Nepieprasīta balvas e-pasta krāpniecība

Lai droši pārvietotos tīmeklī, ir nepieciešama pastāvīga izpratne, jo krāpnieki vienmēr meklē jaunus veidus, kā izmantot nenojaušos lietotājus. Viena no šādām krāpnieciskām shēmām ir krāpniecība ar nepieprasīto balvu e-pasta ziņojumu — maldinošs triks, kas paredzēts personas informācijas un naudas iegūšanai. Uzdodot par likumīgu paziņojumu par balvu, šī taktika ir aizrautība un zinātkāre, galu galā ievedot upurus finanšu un identitātes krāpšanas tīklā.

Viltus loterijas negaidīts kritums: pārāk labi, lai būtu patiesība

Neizmantotās balvas e-pasta krāpniecības pamatā ir maldinošs ziņojums, kurā apgalvots, ka saņēmējs ir laimējis satriecošu summu £2 506 315,00. E-pastā apgalvots, ka saskaņā ar Lielbritānijas likumiem atgādinājumi par nepieprasītajiem laimestiem ir jānosūta reizi divos gados. Lai palielinātu uzticamību, tas uzdod saņēmējam sazināties ar tā saukto “barristeru Diego Antonio”, lai pārbaudītu savu identitāti pirms iespējamās izmaksas saņemšanas.

Tomēr kiberdrošības eksperti ir apstiprinājuši, ka šie e-pasta ziņojumi ir pilnībā krāpnieciski un tiem nav nekāda sakara ar likumīgām organizācijām vai loterijas organizācijām. Tā vietā tie kalpo vienam mērķim — manipulēt ar upuriem, lai tie atklātu sensitīvus personas datus.

Īstais motīvs: informācijas un naudas ievākšana

Lai “apstrādātu” balvu, krāpniecības e-pastā tiek pieprasīta dažāda personas informācija, piemēram:

• Pilns vārds
• Adrese un dzīvesvietas valsts
• Tālruņa numurs
• E-pasta adrese

Šī ir klasiska pikšķerēšanas tehnika, kurā krāpnieki mēģina iegūt pietiekami daudz informācijas, lai veiktu identitātes zādzību vai finanšu krāpšanu. Turklāt krāpnieki var pieprasīt avansa maksu, aizbildinoties ar administratīvo, darījumu vai apstrādes izmaksu segšanu. Tiklīdz cietušais veiks maksājumu, krāpnieki vai nu pazudīs, vai pieprasīs papildu maksājumus, turpinot maldināšanu tik ilgi, kamēr upuris nezina.

Slēptās briesmas: ļaunprātīga programmatūra un turpmāka izmantošana

Papildus finanšu krāpšanai šāda veida e-pasta taktika var kalpot arī kā vārteja ļaunprātīgas programmatūras inficēšanai. Krāpnieki bieži ietver:

• Krāpnieciski pielikumi, kas slēpti kā oficiāli dokumenti (piemēram, PDF, Office faili vai izpildāmās programmas). Lai aktivizētu slēpto slodzi, lietotājiem var būt jāiespējo makro vai jāsadarbojas ar failu.
• Nedrošas saites, kas ved uz viltotām vietnēm, kas paredzētas, lai nozagtu pieteikšanās akreditācijas datus vai automātiski lejupielādētu ļaunprātīgu programmatūru sistēmā.

Lai gan uz e-pastu balstīta ļaunprogrammatūra neizplatās bez lietotāja iejaukšanās, viens nepareizs klikšķis var apdraudēt ierīci, nodrošinot uzbrucējiem piekļuvi sensitīviem failiem, bankas informācijai vai pat pilnīgai sistēmas kontrolei.

Kā būt drošībā: e-pasta shēmu atpazīšana un izvairīšanās no tām

Lai pasargātu sevi no krāpnieciskiem paziņojumiem par balvām un līdzīgas taktikas:

• Nekad neuzticieties neparedzētiem e-pastiem, kuros tiek apgalvots, ka esat laimējis balvu — it īpaši, ja nekad neesat piedalījies konkursā.
• Nepiekļūstiet saitēm vai lejupielādējiet pielikumus no nezināmiem sūtītājiem.
• Pārbaudiet pretenzijas, izmantojot oficiālus kanālus, nevis sazinoties ar personām, kas minētas aizdomīgos e-pastos.
• Izmantojiet spēcīgus e-pasta filtrēšanas un drošības rīkus, lai bloķētu surogātpasta un pikšķerēšanas mēģinājumus.

Galu galā labākā aizsardzība ir skepse — ja kaut kas šķiet pārāk labs, lai būtu patiesība, tas, iespējams, ir.