Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Złóż wniosek o zwrot funduszy w e-mailu oszustwa

Złóż wniosek o zwrot funduszy w e-mailu oszustwa

Do Mezo w Phishing, Spam
Przetłumacz na:
Polski

Internet jest pełen oszukańczych taktyk, których celem jest wykorzystanie użytkowników, którzy mogą nie rozpoznawać znaków ostrzegawczych. Jednym ze szczególnie niepokojących schematów jest oszustwo e-mailowe „Apply to Claim Funds”, które żeruje na osobach, obiecując niespodziewany majątek. Cyberprzestępcy stojący za tymi oszukańczymi wiadomościami próbują wydobyć dane osobowe, zebrać pieniądze lub jedno i drugie. Zrozumienie, jak działają te taktyki, jest podstawą ochrony przed stratami finansowymi i kradzieżą tożsamości.

Rozpakowanie oszustwa „Złóż wniosek o wypłatę środków”

Badacze cyberbezpieczeństwa przeanalizowali te wiadomości phishingowe i stwierdzili, że są one całkowicie oszukańcze. Wiadomości twierdzą, że dawno utracony majątek, rzekomo pozostawiony przez zmarłą osobę, pozostaje nieodebrany, a odbiorca jest kontaktowany, ponieważ jego nazwisko jest zgodne z nazwiskiem zmarłego. Nadawca, podszywający się pod przedstawiciela banku, wymyśla tragiczną historię — często obejmującą klęskę żywiołową lub wypadek — aby narracja wydawała się bardziej przekonująca.

W tej konkretnej taktyce e-mail stwierdza, że domniemany klient banku zginął dwie dekady temu w tsunami w Indonezji, pozostawiając po sobie ogromny majątek wart 20 milionów dolarów. Oszust obiecuje odbiorcy znaczną część spadku, rzekomo około 12 milionów dolarów, jeśli zgodzi się on współpracować w procesie dochodzenia roszczeń. Wiadomość często namawia odbiorcę do zachowania poufności informacji, przedstawiając proces jako wysoce poufny.

Prawdziwy cel: zbieranie danych osobowych i pieniędzy

Choć oferta może wydawać się kusząca, ostatecznym celem tych oszustów jest uzyskanie dostępu do poufnych informacji odbiorcy. E-mail zazwyczaj prosi o dane kontaktowe, w tym numery telefonów, a później może wymagać podania większej ilości danych osobowych, takich jak dane bankowe, oficjalne dane identyfikacyjne, a nawet numery ubezpieczenia społecznego.

W niektórych przypadkach oszuści wprowadzają dodatkowe przeszkody, twierdząc, że opłaty prawne, koszty przetwarzania lub opłaty administracyjne muszą zostać zapłacone z góry, zanim środki zostaną przekazane. Ofiary, które dadzą się nabrać na ten podstęp, mogą skończyć wysyłając pieniądze wielokrotnie, wierząc, że każda płatność jest ostatnim krokiem przed otrzymaniem domniemanego spadku. Jednak gdy oszuści wyłudzą wystarczająco dużo środków — lub jeśli ofiara zacznie kwestionować proces — zrywają kontakt i znikają.

Rozpoznawanie czerwonych flag: jak identyfikować fałszywe wiadomości e-mail

Zrozumienie ostrzegawczych sygnałów oszukańczych wiadomości e-mail jest niezbędne do uniknięcia potencjalnych taktyk. Niektóre typowe wskaźniki obejmują:

