E-poštna prevara s prenosom portfelja

Z vse večjo digitalizacijo komunikacije so kiberkriminalci postali naprednejši v svojih taktikah in uporabljajo socialni inženiring za izkoriščanje nič hudega slutečih žrtev. Ena najnovejših goljufivih shem, ki krožijo po e-pošti, je e-poštna prevara Portfolio Transfer, katere namen je prejemnike zavesti, da razkrijejo osebne in finančne podatke. Ta taktika se prikriva kot odmevna finančna priložnost, pri čemer se uporabljajo imena znanih podjetij, da se zdijo legitimna. Poznavanje mehanizma te prevare je ključnega pomena, da ne postanemo žrtev kibernetskih kriminalcev.

Razumevanje e-poštne prevare s prenosom portfelja

E-poštna prevara s prenosom portfelja je zavajajoča shema, pri kateri se goljufi predstavljajo kot predstavniki večjih finančnih institucij – kot je MetLife, Inc. – in trdijo, da iščejo zaupanja vrednega posameznika za upravljanje velikega naložbenega portfelja. Ta e-poštna sporočila so pogosto opremljena z vrsticami z zadevo, kot je »Nujna priložnost za naložbe in upravljanje portfelja«, čeprav obstajajo različice.

Lažne obljube bogastva in prestiža

E-poštno sporočilo običajno trdi, da želi zaupna stranka prenesti naložbeni portfelj v vrednosti 58,7 milijona dolarjev iz Savdske Arabije za "naložbo in hrambo" za 5 do 10 let. Prejemniku je predstavljena donosna ponudba za upravljanje teh sredstev, kar pomeni dolgoročno finančno korist. Za nadaljevanje e-poštno sporočilo zahteva prejemnikovo telefonsko številko ali kontakt WhatsApp in ga poziva, naj odgovori na navedeni e-poštni naslov.

Vendar so te trditve popolnoma lažne. Niti MetLife, Inc. niti katera koli druga zakonita finančna institucija ni vključena v to operacijo. Goljufi preprosto uporabljajo dobro znana imena podjetij, da si ustvarijo verodostojnost in žrtve zvabijo v svojo past.

Kaj v resnici hočejo prevaranti?

Čeprav se e-pošta morda zdi ekskluzivna finančna priložnost, je njen resnični namen veliko bolj zlovešč. Kibernetski kriminalci, ki izvajajo to prevaro, želijo eno od dveh stvari – vaše osebne podatke ali vaš denar.

Kraja identitete in zbiranje poverilnic : Žrtve, ki odgovorijo na e-pošto, tvegajo, da bodo od njih zahtevane zelo občutljive osebne podatke pod pretvezo, da preverjajo svojo upravičenost do ponudbe. Te podrobnosti lahko vključujejo:

• Polno ime in naslov
• Skeniranje potnega lista ali osebne izkaznice
• Poverilnice bančnega in finančnega računa
• Podatki za prijavo v spletno banko

To vrsto informacij je mogoče izkoristiti za krajo identitete, kar goljufom omogoči najemanje posojil, odpiranje goljufivih računov ali izvajanje nezakonitih transakcij v imenu žrtve.

Finančne goljufije in taktike vnaprejšnjega plačila

Druga pogosta taktika, ki se uporablja pri takšnih taktikah, je zahteva po predplačilih pod krinko potrebnih "provizij za obdelavo", "pravne dokumentacije" ali "vladnih davkov", potrebnih za dokončanje prenosa. Ko žrtve pošljejo zahtevana plačila, goljufi izginejo, zaradi česar imajo znatne finančne izgube.

Vloga zlonamerne programske opreme v kampanjah z neželeno pošto

Poleg lažnega predstavljanja za občutljive podrobnosti lahko te taktike zlonamerno programsko opremo distribuirajo tudi prek e-poštnih prilog ali povezav. Goljufiva e-poštna sporočila lahko vsebujejo:

• Goljufive priloge (npr. ZIP, RAR, EXE, dokumenti Microsoft Office z makri)
• Povezave, ki vodijo do strani z lažnim predstavljanjem, ki kradejo poverilnice za prijavo
• Trojanski programi, ki nameščajo vohunsko ali izsiljevalsko programsko opremo

Nekatere priloge, polne zlonamerne programske opreme, zahtevajo, da uporabnik omogoči makre (v Officeovih dokumentih) ali klikne vdelane datoteke (v OneNotovih dokumentih), da sproži okužbe. Ko so te datoteke enkrat izvedene, lahko ogrozijo celoten sistem žrtve.

Kako se zaščititi pred prevaro s prenosom portfelja

• Prepoznavanje rdečih zastav
• Nenaročene naložbene ponudbe: Legitimna podjetja ne stopijo v stik s posamezniki naključno za upravljanje ogromnih naložbenih portfeljev.
• Splošni pozdravi: goljufi pogosto uporabljajo nepersonalizirane pozdrave, kot je »Spoštovani gospod/gospa«, namesto da bi vas nagovorili po imenu.
• Nujnost in pritisk: goljufiva elektronska sporočila pogosto vztrajajo pri nujnih ukrepih, da prejemnikom preprečijo kritično razmišljanje.
• Zahteve za osebne podatke: bodite previdni pri e-poštnih sporočilih, ki zahtevajo osebne ali finančne podatke pod nejasno pretvezo.
• Nepreverjeni podatki o pošiljatelju: e-poštno sporočilo morda prihaja iz sumljive domene, ki se ne ujema z uradnim spletnim mestom podjetja, na katerega se nanaša zahtevek.

Koraki, ki jih morate storiti, če prejmete to zavajajočo e-pošto

• Ne odgovarjajte – če sodelujete z goljufi, bi lahko postali ponovna tarča.
• Ne delite osebnih ali finančnih podatkov – pristna podjetja ne bodo nikoli zahtevala zasebnih podatkov prek nezaželene e-pošte.
• Ne uporabljajte povezav in ne prenašajte prilog – lahko dostavijo zlonamerno programsko opremo, namenjeno zbiranju vaših podatkov ali ogrožanju vašega sistema.
• Označi e-poštno sporočilo kot vsiljeno pošto – to ponudnikom e-pošte pomaga blokirati podobna sporočila v prihodnje.

Končne misli

E-poštna prevara s prenosom portfelja je zelo zavajajoča finančna goljufija, ki preži na upanje na donosno naložbeno priložnost. Žrtve tvegajo, da kibernetskim kriminalcem razkrijejo svoje osebne podatke, finančne podatke in celo svoje bančne račune. Če ostanejo pozorni, dvomijo o nepričakovanih finančnih ponudbah in prepoznajo običajne taktike prevar, se lahko uporabniki zaščitijo pred tovrstnimi kibernetskimi grožnjami. Bodite obveščeni in zaščitite svojo digitalno identiteto – kajti ko gre za spletno varnost, je skepticizem vaša najboljša obramba. S pogostimi taktikami prevar se lahko uporabniki zaščitijo pred tovrstnimi kibernetskimi grožnjami. Bodite obveščeni in zaščitite svojo digitalno identiteto – kajti ko gre za spletno varnost, je skepticizem vaša najboljša obramba.