Шахрайство електронною поштою з незатребуваним призом

Безпечна навігація в Інтернеті вимагає постійної обізнаності, оскільки шахраї завжди шукають нові способи використовувати нічого не підозрюючих користувачів. Однією з таких шахрайських схем є шахрайство електронної пошти з незатребуваним призом, оманливий трюк, призначений для отримання особистої інформації та грошей. Представляючи себе за законне сповіщення про приз, ця тактика полює на хвилювання та цікавість, зрештою вводячи жертв у мережу шахрайства з фінансами та ідентифікацією.

Несподівана лотерея: надто добре, щоб бути правдою

В основі шахрайства електронною поштою з незатребуваним призом лежить оманливе повідомлення, у якому стверджується, що одержувач виграв приголомшливу суму в 2 506 315,00 фунтів стерлінгів. У електронному листі стверджується, що згідно з британським законодавством нагадування про незатребувані виграші повинні надсилатися кожні два роки. Для додання достовірності одержувачу пропонується зв’язатися з так званим «адвокатом Дієго Антоніо», щоб підтвердити свою особу перед отриманням передбачуваної виплати.

Однак експерти з кібербезпеки підтвердили, що ці електронні листи є повністю шахрайськими і не мають відношення до жодних законних організацій чи лотерей. Натомість вони служать одній меті — маніпулювати жертвами, щоб вони розкрили конфіденційні особисті дані.

Справжній мотив: збір вашої інформації та грошей

Щоб «обробити» приз, шахрайський електронний лист запитує різні особисті дані, як-от:

• ПІБ
• Адреса та країна проживання
• Номер телефону
• Адреса електронної пошти

Це класична техніка фішингу, за якої шахраї намагаються отримати достатньо інформації, щоб вчинити крадіжку особистих даних або фінансове шахрайство. Крім того, шахраї можуть вимагати авансові комісії під приводом покриття адміністративних витрат, витрат на транзакцію чи обробки. Як тільки жертва здійснить платіж, шахраї або зникнуть, або вимагатимуть додаткові платежі, продовжуючи обман доти, доки жертва нічого не знає.

Приховані небезпеки: зловмисне програмне забезпечення та подальше використання

Крім фінансового шахрайства, така тактика електронної пошти також може служити шлюзом для зараження шкідливим програмним забезпеченням. До шахраїв часто відносяться:

• Шахрайські вкладення, замасковані під офіційні документи (наприклад, PDF-файли, файли Office або виконувані програми). Це може вимагати від користувачів увімкнути макроси або взаємодіяти з файлом, щоб активувати приховане корисне навантаження.
• Небезпечні посилання, що ведуть на підроблені веб-сайти, створені для викрадення облікових даних або автоматичного завантаження зловмисного програмного забезпечення в систему.

Хоча зловмисне програмне забезпечення на основі електронної пошти не поширюється без взаємодії з користувачем, одне неправильне клацання може скомпрометувати пристрій, надаючи зловмисникам доступ до конфіденційних файлів, банківської інформації або навіть повний контроль над системою.

Як залишатися в безпеці: розпізнавати та уникати електронних схем

Щоб захистити себе від шахрайських повідомлень про приз і подібних тактик:

• Ніколи не довіряйте несподіваним електронним листам про те, що ви виграли приз, особливо якщо ви ніколи не брали участь у конкурсі.
• Уникайте доступу до посилань або завантаження вкладень від невідомих відправників.
• Перевірте претензії через офіційні канали, а не зв’язуйтеся з особами, згаданими в підозрілих електронних листах.
• Використовуйте надійні інструменти фільтрації електронної пошти та безпеки, щоб блокувати спроби спаму та фішингу.

Зрештою, найкращим захистом є скептицизм: якщо щось здається надто добрим, щоб бути правдою, це, швидше за все, так і є.