Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Pancingan data Penipuan E-mel Wang Hadiah Tidak Dituntut

Penipuan E-mel Wang Hadiah Tidak Dituntut

Menjelang Mezo pada Pancingan data, Spam
Terjemahkan ke

Penjenayah siber terus memperhalusi penipuan berasaskan e-mel, dan salah satu tarikan yang berulang ialah apa yang dipanggil Penipuan E-mel Wang Hadiah Tidak Dituntut. Mesej-mesej ini mendakwa bahawa penerima berhutang hampir satu juta euro, tetapi pada hakikatnya, ia tidak lebih daripada percubaan yang direka dengan baik untuk menuai data peribadi dan berpotensi memeras ugut wang. Yang penting, e-mel penipuan ini tidak dikaitkan dengan mana-mana syarikat, organisasi, penyedia perkhidmatan, firma guaman atau pihak berkuasa loteri yang sah, walaupun bahasa yang halus sering disertakan dengannya.

Bagaimana Penipuan Itu Muncul

Surat-menyurat palsu biasanya dihantar dengan baris subjek yang menyerupai 'Notis Akhir Mengenai Pembayaran Wang Hadiah yang Tidak Dituntut', walaupun perkataannya mungkin berbeza. E-mel tersebut menyamar sebagai komunikasi daripada wakil undang-undang yang berkaitan dengan 'Pejabat Wang Hadiah yang Tidak Dituntut' fiksyen Sepanyol. Menurut naratif tersebut, penerima mempunyai hadiah yang dikreditkan atas nama mereka, yang didakwa bernilai 917,610 euro.

Untuk membina kredibiliti, mesej tersebut menggariskan latar belakang yang rumit:

  • 'Hadiah asal' dikatakan berjumlah 896,315 euro,
  • Ia didakwa telah dipegang dan 'dilaburkan' selama dua tahun,
  • Nilai itu dikatakan telah meningkat kepada 917,610 euro semasa,
  • Tarikh akhir itu kononnya semakin hampir, dan selepas itu ia akan ditangguhkan untuk tempoh dua tahun lagi.

Semua ini direka-reka sepenuhnya. Tiada hadiah yang sah, tiada nasihat undang-undang yang terlibat, dan tiada institusi sebenar di sebalik mesej tersebut.

Apa yang Penipu Mahu Daripada Anda

Pengirim mengarahkan penerima untuk 'mengesahkan identiti mereka' sebelum sebarang pembayaran boleh dimulakan. Permintaan pengesahan ini adalah teras penipuan. Mangsa diminta untuk memberikan butiran sensitif seperti nama penuh, tarikh lahir, pekerjaan, alamat fizikal, nombor telefon, nombor faks dan alamat e-mel.

Penyerahan maklumat ini mendedahkan individu kepada risiko kecurian identiti, skim penyamaran dan penipuan yang disasarkan selanjutnya. E-mel tersebut juga bertanya sama ada penerima ingin 'menderma' 20% daripada kemenangan mereka, satu manipulasi jelas yang direka untuk mewajarkan tuntutan masa depan untuk pembayaran yang dibingkaikan sebagai yuran, cukai atau sumbangan amal.

Tanda-tanda Amaran Yang Mendedahkan Penipuan

Berikut adalah petunjuk yang menunjukkan bahawa mesej tersebut tidak tulen:

  • Dakwaan kemenangan hadiah yang tidak dijangka tidak pernah dimenangi oleh penerima.
  • Tarikh akhir yang mendesak digandingkan dengan tekanan untuk bertindak pantas.
  • Permintaan untuk berkongsi maklumat peribadi yang meluas.
  • Sebutan tentang pertumbuhan pelaburan atau penyimpanan wang yang besar secara berjaga-jaga.
  • Rayuan melibatkan 'derma' pilihan yang dikaitkan dengan dana yang tidak wujud.

E-mel yang ditulis dengan baik pun mungkin menutup niat jahat. Walaupun ramai penipu masih melakukan kesalahan tatabahasa, ada pula yang mereka bentuk mesej yang sangat meyakinkan yang meniru nada institusi rasmi.

Landskap Ancaman yang Lebih Luas

E-mel palsu ini tidak terhad kepada penipuan bertemakan hadiah. Mesej spam digunakan secara meluas untuk menyebarkan pelbagai penipuan, penipuan sokongan teknikal, perangkap bayaran balik, skim bayaran pendahuluan, sekstortion dan lain-lain. Ia juga merupakan wahana yang digemari untuk pengedaran perisian hasad. Lampiran berniat jahat mungkin menyamar sebagai:

  • Dokumen (PDF, Microsoft Office, OneNote, dll.)
  • Arkib (ZIP, RAR)
  • Boleh laksana (.exe, .run)
  • Skrip seperti JavaScript

Membuka fail-fail ini boleh mencetuskan jangkitan yang melibatkan ransomware, trojan, pelombong mata wang kripto dan banyak lagi. Sesetengah format dokumen memerlukan langkah tambahan, seperti mendayakan makro atau mengklik objek terbenam, sebelum perisian hasad dilaksanakan, sekali gus menambah satu lagi lapisan bahaya untuk pengguna yang tidak curiga.

Apa yang Perlu Dilakukan Jika Anda Sudah Memberi Balasan

Sesiapa yang telah memberikan maklumat peribadi atau kewangan kepada penipu ini harus menghubungi pihak berkuasa yang berkenaan tanpa berlengah. Pelaporan awal meningkatkan peluang untuk mengehadkan kerosakan, terutamanya dalam kes yang melibatkan potensi kecurian identiti atau penipuan kewangan.

Kekal Selamat

Pertahanan terbaik terhadap ancaman sedemikian adalah keraguan yang mendalam terhadap mesej yang tidak diminta yang menjanjikan ganjaran, bayaran balik atau tindakan segera. Pengendalian e-mel, mesej langsung dan komunikasi SMS yang berhati-hati dapat mengurangkan risiko terpedaya dengan penipuan yang bergantung pada kejutan, tekanan dan kepercayaan yang salah tempat secara mendadak.

Trending

Paling banyak dilihat

Memuatkan...