БЕЗВІДКЛИЧНЕ ПЛАТІЖНЕ ДОРЪЖЕННЯ Шахрайство електронною поштою

Електронні листи, пов’язані з шахрайством, є постійною загрозою, і користувачі повинні залишатися пильними під час перегляду веб-сторінок або взаємодії зі своєю скринькою. Шахрайські електронні листи, як-от шахрайство «БЕЗОТКЛИМНЕ ПЛАТІЖНЕ ДОРОВЕННЯ», мають на меті змусити одержувачів передати особисту інформацію або, що ще гірше, надіслати гроші шахраям. Ці тактики приймають різні форми, але їхня кінцева мета завжди одна: використати нічого не підозрюючих людей для отримання фінансової вигоди або викрадення особистих даних. Розпізнавання та уникнення цих тактик має вирішальне значення для забезпечення безпеки в Інтернеті.

Що таке шахрайство з безвідкличною платіжною дорученням?

Шахрайство електронною поштою «БЕЗВІДКЛИЧНЕ ПЛАТІЖНЕ ДОРОВЕННЯ» є класичною схемою фішингу. Шахрайські електронні листи маскуються під офіційні повідомлення від відомих організацій, у цьому випадку «Економічної та соціальної ради» та «Міжнародного руху за захист навколишнього середовища», які неправдиво стверджують, що вони пов’язані з ООН. У електронному листі стверджується, що одержувач повинен заплатити великий платіж — зазвичай близько 1 500 000 доларів США — але цей платіж нібито було відкладено через їхню причетність до корумпованих чиновників.

Щоб вирішити проблему, електронний лист спрямовує одержувача зв’язатися з уявним агентом, якого часто називають «Mr. Майкл Малакаса», і надати особисту інформацію, як-от повне ім’я, домашню адресу та копію посвідчення особи. Електронний лист також містить підроблені довідкові коди та контактні дані, щоб зробити повідомлення більш легітимним. Однак ці електронні листи повністю шахрайські, не пов’язані з реальними організаціями чи платежами.

Анатомія тактики: як це працює

Люди, які стоять за електронним листом БЕЗВІДКЛИЧНОГО ПЛАТІЖНОГО НАКАЗАННЯ, використовують психологічні маніпуляції, щоб обманом змусити одержувачів виконати вимоги. Пропонуючи вирішення вигаданої проблеми, як-от стверджуючи, що платіж одержувача затримано через корупційні операції, електронний лист грає на страху та надії на велику фінансову винагороду.

Ось розбивка тактики:

• Фальшивий авторитет : в електронному листі використовуються назви міжнародних організацій, як-от ООН, щоб виглядати достовірними. Шахраї часто використовують офіційні назви та асоціації, щоб обдурити одержувачів.
• Обіцянка багатства : електронний лист містить перспективу значного фінансового прибутку (1 500 000 доларів США), щоб спонукати жертв виконувати інструкції.
• Терміновість і тиск : стверджуючи, що одержувач повинен вжити заходів, щоб припинити співпрацю з корумпованими чиновниками, щоб отримати їхні гроші, шахраї створюють відчуття терміновості. Цей тиск може змусити людей діяти імпульсивно.
• Фішинг для отримання інформації : в електронному листі міститься запит на конфіденційну особисту інформацію, як-от повне ім’я, адресу та ідентифікаційні дані, які можуть бути використані для крадіжки особистих даних або продані в Dark Web.

Підроблена контактна інформація та червоні прапори

Одним із найбільш яскравих показників тактики є надана контактна інформація. Електронний лист може містити такі відомості:

• Адреси електронної пошти : наприклад, "malakasa.mic@yandex.com" і "jfdesignerevent@gmail.com". Використання загальних безкоштовних служб електронної пошти, як-от Yandex і Gmail, є попередженням, оскільки законні організації зазвичай використовують офіційні адреси електронної пошти для певного домену.
• Номери телефонів : електронний лист містить номер телефону у Великій Британії (+443300010099), але це, ймовірно, номер запису або служба пересилання, яку використовують шахраї, щоб приховати своє фактичне місцезнаходження.

