COVID - Oszustwo e-mailowe dotyczące ustawy o urlopach chorobowych i rodzinnych

Do Mezo w Phishing, Spam

Przetłumacz na:

Wraz ze wzrostem taktyk internetowych, użytkownicy muszą zachować czujność podczas przeglądania i interakcji z nieznanymi wiadomościami e-mail. Najnowsze oszustwo krążące pod nazwą „COVID - Sick and Family Leave Act” atakuje osoby, które mogą mieć problemy finansowe z powodu pandemii. Ten post opisuje, jak działa ta taktyka, na jakie sygnały ostrzegawcze należy zwrócić uwagę, a także zawiera wskazówki, jak chronić się przed podobnymi oszukańczymi schematami.

Spis treści

Hojna oferta z ukrytym zamiarem

W tym oszustwie oszuści wysyłają e-maile, które wydają się oferować odbiorcom duże korzyści finansowe w ramach rzekomej inicjatywy pomocowej COVID. E-mail, zamaskowany jako list od „Benjamina Conrada”, tzw. specjalisty ds. ustawy o urlopach chorobowych i rodzinnych, twierdzi, że osoby samozatrudnione, właściciele jednoosobowych działalności gospodarczych lub osoby, które złożyły zeznanie podatkowe 1099 w 2020 lub 2021 r., kwalifikują się do kwoty 32 220 USD. Oszuści przedstawiają e-mail tak, aby wyglądał na program zatwierdzony przez rząd, co stwarza poczucie legalności.

E-mail wabi ofiary, sugerując, że proces uzyskania tak dużej wypłaty jest prosty. Opisuje „szybką ocenę”, weryfikację tożsamości i obiecuje pieniądze w ciągu 30 dni — bez konieczności ponoszenia kosztów początkowych. Wzywając odbiorców, aby nie „przegapili” tej okazji, e-mail zawiera link do przycisku „Rozpocznij teraz”, przekierowując ich do fałszywej witryny internetowej, która podszywa się pod legalną platformę finansową.

Jak rozwija się taktyka

Gdy użytkownicy klikają link, zostają przeniesieni na fałszywą stronę internetową, która wydaje się być powiązana z United Business Solutions, organizacją brzmiącą legalnie. Strona internetowa jest zaprojektowana tak, aby wyglądała profesjonalnie, co jeszcze bardziej wzmacnia iluzję legalności. Po wejściu na tę stronę użytkownicy są proszeni o podanie swoich danych osobowych, w tym pełnego imienia, adresu e-mail, numeru telefonu i zawodu.

Oszuści często idą o krok dalej, żądając poufnych informacji, takich jak dane karty kredytowej lub numery identyfikacyjne, a ofiary mogą nawet zostać poproszone o zapłatę opłat „administracyjnych” lub opłat za przetwarzanie. Takie podejście umożliwia oszustom wykradanie poufnych danych od niczego niepodejrzewających użytkowników, co potencjalnie prowadzi do kradzieży tożsamości lub oszustwa finansowego.

Rozpoznawanie czerwonych flag: ochrona przed wiadomościami e-mail typu phishing

Oszukańcze e-maile, takie jak ten, często mają wspólne znaki ostrzegawcze. Oto, jak rozpoznać i uniknąć stania się ofiarą tej lub podobnych taktyk w przyszłości:

Zbyt dobre, aby były prawdziwe obietnice : Oszuści często obiecują duże sumy pieniędzy lub „ekskluzywne” korzyści, które wydają się zbyt hojne lub łatwe do uzyskania. Zachowaj ostrożność w przypadku wiadomości e-mail oferujących znaczne kwoty pieniędzy przy minimalnym wysiłku, zwłaszcza bez wcześniejszej korespondencji lub procesu weryfikacji.
Język pilny : E-maile phishingowe często tworzą fałszywe poczucie pilności, wywierając presję na odbiorców, aby działali szybko, ostrzegając o ofertach ograniczonych czasowo lub twierdząc, że istnieje ryzyko pominięcia czegoś. Oszustwo COVID - Sick and Family Leave Act wykorzystuje frazy takie jak „nie przegap”, aby zachęcić do natychmiastowego działania, mając nadzieję, że odbiorcy pominą jakąkolwiek logiczną kontrolę.

Oficjalnie brzmiące nazwy i tytuły : Oszuści często używają wiarygodnie brzmiących tytułów lub nazw, aby zyskać zaufanie. W tym przypadku „Benjamin Conrad, Sick and Family Leave Act Specialist” jest używany, aby nadać e-mailowi autorytetu. Zachowaj ostrożność w stosunku do każdej nieznanej osoby, która kontaktuje się z Tobą z takimi referencjami, zwłaszcza jeśli nie angażowałeś się w żadne programy związane z oferowanym świadczeniem.

