Prevara s humanitarno pomočjo in odškodninami po e-pošti
Previdnost pri brskanju in upravljanju e-pošte je pomembnejša kot kdaj koli prej. Kibernetski kriminalci so izpopolnili svoje taktike, da bi izkoristili empatijo, nujnost in upanje ljudi, pri čemer zlonamerne kampanje pogosto prikrivajo kot humanitarne pobude ali finančne priložnosti. Posebej manipulativen primer je e-poštna prevara s humanitarno pomočjo in odškodninami. Ta goljufiva shema se maskira kot dobrohotna ponudba, hkrati pa poskuša izkoristiti nič hudega sluteče žrtve za finančno in osebno korist.
Kazalo
Preveč dobro, da bi bilo res: Narava prevare
Na prvi pogled se zdi, da gre za uradno korespondenco posebnega oddelka Evropske unije v sodelovanju z Združenimi narodi. V sporočilu piše, da je bil prejemnik izbran za prejem 1,5 milijona evrov humanitarne odškodnine ali pomoči. Uporabnik naj bi le preveril svoje podatke, nato pa bodo sredstva izplačana v nekaj delovnih dneh.
Sporočilo je v celoti izmišljeno. Takšnega programa odškodnin ni in e-poštno sporočilo nima nobene povezave z EU, ZN ali katero koli drugo verodostojno institucijo. Namesto tega prevaranti lovijo občutljive podatke pod krinko radodarnega izplačila.
Kaj prevaranti želijo od vas
Glavni cilj prevare je kraja podatkov. Žrtve se spodbuja, da odgovorijo z osebnimi podatki, pogosto pod pretvezo preverjanja upravičenosti. Ta zahteva se morda sprva zdi nedolžna, vendar je to le začetek večje sheme.
Pogosto zahtevane informacije:
- Polno ime
- Država stalnega prebivališča
- Poklic
- Telefonska številka
Ko je vzpostavljen prvi stik, prevaranti običajno stopnjujejo svoje zahteve in zahtevajo še več občutljivih podatkov. Nadaljnje zahteve lahko vključujejo:
- Skenirani potni listi ali nacionalne osebne izkaznice
- Bančne poverilnice
- Podatki o kreditni/debetni kartici
- številke socialnega zavarovanja ali davčne številke
- Prijavni podatki za e-pošto ali finančne račune
Te informacije se lahko uporabijo za krajo identitete, nepooblaščene finančne transakcije ali prodajo na črnem trgu za nadaljnjo izkoriščanje.
Sofisticiran socialni inženiring pri delu
Za razliko od starejših prevarantskih e-poštnih sporočil, polnih pravopisnih napak in amaterskega oblikovanja, so lahko e-poštna sporočila o humanitarni pomoči in odškodninah prepričljivo profesionalna. Pogosto uporabljajo uradni jezik, lažne logotipe in celo ponarejene e-poštne naslove, da posnemajo legitimne institucije. Zaradi tega nič hudega sluteči prejemniki lažje nasedejo prevari.
Žrtve so lahko preusmerjene tudi na realistične, a popolnoma lažne prijavne portale, lažna spletna mesta, namenjena pridobivanju poverilnic za storitve, kot so spletno bančništvo, digitalne denarnice ali računi družbenih medijev. V nekaterih primerih bodo prevaranti zahtevali predplačila, češ da so sredstva potrebna za davke, obdelavo ali provizije za transakcije, preden se lahko izplača 1,5 milijona evrov.
Več kot le lažno predstavljanje
Nekatere neželene kampanje se uporabljajo tudi za širjenje zlonamerne programske opreme prek nevarnih prilog ali povezav. Te datoteke so lahko videti kot uradni dokumenti, vendar so v resnici vektorji zlonamerne programske opreme. Oblike se zelo razlikujejo in lahko vključujejo:
- ZIP ali RAR arhivi
- Izvršljive datoteke (.exe, .run)
- PDF ali dokumenti sistema Office (ki vas lahko pozovejo, da omogočite makre)
- Datoteke OneNote z vdelanimi skripti
- Priloge JavaScript ali HTML
Že samo odpiranje zlonamerne datoteke ali omogočanje dostopa do določenih dokumentov lahko privede do okužb, kot so keyloggerji, trojanci za oddaljeni dostop (RAT), vohunska programska oprema ali izsiljevalska programska oprema.
Posledice padca žrtve
Sodelovanje v tej prevari lahko povzroči:
Kraja identitete : Vaši osebni podatki se lahko uporabijo za lažno predstavljanje ali goljufijo.
Finančna izguba : Neposredna kraje z vaših računov ali goljufive zahteve za transakcije.
Ogroženje sistema : Okužba z zlonamerno programsko opremo lahko povzroči kršitve podatkov, nadzor ali nadaljnje širjenje zlonamerne dejavnosti.
Čustvena stiska : Žrtve se pogosto počutijo izdane in osramočene, ko spoznajo, da so bile manipulirane.
Zaključne misli: Zavedanje je prva obrambna linija
E-poštna prevara o humanitarni pomoči in odškodninah je premišljena goljufija, ki igra na upanje in obup. Vedno si zapomnite: legitimne organizacije ne podeljujejo naključno ogromnih vsot denarja prek neželenih e-poštnih sporočil. Če se nekaj sliši predobro, da bi bilo resnično, zlasti na spletu, verjetno tudi je.
Bodite previdni, obveščeni in nikoli ne posredujte osebnih ali finančnih podatkov, ne da bi nedvomno preverili vir.
Sporočila
Najdena so bila naslednja sporočila, povezana z Prevara s humanitarno pomočjo in odškodninami po e-pošti:
|
Hello My name is Prof. Dr. Katrina Rathbun. I am the official representative of the European Union's Special Department for Humanitarian Aid and Compensation, working in partnership with the United Nations. You have been awarded compensation/aid in the amount of EUR 1,500,000.00 (one million five hundred thousand euros) in accordance with a joint EU-UN directive. Payment will be made within five (5) business days after successful verification of your data and payment approval. Required information for payment: Please provide the following important information to the EU Compensation Office: First and last name: Country: Telephone number: Occupation: Reference number: NRTB/KC2025/28392/EU IMPORTANT NOTICE:Send your information directly to the official email address: supporteurope@europe.com Please note that this is the third and final attempt to contact you. If no response is received, the case will be closed. For further inquiries or information, please contact the above email address, quoting your reference number. Sincerely, Prof. Dr. Katrina Rathbun Senior Disbursement Officer Humanitarian Compensation Department European Union |
