Väljanõudmata auhinnarahaga seotud e-posti pettus
Küberkurjategijad jätkavad e-posti teel toimuvate pettuste täiustamist ning üks korduvaid peibutisi on nn väljanõudmata auhinnaraha e-posti pettus. Need sõnumid väidavad, et saajatele võlgnetakse ligi miljon eurot, kuid tegelikkuses on need vaid hästi kavandatud katse koguda isikuandmeid ja potentsiaalselt raha välja pressida. Oluline on see, et need petukirjad ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni, teenusepakkuja, advokaadibüroo ega loteriiorganisatsiooniga, hoolimata sageli kaasnevast poleeritud keelest.
Sisukord
Kuidas pettus ennast esitleb
Petturlik kiri saabub tavaliselt teemareaga, mis meenutab teksti „Lõplik teade väljanõudmata auhinnaraha maksmise kohta”, kuigi sõnastus võib erineda. E-kirjad teesklevad suhtlust juriidiliste esindajatega, kes on seotud väljamõeldud Hispaania „väljanõudmata auhinnaraha bürooga”. Narratiivi kohaselt on saaja nimele kantud auhind, mille väärtus on väidetavalt 917 610 eurot.
Usaldusväärsuse suurendamiseks visandab sõnum põhjaliku taustaloo:
- "Algse auhinna" kogusumma oli väidetavalt 896 315 eurot.
- Väidetavalt hoiti ja „investeeriti” seda kaks aastat.
- Väidetavalt tõusis väärtus praeguse 917 610 euroni.
- Tähtaeg läheneb väidetavalt ja pärast seda pannakse see veel kaheks aastaks lukku.
Kõik see on täielikult välja mõeldud. Sõnumi taga pole seaduslikku auhinda, õigusnõustajat ega tegelikku institutsiooni.
Mida petised sinult tahavad
Saatja annab saajale korralduse enne väljamakse alustamist oma isik kontrollida. See kontrollimisnõue on pettuse tuum. Ohvritel palutakse esitada tundlikke andmeid, nagu nende täisnimi, sünniaeg, amet, füüsiline aadress, telefoninumber, faksinumber ja e-posti aadress.
Selle teabe edastamine seab üksikisikud identiteedivarguse, isikuandmete võltsimise ja edasiste sihipäraste pettuste ohtu. Meilides küsitakse isegi, kas saaja soovib annetada 20% oma väidetavast võidust – see on ilmne manipulatsioon, mille eesmärk on õigustada tulevasi maksete nõudmisi tasude, maksude või heategevuslike annetuste vormis.
Hoiatusmärgid, mis paljastavad pettuse
Allpool on toodud märgid, mis viitavad sõnumi ehtsusele:
- Väited ootamatute võitude kohta, millega saaja kunagi ei liitunud.
- Kiireloomulised tähtajad koos survega kiiresti tegutseda.
- Taotlused ulatusliku isikuandmete jagamiseks.
- Mainitud investeeringud kasvavad või suured summad on hoiul.
- Apellatsioonid, mis hõlmavad valikulisi „annetusi” ja on seotud olematute vahenditega.
Isegi hästi kirjutatud meilid võivad varjata pahatahtlikke kavatsusi. Kuigi paljud petised teevad endiselt grammatilisi vigu, koostavad teised väga veenvaid sõnumeid, mis kopeerivad ametlike institutsioonide tooni.
Laiem ohumaastik
Need petturlikud e-kirjad ei piirdu ainult auhinnateemalise pettusega. Rämpspostisõnumeid kasutatakse laialdaselt arvukate kelmuste, tehnilise toe pettuste, raha tagasi maksmise lõksude, ettemaksu skeemide, seksuaalväljapressimise ja muu levitamiseks. Need on ka eelistatud vahend pahavara levitamiseks. Pahatahtlikud manused võivad olla maskeeritud järgmiselt:
- Dokumendid (PDF, Microsoft Office, OneNote jne)
- Arhiivid (ZIP, RAR)
- Käivitatavad failid (.exe, .run)
- Skriptid, näiteks JavaScript
Nende failide avamine võib käivitada nakkusi, mis hõlmavad lunavara, troojalasi, krüptovaluuta kaevandajaid ja muud. Mõned dokumendivormingud nõuavad enne pahavara käivitumist lisatoimingut, näiteks makrode lubamist või manustatud objektidel klõpsamist, mis lisab pahaaimamatule kasutajale veel ühe ohukihi.
Mida teha, kui olete juba vastanud
Igaüks, kes on petturitele edastanud isikuandmeid või finantsandmeid, peaks viivitamatult pöörduma asjaomaste ametiasutuste poole. Varajane teatamine suurendab kahju piiramise võimalusi, eriti potentsiaalse identiteedivarguse või finantspettuse korral.
Turvaliselt püsimine
Parim kaitse selliste ohtude vastu on sügav skeptitsism soovimatute sõnumite suhtes, mis lubavad preemiaid, raha tagastamist või kiiret tegutsemist. E-kirjade, otsesõnumite ja SMS-sõnumite hoolikas käsitlemine vähendab oluliselt pettuste ohvriks langemise ohtu, mis tuginevad üllatusele, survele ja valele usaldusele.