Крім того, ця тактика включає підроблений довідковий код, що ще більше посилює ілюзію легітимності. Однак ці дрібні деталі є частиною плану шахрайства, щоб ввести в оману одержувачів, щоб вони подумали, що вони мають справу з офіційним організованим процесом.

Тактика розповсюдження: як ця тактика досягає жертв

Шахрайство «БЕЗВІДКЛИЧНОГО ПЛАТІЖНОГО ДОРОВЕННЯ», як і багато інших фішингових кампаній, покладається на кілька тактик, щоб досягти жертв:

• Масова розсилка електронною поштою : шахраї часто надсилають ці шахрайські листи масово, націлюючись на сотні чи навіть тисячі одержувачів одночасно. Цей метод базується на «грі чисел», де навіть невеликий відсоток відповідей може принести значний прибуток для злочинців.
• Підроблені адреси електронної пошти : шахраї можуть підробити поле «Від», щоб виглядати так, ніби електронний лист надійшов із законного джерела, наприклад ООН або іншої надійної організації. Ця тактика додатково приховує справжню природу тактики.
• Оманливі рядки теми електронного листа : рядок теми цих електронних листів часто містить такі фрази, як «Підтвердження платежу» або «Повідомлення про переказ коштів», щоб привернути увагу та викликати в одержувача відчуття терміновості.

Потенційні наслідки застосування тактики

Якщо одержувач взаємодіє з електронним листом і виконує вказівки шахраїв, він може зіткнутися з рядом негативних наслідків:

• Фінансові збитки: жертви можуть обманом змусити сплатити адміністративні або обробні збори, які є повністю сфабрикованими. Після відправлення гроші повернути майже неможливо.
• Крадіжка особистих даних: особиста інформація, зокрема ім’я, адреса та ідентифікаційні дані, може бути використана для викрадення особи одержувача. Це може призвести до шахрайської фінансової діяльності від їх імені, включаючи отримання позик або відкриття кредитних рахунків.
• Зараження зловмисним програмним забезпеченням : у деяких випадках шахраї можуть додавати в електронний лист шахрайські посилання або вкладення. Натискання на них може призвести до встановлення шкідливого програмного забезпечення на пристрої жертви, що дозволить зловмисникам викрасти конфіденційні дані або отримати віддалений доступ до системи.

Як захистити себе від тактики фішингу

Фішингові електронні листи, включно з шахрайством БЕЗВІДМІННОГО ПЛАТІЖНОГО НАКАЗУВАННЯ, стають дедалі складнішими, але є кілька кроків, які користувачі можуть зробити, щоб не стати жертвою:

• Перевірте джерело : якщо ви отримуєте небажаний електронний лист, у якому обіцяють гроші або просять надати особисту інформацію, завжди перевіряйте легітимність відправника. Зв’яжіться з організацією безпосередньо за допомогою офіційних каналів, а не за контактними даними, указаними в електронному листі.
• Шукайте червоні прапорці : безкоштовні адреси електронної пошти, термінові вимоги щодо дії та обіцянки великих сум грошей є типовими ознаками тактики. Довіряйте своєму чуттю — якщо щось здається занадто гарним, щоб бути правдою, швидше за все, це так і є.
• Уникайте натискання посилань або завантаження вкладень : ніколи не використовуйте посилання та не завантажуйте вкладення з сумнівних електронних листів. Ці дії можуть призвести до зараження шкідливим програмним забезпеченням або фішингових сайтів.
• Використовуйте надійні інструменти безпеки : установіть антишкідливе програмне забезпечення та оновлюйте його, щоб виявляти та блокувати небезпечні вкладення та посилання. Увімкніть функції фільтрації електронної пошти, щоб відловлювати спроби фішингу до того, як вони потраплять у вашу папку "Вхідні".

Висновок: будьте в курсі, залишайтеся захищеними

Спроба фішингу шахрайських електронних листів, як-от IREVOCABLE PAYMENT ORDER, ґрунтується на обмані, страху та жадібності, щоб змусити жертв розкрити особисту інформацію чи передати гроші. Розпізнавання попереджувальних знаків і обережність під час роботи з небажаними електронними листами є найкращим захистом від цих загроз. Ви можете запобігти тому, щоб стати жертвою цих шкідливих тактик, залишаючись пильними та використовуючи розумні заходи безпеки.