Превара путем имејла о надокнади добитака на лутрији

Такозвана имејл превара са надокнадом добитака на лутрији је школски пример како преваранти користе похлепу и радозналост да би украли новац и осетљиве информације. Прерушене у званичну преписку, ове преварне поруке лажно тврде да су од познате особе или организације која нуди велике суме новца. У стварности, оне немају никакве везе ни са једном легитимном компанијом, организацијом или добављачем услуга.

Како је превара намештена

Жртвама се говори да су некада биле део „недовршеног“ трансфера новца, у којем су оригинална средства наводно послата неком другом. Да би „надокнадио непријатност“, пошиљалац тврди да прималац има право на надокнаду од 20 милиона долара, представљену као неисплаћени добитак на лутрији. Порука додаје привид аутентичности наводећи да се средства налазе у финансијској кући у Гани, спремна за издавање као међународни оверени банковни рачун који се може уновчити у банци примаоца.

Да би наставили, метама се налаже да пошаљу имејл „служитељу за надокнаду штете“ по имену преподобна сестра Рода Бензи и да доставе низ личних података: пуно име, адресу, број телефона, занимање, године, националност и још много тога.

Шта преваранти заиста желе

Иза формалне формулације и примамљивог новчаног износа, сврха је једноставна - украсти од жртве. Ови имејлови често терају примаоце да плате разне измишљене трошкове, као што су административне или трансакционе накнаде, како би „ослободили“ непостојећа средства. Чак и ако се новац не исплати одмах, прикупљени лични подаци могу се злоупотребити за крађу идентитета или продати другим сајбер криминалцима.

Преваранти понекад ескалирају напад укључивањем злонамерних прилога или линкова. Они могу инсталирати злонамерни софтвер на уређај жртве, отварајући врата крађи података, нападима ransomware-а или даљим преварама.

Црвене заставице које сигнализирају превару

Неки уобичајени знаци упозорења укључују:

Неочекивана обећања великих сума – Легитимне организације не додељују насумично милионе људима које никада нису упознале.

Захтеви за личне или финансијске податке – Прави захтеви за награду или надокнаду никада не захтевају осетљиве информације путем необезбеђене е-поште.

Хитност и притисак – Порука може нагласити да је понуда временски ограничена како би се подстакло доношење исхитрених одлука.

Проблеми са правописом, граматиком и форматирањем – Многе такве преваре се откривају кроз лош квалитет језика.

Како ови имејлови пружају додатне претње

Сајбер криминалци често додају додатне слојеве опасности уграђивањем штетних датотека или линкова. Опасни прилози могу да укључују:

• Заражени документи – Word или Excel датотеке које садрже злонамерне макрое.
• Извршни програми (.exe) – Директно инсталирају злонамерни софтвер приликом покретања.
• Компримоване архиве (ZIP, RAR) – Сакријте више злонамерних садржаја.
• ПДФ датотеке са уграђеним скриптама – Покрећу преузимања или се повезују са злонамерним серверима.

Слично томе, линкови унутар имејла могу преусмеравати на веб странице које аутоматски преузимају злонамерни софтвер или подстичу жртву да то учини под лажним изговором.

Остајање безбедним

Најбезбеднији приступ је да игноришете и одмах обришете такве поруке. Не одговарајте, не кликћите на линкове нити отварајте прилоге. Ако сте већ комуницирали са таквом е-поштом, покрените потпуно скенирање система помоћу реномираног безбедносног софтвера и размислите о пријављивању преваре надлежним органима.