Rabatttilbud for flere lisenser
Trusseldatabase Phishing E-postsvindel med uavhentede premiepenger

E-postsvindel med uavhentede premiepenger

Med Mezo i Phishing, Spam
Oversett til:

Nettkriminelle fortsetter å forbedre e-postbasert svindel, og et av de tilbakevendende lokkemidlene er den såkalte e-postsvindelen med uavhentede premiepenger. Disse meldingene hevder at mottakerne skylder nesten én million euro, men i virkeligheten er de ikke noe mer enn et velutformet forsøk på å høste personopplysninger og potensielt presse ut penger. Det er viktig å merke seg at disse svindel-e-postene ikke er knyttet til noen legitime selskaper, organisasjoner, tjenesteleverandører, advokatfirmaer eller lotterimyndigheter, til tross for det polerte språket som ofte følger med.

Hvordan svindelen presenterer seg

Den falske korrespondansen kommer vanligvis med en emnelinje som ligner på «Sluttmelding angående utbetaling av uavhentede premiepenger», selv om ordlyden kan variere. E-postene utgir seg for å være kommunikasjon fra juridiske representanter knyttet til et fiktivt spansk «kontor for uavhentede premiepenger». Ifølge fortellingen har mottakeren en premie kreditert navnet sitt, angivelig verdt 917 610 euro.

For å bygge troverdighet skisserer meldingen en detaljert bakgrunnshistorie:

  • Den «opprinnelige premien» skal visstnok ha vært på totalt 896 315 euro.
  • Den ble angivelig holdt og «investert» i to år,
  • Verdien skal ha økt til nåværende 917 610 euro.
  • Fristen nærmer seg visstnok, og deretter vil den bli låst inne i nok en toårsperiode.

Alt dette er fullstendig oppspinn. Det er ingen legitim premie, ingen juridisk bistand involvert, og ingen reell institusjon bak budskapet.

Hva svindlerne vil ha fra deg

Avsenderen ber mottakeren om å «bekrefte identiteten sin» før noen utbetaling kan starte. Denne bekreftelsesforespørselen er kjernen i svindelen. Ofrene blir bedt om å oppgi sensitive opplysninger som fullt navn, fødselsdato, yrke, fysisk adresse, telefonnummer, faksnummer og e-postadresse.

Å utlevere denne informasjonen setter enkeltpersoner i fare for identitetstyveri, identitetstyveri og ytterligere målrettede svindelforsøk. E-postene spør til og med om mottakeren ønsker å «donere» 20 % av sine antatte gevinster, en åpenbar manipulasjon som er utformet for å rettferdiggjøre fremtidige krav om betalinger formulert som gebyrer, skatter eller veldedige bidrag.

Varseltegn som avslører svindelen

Nedenfor er det tegn på at meldingen ikke er ekte:

  • Påstander om uventede premiegevinster som mottakeren aldri har deltatt i.
  • Hastefrister kombinert med press om å handle raskt.
  • Forespørsler om å dele omfattende personopplysninger.
  • Omtaler av investeringsvekst eller oppbevaring av store summer.
  • Klager som involverer valgfrie «donasjoner» knyttet til ikke-eksisterende midler.

Selv velskrevne e-poster kan skjule ondsinnede hensikter. Mens mange svindlere fortsatt gjør grammatiske feil, lager andre svært overbevisende meldinger som gjenspeiler tonen i offisielle institusjoner.

Et bredere trussellandskap

Disse falske e-postene er ikke begrenset til bedrag med fokus på gevinster. Spam-meldinger brukes mye til å spre en rekke svindelforsøk, teknisk støttesvindel, refusjonsfeller, forhåndsbetalingsordninger, sextortion og annet. De er også et foretrukket verktøy for distribusjon av skadelig programvare. Ondsinnede vedlegg kan være kamuflert som:

  • Dokumenter (PDF, Microsoft Office, OneNote osv.)
  • Arkiver (ZIP, RAR)
  • Kjørbare filer (.exe, .run)
  • Skript som JavaScript

Å åpne disse filene kan utløse infeksjoner som involverer ransomware, trojanere, kryptovaluta-minere og mer. Noen dokumentformater krever et ekstra trinn, som å aktivere makroer eller klikke på innebygde objekter, før skadevaren kjøres, noe som legger til enda et lag med fare for den intetanende brukeren.

Hva du skal gjøre hvis du allerede har svart

Alle som har gitt personlig eller økonomisk informasjon til disse svindlerne bør kontakte de aktuelle myndighetene uten forsinkelse. Tidlig rapportering øker sjansene for å begrense skade, spesielt i tilfeller som involverer potensielt identitetstyveri eller økonomisk svindel.

Å holde seg trygg

Det beste forsvaret mot slike trusler er dyp skepsis til uoppfordrede meldinger som lover belønninger, refusjoner eller umiddelbare tiltak. Årvåken håndtering av e-poster, direktemeldinger og SMS-kommunikasjon reduserer risikoen for å bli utsatt for svindel som er avhengig av overraskelse, press og misplassert tillit dramatisk.

Trender

Mest sett

Laster inn...