat telepíthetnek az áldozat eszközére, megnyitva az utat az adatlopás, a zsarolóvírus-támadások vagy további csalások előtt.

Vörös zászlók, amelyek jelzik a csalást

Néhány gyakori figyelmeztető jel a következőket tartalmazza:

Váratlanul nagy összegű ígéretek – A legitim szervezetek nem véletlenszerűen ítélnek oda milliókat olyan embereknek, akikkel soha nem találkoztak.

Személyes vagy pénzügyi adatokra vonatkozó kérések – A valódi nyereményekre vagy kártérítési igényekre vonatkozó ügyekben soha nem kérnek bizalmas információkat nem biztonságos e-mailben.

Sürgősség és nyomás – Az üzenet hangsúlyozhatja, hogy az ajánlat időbelileg korlátozott, hogy elhamarkodott döntéseket hozzon.

Helyesírási, nyelvtani és formázási problémák – Sok ilyen csalás a gyenge nyelvi minőségben mutatkozik meg.

Hogyan jelentenek további fenyegetéseket ezek az e-mailek?

A kiberbűnözők gyakran további veszélyt jelentenek káros fájlok vagy linkek beágyazásával. A veszélyes mellékletek a következők lehetnek:

• Fertőzött dokumentumok – Kártékony makrókat tartalmazó Word- vagy Excel-fájlok.
• Végrehajtható programok (.exe) – Futtatáskor közvetlenül telepítik a kártevőket.
• Tömörített archívumok (ZIP, RAR) – Több rosszindulatú hasznos adat elrejtése.
• Beágyazott szkripteket tartalmazó PDF fájlok – Letöltéseket indíthatnak el, vagy rosszindulatú szerverekhez csatlakozhatnak.

Hasonlóképpen, az e-mailben található linkek olyan webhelyekre irányíthatnak át, amelyek automatikusan letöltenek rosszindulatú programokat, vagy hamis ürügyekkel kérik fel erre az áldozatot.

Biztonságban maradni

A legbiztonságosabb megoldás az ilyen üzenetek azonnali figyelmen kívül hagyása és törlése. Ne válaszoljon rájuk, ne kattintson semmilyen linkre, és ne nyissa meg a mellékleteket. Ha már kapcsolatba lépett egy ilyen e-maillel, futtasson teljes rendszerellenőrzést egy megbízható biztonsági szoftverrel, és fontolja meg a csalás bejelentését az illetékes hatóságoknak.