„Google“ jubiliejinio apdovanojimo el. pašto sukčiai
Tobulėjant skaitmeninei taktikai, interneto vartotojams svarbiau nei bet kada anksčiau būti budriems naršant internetinėje erdvėje. Kibernetiniai nusikaltėliai nuolat kuria sudėtingas schemas, skirtas apgauti žmones, kad jie atskleistų neskelbtinus duomenis arba pasidalytų sunkiai uždirbtais pinigais. Vienas nuolatinis šio apgaulingo elgesio pavyzdys yra „Google Anniversary Award“ el. pašto sukčiavimas.
Turinys
Melagingi pažadai: taktikos anatomija
„Google“ jubiliejaus apdovanojimų el. pašto sukčiavimas vilioja nieko neįtariančius vartotojus, žadant didelius piniginius prizus. Šie el. laiškai, užmaskuoti kaip oficialūs „Google LLC“ pranešimai, melagingai teigia, kad gavėjai laimėjo pagrindinį prizą, dažniausiai 850 000 USD piniginį prizą, o tai vadinama „Google 30-mečio jubiliejaus apdovanojimu“, kurį remia tariamas „Google Africa“ filialas Pietų Afrikoje.
Nors šie pranešimai atrodo teisėti, jie yra visiškai apgaulingi ir jokiu būdu nesusiję su „Google“ ar jos paslaugomis. Tikrasis sukčiavimo tikslas – išgauti asmeninę ir finansinę informaciją, kurią sukčiai gali panaudoti nesaugiai veiklai, pavyzdžiui, tapatybės vagystei ar tiesioginiam finansiniam sukčiavimui.
Taktikos atskleidimas: ko sukčiai iš jūsų nori
Gavėjų, norinčių atsiimti prizą, paprastai prašoma pateikti įvairių asmeninių duomenų. Ši informacija gali apimti:
- Vardas ir pavardė, amžius ir lytis
- Užsiėmimas ir tautybė
- Šalis, namų adresas, telefono ir fakso numeriai
Be to, sukčiai gali prašyti neskelbtinos finansinės informacijos arba bandyti išgauti pinigus, teigdami, kad šie mokėjimai reikalingi mokesčiams ar operacijų mokesčiams, susijusiems su tariamu prizu, padengti.
Šie reikalavimai dažnai tampa vartais į klastingesnes grėsmes. Pavyzdžiui, jei sukčiai gaus prieigą prie jūsų asmeninių ar finansinių duomenų, jie gali juos panaudoti tapatybės vagystei, nesąžiningoms operacijoms ar net šantažui ateityje.
Daugiau nei duomenų vagystė: paslėpti el. pašto priedų pavojai
Be asmeninių duomenų rinkimo, sukčiavimo kampanijos, tokios kaip „Google Anniversary Award“ sukčiavimas, dažnai el. laiškuose platina kenkėjiškus failus ar nuorodas. Šie failai gali atrodyti nekenksmingi, tačiau juose gali būti kenkėjiškų programų, skirtų užkrėsti jūsų sistemą atidarius. Dažniausiai šiose sukčiavimo aferose naudojami failų tipai:
- Suspausti archyvai (pvz., ZIP, RAR)
- Vykdomieji failai (.exe, .run ir kt.)
- Dokumentai („Microsoft Office“, PDF, „OneNote“ ir kt.)
- Skriptai, tokie kaip „JavaScript“
Atidarius šiuos priedus arba spustelėjus įterptąsias nuorodas, gali prasidėti kenkėjiškų programų užkrato grandinė. Kai kuriems failų tipams, pavyzdžiui, „Microsoft Office“ dokumentams, gali reikėti papildomų vartotojo veiksmų, pvz., įgalinti makrokomandas, kad būtų galima įdiegti kenkėjiškas programas, o kiti gali būti aktyvuojami nedelsiant.
Kodėl net „profesionalūs“ el. laiškai gali būti nesaugūs
Dažnas klaidingas įsitikinimas yra tas, kad sukčiavimo el. laiškuose visada gausu klaidų ir juos lengva pastebėti. Tačiau kibernetiniai nusikaltėliai vis dažniau kuria išbaigtus, įtikinamus pranešimus, kurie imituoja patikimas įmones ir paslaugas. Šios rafinuotos sukčiavimo schemos gali atrodyti teisėtos, todėl vartotojus lengviau apgauti ir sumažinti kliūtį perduoti neskelbtiną informaciją.
Imkitės veiksmų, kad išliktumėte saugūs
Jei gaunate įtartinų el. laiškų, kuriuose siūlomi dideli prizai, nedalyvaukite ir neteikite jokios asmeninės informacijos. Tais atvejais, kai jau pasidalijote neskelbtina informacija, labai svarbu:
- Jei buvo bendrinami banko duomenys, susisiekite su savo finansų įstaiga
- Stebėkite savo paskyras dėl neįprastos veiklos
- Praneškite apie taktiką vietos valdžios institucijoms arba nacionaliniams kibernetinio saugumo centrams
Atminkite: tokios patikimos įmonės kaip „Google“ nesiunčia nepageidaujamų el. laiškų, kuriuose žadamos didelės pinigų sumos. Pasitikėkite savo nuojauta ir prieš imdamiesi kokių nors veiksmų patikrinkite įtartinus teiginius oficialiais kanalais. Atsargumas ir informuotumas yra geriausia jūsų gynybos linija nuo šių sudėtingų skaitmeninių grėsmių.
Žinutės
Rasti šie pranešimai, susiję su „Google“ jubiliejinio apdovanojimo el. pašto sukčiai:
|
Subject: Congratulations! Congratulations! Your email address has been selected as one of the lucky winners in the second batch of the ongoing Google 30th Anniversary Award as organized by Google Africa branch office in Sedgefield, South Africa. Therefore? You have been awarded the sum of Eight Hundred and Fifty Thousand United States Dollars (US$850,000.00) only. See below how to claim your prize. Details of the Winning BATCH NUMBER: YPB/08/APA-43658 REFERENCE NUMBER: YPN560992011 AWARD FILE SECURITY CODE: SA/+ QU34005 Send the following information below: NAME: AGE: SEX: ADDRESS: OCCUPATION: COUNTRY: NATIONALITY: TELEPHONE: FAX NUMBER: AMOUNT WON: This promotion was set-up to encourage the active usage of the Internet Explorer® GOOGLE Page. We do believe that with your winning prize, you will continue to be active and patronage to the Internet Explorer® GOOGLE Page. TO FILE FOR YOUR CLAIM... Contact The Processing Manager Mrs . Patricia Opland TEL: +27 73 242 4425 FAX: + 27 867 215 4455 Email: patopland@consultant.com The Google Lottery Promotion team congratulates you once again on your winning. NB: KEEP YOUR WINNING DETAILS PRIVATE AND CONFIDENTIAL AVOID DOUBLE CLAIM Yours Faithfully, Dr. Jimmy Johnson (Google Management.) |