Podejrzane linki i nieznane witryny : Oszuści polegają na klikalnych linkach, aby kierować użytkowników do fałszywych witryn, które przechwytują dane osobowe. Najechanie kursorem na link w podejrzanym e-mailu może ujawnić prawdziwy adres URL, który często nie pasuje do legalnej witryny domniemanego nadawcy. Uważaj na dziwne lub nieznane nazwy domen, ponieważ często są one oznaką oszustwa.

Prośby o dane osobowe i finansowe : Każda niezamawiana wiadomość e-mail zawierająca prośbę o poufne dane — takie jak numery identyfikacyjne, informacje o karcie kredytowej lub nawet pozornie nieszkodliwe dane osobowe — powinna wzbudzić podejrzenia. Legalne organizacje rzadko, jeśli w ogóle, proszą o poufne informacje bezpośrednio za pośrednictwem wiadomości e-mail.

Ryzyko związane z angażowaniem się w oszustwa

Odpowiadanie na te e-maile lub podawanie jakichkolwiek informacji na oszukańczej stronie internetowej może mieć poważne konsekwencje. Ofiary mogą paść ofiarą kradzieży tożsamości, jeśli oszuści uzyskają dostęp do wystarczającej ilości danych osobowych, co pozwoli im na otwarcie linii kredytowych lub dokonywanie transakcji finansowych w imieniu ofiary. Ponadto, podając dane karty kredytowej lub płacąc z góry opłaty, osoby te ryzykują bezpośrednie straty finansowe.

Co więcej, odpowiadanie na te wiadomości e-mail może narazić użytkownika na ryzyko przyszłych oszustw, ponieważ oszuści często sprzedają lub udostępniają adresy e-mail oraz inne przechwycone informacje innym grupom cyberprzestępców.

Ochrona przed phishingiem i oszustwami

Aby nie paść ofiarą oszustw, takich jak COVID - Sick and Family Leave Act (ustawa o urlopach chorobowych i rodzinnych z powodu COVID-19), należy przestrzegać poniższych podstawowych zasad bezpieczeństwa w Internecie:

Zweryfikuj źródło : Zawsze sprawdzaj autentyczność każdej niechcianej wiadomości e-mail, badając organizację lub program, o których wspomniano. Odwiedzaj oficjalne strony internetowe niezależnie, zamiast klikać linki w wiadomościach e-mail.
Bądź sceptyczny wobec niechcianych ofert : Niespodziewane obietnice pomocy finansowej są często zbyt dobre, aby mogły być prawdziwe. Jeśli oferta wydaje się podejrzana lub nie spodziewałeś się jej, skontaktuj się ze sprawdzonymi źródłami lub skonsultuj się z profesjonalistami, aby zweryfikować jej autentyczność.

Włącz filtry poczty e-mail i ochronę antywirusową : Wiele platform poczty e-mail zapewnia filtry phishingowe, które mogą pomóc w wyłapywaniu i kwarantannie podejrzanych wiadomości. Regularnie aktualizuj oprogramowanie antywirusowe i używaj filtrów poczty e-mail, aby zapobiec dotarciu takich wiadomości do skrzynki odbiorczej.

Ostatnie przemyślenia: Zachowaj czujność, aby nie paść ofiarą

Choć obietnica łatwych pieniędzy może być kusząca, kluczowe jest zachowanie ostrożności i sceptycyzmu wobec niechcianych ofert, zwłaszcza tych otrzymywanych pocztą elektroniczną. Oszuści stają się coraz bardziej wyrafinowani, wykorzystując rzeczywiste wydarzenia, takie jak COVID-19, aby stworzyć fałszywe poczucie legalności. Zachowując czujność, weryfikując źródła wiadomości e-mail i rozumiejąc typowe znaki ostrzegawcze wiadomości phishingowych, możesz być lepiej chroniony przed padnięciem ofiarą oszustw.

SpyHunter dla Windows firmy EnigmaSoft uzyskał certyfikat AV-TEST

Szukaj

Zmieniać region

COVID - Oszustwo e-mailowe dotyczące ustawy o urlopach chorobowych i rodzinnych

Hojna oferta z ukrytym zamiarem

Jak rozwija się taktyka

Rozpoznawanie czerwonych flag: ochrona przed wiadomościami e-mail typu phishing

Ryzyko związane z angażowaniem się w oszustwa

Ochrona przed phishingiem i oszustwami

Ostatnie przemyślenia: Zachowaj czujność, aby nie paść ofiarą

Prześlij komentarz

Popularne

Resertol.co.in

Oprogramowanie ransomware Sauron

Nedilarepron.com

Najczęściej oglądane

Discord pokazuje czarny ekran podczas udostępniania...

Co to jest Msedge.exe?

Jak naprawić błąd „Sterownik drukarki jest niedostępny”