Podvodný e-mail s kompenzáciou výhier v lotérii

Takzvaný e-mailový podvod s kompenzáciou výhier z lotérie je učebnicovým príkladom toho, ako podvodníci využívajú chamtivosť a zvedavosť na krádež peňazí a citlivých informácií. Tieto podvodné správy, maskované ako oficiálne znejúca korešpondencia, falošne tvrdia, že pochádzajú od významnej osoby alebo organizácie, ktorá ponúka veľké sumy peňazí. V skutočnosti nemajú žiadnu súvislosť so žiadnou legitímnou spoločnosťou, organizáciou ani poskytovateľom služieb.

Ako je podvod zarámovaný

Obetiam sa hovorí, že boli kedysi súčasťou „nedokončeného“ prevodu peňazí, pri ktorom boli pôvodné finančné prostriedky údajne odoslané niekomu inému. Aby odosielateľ „vynahradil nepríjemnosti“, tvrdí, že príjemca má nárok na kompenzáciu vo výške 20 miliónov dolárov, ktorá je prezentovaná ako nevyplatená výhra v lotérii. Správa dodáva nádych autenticity tým, že uvádza, že finančné prostriedky sú držané finančnou spoločnosťou v Ghane a sú pripravené na vydanie ako medzinárodný certifikovaný bankový prevod, ktorý je možné preplatiť v banke príjemcu.

Aby mohli pokračovať, cieľové skupiny majú za úlohu poslať e-mail „úradníčke pre odškodnenie“ menom reverendka Sis Rhoda Benzyová a poskytnúť množstvo osobných údajov: celé meno, adresu, telefónne číslo, povolanie, vek, národnosť a ďalšie.

Čo podvodníci naozaj chcú

Za formálnym znením a lákavou sumou peňazí sa skrýva jednoduchý účel – okradnúť obeť. Tieto e-maily často nútia príjemcov zaplatiť rôzne vykonštruované poplatky, ako sú administratívne alebo transakčné poplatky, aby „uvoľnili“ neexistujúce finančné prostriedky. Aj keď nie sú peniaze vyplatené okamžite, zhromaždené osobné údaje môžu byť zneužité na krádež identity alebo predané iným kyberzločincom.

Podvodníci niekedy útok stupňujú pridaním škodlivých príloh alebo odkazov. Tie môžu do zariadenia obete nainštalovať malvér, čím otvoria dvere krádeži údajov, útokom ransomvéru alebo ďalším podvodom.

Varovné signály, ktoré signalizujú podvod

Medzi bežné varovné signály patria:

Neočakávané prísľuby veľkých súm – Legitímne organizácie náhodne neprideľujú milióny ľuďom, ktorých nikdy nestretli.

Žiadosti o osobné alebo finančné údaje – Skutočné nároky na výhru alebo kompenzáciu nikdy nevyžadujú citlivé informácie prostredníctvom nezabezpečeného e-mailu.

Naliehavosť a tlak – Správa môže zdôrazniť, že ponuka je časovo obmedzená, aby sa nútila k unáhleným rozhodnutiam.

Problémy s pravopisom, gramatikou a formátovaním – Mnohé takéto podvody sa odhaľujú prostredníctvom nízkej kvality jazyka.

Ako tieto e-maily prinášajú ďalšie hrozby

Kyberzločinci často pridávajú ďalšie vrstvy nebezpečenstva vložením škodlivých súborov alebo odkazov. Nebezpečné prílohy môžu zahŕňať:

• Infikované dokumenty – súbory programu Word alebo Excel obsahujúce škodlivé makrá.
• Spustiteľné programy (.exe) – Pri spustení priamo nainštalujú malvér.
• Komprimované archívy (ZIP, RAR) – Skryjú viacero škodlivých dát.
• PDF súbory s vloženými skriptmi – Spúšťajú sťahovanie alebo sa pripájajú k škodlivým serverom.

Podobne môžu odkazy v e-maile presmerovávať na webové stránky, ktoré automaticky sťahujú škodlivý softvér alebo obeť k tomu nabádajú pod falošnými zámienkami.

Zostať v bezpečí

Najbezpečnejším prístupom je ignorovať a okamžite vymazať takéto správy. Neodpovedajte, neklikajte na žiadne odkazy ani neotvárajte žiadne prílohy. Ak ste už s takýmto e-mailom interagovali, spustite úplnú kontrolu systému pomocou renomovaného bezpečnostného softvéru a zvážte nahlásenie podvodu príslušným orgánom.