  • Zbyt dobre, aby były prawdziwe obietnice – Każdy e-mail oferujący dużą sumę pieniędzy znikąd powinien natychmiast wzbudzić podejrzenia. Legalne instytucje finansowe nie kontaktują się z przypadkowymi osobami w sprawie spadków bez formalnych procedur prawnych.
  • Niezweryfikowane informacje o nadawcy – E-mail może powoływać się na nazwisko prestiżowego banku, ale dokładniejsza analiza adresu nadawcy często ujawnia niespójne lub ogólne domeny, które nie mają nic wspólnego z żadną prawdziwą instytucją.
  • Prośby o pilność i zachowanie poufności – Oszuści często próbują zmusić swoje ofiary do działania, podkreślając, że oferta jest ograniczona czasowo i musi pozostać tajna, aby uniknąć kontroli.
  • Problemy z gramatyką i formatowaniem – Wiele fałszywych wiadomości e-mail zawiera błędy gramatyczne, nietypowe sformułowania i nieprawidłową interpunkcję, co wskazuje na to, że nie są napisane profesjonalnie.
  • Żądania podania danych osobowych lub dokonania płatności – żadna legalna instytucja finansowa nie będzie prosić o podanie danych osobowych, szczegółów bankowych ani opłat zaliczkowych za pośrednictwem niezamawianych wiadomości e-mail.

    • Ukryte zagrożenia: zagrożenia związane ze złośliwym oprogramowaniem w podejrzanych wiadomościach e-mail

    Oprócz oszustw finansowych, interakcja z e-mailami oszustów może narazić użytkowników na infekcje malware. Interakcja z linkami lub załącznikami w tych e-mailach może prowadzić do następujących:

    • Kradzież danych uwierzytelniających – fałszywe strony logowania, których celem jest przechwytywanie nazw użytkowników i haseł.
    • Infekcje trojańskie – niebezpieczne oprogramowanie, które infiltruje systemy, potencjalnie prowadząc do kradzieży danych lub ataków typu ransomware.
    • Instalacje oprogramowania szpiegującego – programy, które potajemnie śledzą aktywność użytkownika i kradną poufne dane.

    Zagrożenia malware często ukrywają się w plikach PDF, plikach ZIP, dokumentach Office i programach wykonywalnych, czekając, aż użytkownicy je otworzą i włączą szkodliwe skrypty. Pojedyncze nieostrożne kliknięcie może pozwolić cyberprzestępcom na skompromitowanie całego systemu.

    Ochrona przed fałszywymi wiadomościami e-mail

    Aby nie paść ofiarą takich taktyk, jak wysyłanie wiadomości e-mail z prośbą o wypłatę środków, postępuj zgodnie z poniższymi sprawdzonymi metodami:

    • Ignoruj i usuwaj podejrzane wiadomości e-mail – Nigdy nie odpowiadaj na wiadomości obiecujące niespodziewane korzyści finansowe.
    • Weryfikuj informacje niezależnie – jeśli wiadomość e-mail pochodzi rzekomo od banku lub firmy prawniczej, zweryfikuj jej autentyczność za pośrednictwem oficjalnych kanałów, a nie korzystając z podanych danych kontaktowych.
  • Unikaj klikania linków i otwierania załączników – każdą niechcianą wiadomość e-mail żądającą interakcji z załącznikami lub linkami należy traktować jako potencjalne zagrożenie.
  • Stosuj filtrowanie wiadomości e-mail i środki bezpieczeństwa – wiele usług poczty e-mail oferuje filtry antyspamowe i ochronę przed phishingiem, aby blokować wiadomości oszukańcze.
  • Schematy zgłaszania – Poinformuj odpowiednie organy lub organizacje zajmujące się cyberbezpieczeństwem o próbach phishingu, aby zapobiec kolejnym ofiarom.

    • Ostatnie przemyślenia: zachowaj czujność, zachowaj bezpieczeństwo

    Oszuści nieustannie udoskonalają swoje taktyki, aby oszukać łatwowiernych użytkowników i zmusić ich do rozstania się z pieniędzmi i danymi osobowymi. Oszustwo „Apply to Claim Funds” podąża za dobrze ugruntowanym schematem oszustw spadkowych, wykorzystując ciekawość i aspiracje finansowe do manipulowania ofiarami. Dzięki pozostawaniu poinformowanym, rozpoznawaniu sygnałów ostrzegawczych i zachowaniu ostrożności w przypadku niechcianych wiadomości e-mail użytkownicy mogą znacznie zmniejszyć ryzyko wpadnięcia w te oszukańcze schematy.

    Popularne

    Najczęściej oglądane

    Ładowanie...