Humanitarinės pagalbos ir kompensacijų el. pašto sukčiavimas
Naršant ir tvarkant el. paštą, būti atsargiems yra svarbiau nei bet kada anksčiau. Kibernetiniai nusikaltėliai patobulino savo taktiką, kad pasinaudotų žmonių empatija, skubumu ir viltimi, dažnai maskuodami kenkėjiškas kampanijas kaip humanitarines iniciatyvas ar finansines galimybes. Ypač manipuliuojantis pavyzdys yra humanitarinės pagalbos ir kompensacijų el. pašto sukčiavimo schema. Ši apgaulinga schema maskuojama kaip geranoriškas pasiūlymas, siekiant išnaudoti nieko neįtariančias aukas finansinei ir asmeninei naudai gauti.
Turinys
Per gerai, kad būtų tiesa: sukčiavimo pobūdis
Iš pirmo žvilgsnio šie el. laiškai atrodo kaip oficialus specialaus Europos Sąjungos departamento, bendradarbiaujančio su Jungtinėmis Tautomis, susirašinėjimas. Laiške teigiama, kad gavėjas buvo pasirinktas gauti 1,5 mln. eurų humanitarinę kompensaciją ar pagalbą. Vartotojui tereikia patikrinti savo informaciją, o lėšos bus pervestos per kelias darbo dienas.
Žinutė yra visiškai išgalvota. Nėra jokios kompensavimo programos, o el. laiškas neturi jokio ryšio su ES, JT ar kokia nors patikima institucija. Vietoj to, sukčiai, prisidengdami dosnia išmoka, išvilioja neskelbtiną informaciją.
Ko sukčiai nori iš jūsų
Pagrindinis sukčiavimo tikslas – duomenų vagystė. Aukos raginamos atsakyti pateikiant asmeninę informaciją, dažnai prisidengiant tinkamumo patikrinimu. Iš pradžių šis prašymas gali atrodyti nekaltas, tačiau tai tik didesnės schemos pradžia.
Dažniausiai prašoma informacija:
- Pilnas vardas
- Gyvenamoji šalis
- Užsiėmimas
- Telefono numeris
Užmezgus pirmąjį kontaktą, sukčiai paprastai plečia savo reikalavimus ir prašo dar daugiau neskelbtinų duomenų. Tolesni prašymai gali apimti:
- Pasų arba nacionalinių asmens tapatybės kortelių nuskaitymai
- Bankininkystės įgaliojimai
- Kredito / debeto kortelės informacija
- Socialinio draudimo arba mokesčių mokėtojų numeriai
- Prisijungimo duomenys el. paštui arba finansinėms paskyroms
Ši informacija gali būti panaudota tapatybės vagystei, neleistinoms finansinėms operacijoms arba parduota juodosiose rinkose tolesniam naudojimui.
Sudėtinga socialinė inžinerija darbe
Kitaip nei senesni sukčiavimo el. laiškai, kuriuose gausu rašybos klaidų ir mėgėjiško formatavimo, humanitarinės pagalbos ir kompensacijų el. laiškai gali atrodyti įtikinamai profesionalūs. Juose dažnai vartojama oficialiai skambanti kalba, netikri logotipai ir netgi suklastoti el. pašto adresai, siekiant imituoti teisėtas institucijas. Dėl to nieko neįtariantiems gavėjams lengviau pasiduoti gudrybei.
Aukos taip pat gali būti nukreipiamos į realistiškai atrodančius, bet visiškai netikrus prisijungimo portalus – sukčiavimo svetaines, skirtas gauti tokių paslaugų kaip internetinė bankininkystė, skaitmeninės piniginės ar socialinės žiniasklaidos paskyros prisijungimo duomenis. Kai kuriais atvejais sukčiai prašo išankstinių mokėjimų, teigdami, kad lėšos reikalingos mokesčiams, apdorojimo ar operacijų mokesčiams sumokėti, prieš išmokant 1,5 mln. eurų.
Daugiau nei tik sukčiavimo afera
Kai kurios šlamšto kampanijos taip pat naudojamos kaip būdas platinti kenkėjiškas programas per pavojingus priedus ar nuorodas. Šie failai gali atrodyti kaip oficialūs dokumentai, tačiau iš tikrųjų jie yra kenkėjiškų programų platintojai. Formatai labai skiriasi ir gali apimti:
- ZIP arba RAR archyvai
- Vykdomieji failai (.exe, .run)
- PDF arba „Office“ dokumentai (kurie gali paraginti įgalinti makrokomandas)
- „OneNote“ failai su įterptais scenarijais
- JavaScript arba HTML priedai
Vien kenkėjiško failo atidarymas arba turinio įjungimas tam tikruose dokumentuose gali sukelti infekcijas, tokias kaip klavišų sekliai, nuotolinės prieigos Trojos arkliai (RAT), šnipinėjimo programos ar išpirkos reikalaujanti programinė įranga.
Krintančios aukos pasekmės
Dalyvavimas šioje sukčiavimo schemoje gali sukelti:
Tapatybės vagystė : jūsų asmens duomenys gali būti naudojami apsimesti jumis arba sukčiauti.
Finansiniai nuostoliai : tiesioginė vagystė iš jūsų sąskaitų arba apgaulingos operacijų užklausos.
Sistemos pažeidimas : kenkėjiška programinė įranga gali sukelti duomenų nutekėjimą, stebėjimą arba tolesnį kenkėjiškos veiklos plitimą.
Emocinis stresas : Aukos dažnai jaučiasi išduotos ir sugėdintos, supratusios, kad jomis buvo manipuliuojama.
Baigiamosios mintys: sąmoningumas yra pirmoji gynybos linija
Humanitarinės pagalbos ir kompensacijų el. pašto sukčiavimas yra apskaičiuotas sukčiavimas, kuriame žaidžiama viltimi ir neviltimi. Visada atminkite: teisėtos organizacijos neskiria didelių pinigų sumų atsitiktinai per nepageidaujamus el. laiškus. Jei kažkas skamba per gerai, kad būtų tiesa, ypač internete, greičiausiai taip ir yra.
Būkite atsargūs, gaukite reikiamą informaciją ir niekada neperduokite asmeninės ar finansinės informacijos nepatikrinę šaltinio be jokių abejonių.
Žinutės
Rasti šie pranešimai, susiję su Humanitarinės pagalbos ir kompensacijų el. pašto sukčiavimas:
|
Hello My name is Prof. Dr. Katrina Rathbun. I am the official representative of the European Union's Special Department for Humanitarian Aid and Compensation, working in partnership with the United Nations. You have been awarded compensation/aid in the amount of EUR 1,500,000.00 (one million five hundred thousand euros) in accordance with a joint EU-UN directive. Payment will be made within five (5) business days after successful verification of your data and payment approval. Required information for payment: Please provide the following important information to the EU Compensation Office: First and last name: Country: Telephone number: Occupation: Reference number: NRTB/KC2025/28392/EU IMPORTANT NOTICE:Send your information directly to the official email address: supporteurope@europe.com Please note that this is the third and final attempt to contact you. If no response is received, the case will be closed. For further inquiries or information, please contact the above email address, quoting your reference number. Sincerely, Prof. Dr. Katrina Rathbun Senior Disbursement Officer Humanitarian Compensation Department European Union |
