Pomiędzy biuletynami, naruszeniami danych i ogólnym spamem przeciętna osoba może codziennie otrzymywać setki e-maili. Nic dziwnego, że znaczna większość nadawców Cię nie zna — nawet jeśli udają.
Wiadomości e-mail to dla cyberprzestępców najlepszy sposób, aby dowiedzieć się więcej o celach i wyłudzić pieniądze. Takie schematy stały się czymś w rodzaju żartu, a większość ludzi zostawia te wiadomości w folderze spamu.
Mimo to niektórzy z nas nie mogą nie być ciekawi tych tajemniczych e-maili. Dlatego odpowiedzieliśmy na spam, więc nie musisz.
Co to są e-maile phishingowe?
E-maile phishingowe odnoszą się do oszustw, w których drapieżcy próbują nakłonić Cię do przekazania Twoich informacji. Oszuści mogą to osiągnąć na wiele sposobów, w tym wysyłanie Cię na fałszywe strony logowania podszywające się pod platformy, z których korzystasz, reklamowanie fałszywych konkursów lub udawanie kogoś, kim nie są.
Ten ostatni jest klasycznym przykładem, który widzimy z znane schematy „Księcia Nigeryjskiego”
. Ktoś, na ogół z zagranicy, twierdzi, że jest niezwykle zamożną osobą, która przypadkiem znalazła się w kompromitującej sytuacji.Twierdzą, że wszystko, co musisz zrobić, to wysłać im trochę informacji, a może zapłacić niewielką opłatę bankową, a hojnie podzielą się z tobą swoim majątkiem.
Oczywiście to wszystko kłamstwo i nie powinieneś dzielić się z nimi żadnymi szczegółami ani pieniędzmi.
Czego chcą oszuści?
Wbrew temu, co mówią, nie chcą „uciekać swoim oprawcom” ani „odzyskać swojego dziedzictwa”.
Oszuści chcą zabrać od Ciebie coś wartościowego — niezależnie od tego, czy są to poufne informacje, czy pieniądze. Kiedy dostaną to, czego chcą, odcinają się i niewiele można z tym zrobić.
Prowadzi to do kradzieży, albo poprzez kradzież tożsamości po wymianie informacji, albo poprzez proste sprowadzanie Cię do ducha po pobraniu „opłaty manipulacyjnej” bez oferowania obiecanego nagroda.
Bardziej skomplikowane scenariusze prowadzą do skomplikowanych programów prania pieniędzy. Na przykład oszuści wysyłają Ci duże sumy pieniędzy i każą Ci przenieść je na inne konta i pozwalają Ci zatrzymać część.
Te oszustwa są niezwykle niebezpieczne, ponieważ nie tylko nakłaniają Cię do zaangażowania się w coś, o czym nie wiesz; wpędza cię też w kłopoty z prawem.
Co się stanie, jeśli odpowiesz na wiadomości phishingowe?
Chociaż pewne nieodłączne ryzyko wiąże się z reagowaniem na wiadomości phishingowe, większość wymian jest ostatecznie nieszkodliwa — o ile nie przekazujesz żadnych prywatnych informacji.
Nie zalecamy nikomu odpowiadania na wiadomości phishingowe, ale kiedy otrzymaliśmy wiadomość phishingową, naciskaliśmy, aby zobaczyć, jak daleko zajdzie.
Związane z: Witryny, które pomogą Ci sprawdzić, czy linki są bezpieczne
Niestety dla nas nie zakończyło się to otrzymaniem obiecanego miliona dolarów, ale pozwoliło nam zrozumieć, co się stanie, gdy odpowiemy.
Wyjaśnianie sytuacji niemożliwej
Po otrzymaniu maila od „Zofii” z prośbą o pomoc w uzyskaniu spadku, postanowiliśmy poprosić o więcej informacji.
Twierdziła, że jej zmarły ojciec zostawił jej miliony dolarów, które należały do niej, kiedy osiągnęła pełnoletność. Ale złośliwa macocha uniemożliwiła sytuację życiową, zmuszając ją do ucieczki, nieprzygotowanej i bez pieniędzy.
Na szczęście (dla nas najwyraźniej) istnieje jeden sposób na uzyskanie dostępu do funduszy przed ukończeniem 25 roku życia. Jej ojciec zostawił w testamencie klauzulę, że wprowadzenie „cudzoziemca zdolnego” jako opiekuna pozwoli nam na posiadanie tych pieniędzy.
Kierownik banku, którego nigdy nie spotkaliśmy, polecił nam wysłać e-mail. Potem, gdy wszystko było gotowe, wszystkie pieniądze przelewały się na nasze konto osobiste, a ona zaufała nam, że damy jej uczciwą kwotę.
Wtedy wszyscy bylibyśmy milionerami – a wszystko, czego potrzebowała, to kopia naszego paszportu lub innego wydanego przez rząd dowodu osobistego, pełny adres i numer telefonu.
Oferta „Dowód”
Oczywiście nie zamierzaliśmy tak chętnie przekazywać naszych informacji. Wyraziliśmy nasze wahania, a Sophia szybko przedstawiła „dowód” jej istnienia.
Sophia wysłała kolejną wiadomość z dwoma załącznikami: swoim zdjęciem i kopią jej dowodu osobistego. Był tylko jeden wyraźny problem: zdjęcia w dokumencie i na zdjęciu nie przedstawiały tej samej osoby.
Sophia szybko podała jej numer telefonu, aby mogła „udowodnić”, że jest prawdziwa. Ale numer kierunkowy numeru, który nam podała, nie zgadzał się z krajem, z którego twierdziła, że pochodzi.
Chociaż nigdy nie czuliśmy się komfortowo, wykonując ten telefon, usłyszeliśmy więcej niż wystarczająco, aby zaoferować jej rozwiązanie, dzięki któremu każdy może wygrać.
Skocz statek
Zamiast przekazywać nasze informacje, zaoferowaliśmy jej proste rozwiązanie, aby zdobyć pieniądze. Musiała tylko podać nam kilka prostych szczegółów, a my mogliśmy wysłać jej pieniądze bezpośrednio!
Niestety Sophia nie była zadowolona z tego rozwiązania i nalegała, że musimy odzyskać jej fortunę. Kiedy stało się jasne, że nie jesteśmy zainteresowani ujawnieniem naszych danych, zdenerwowała się.
Daliśmy jej ultimatum, by przesłała nam informacje. Jednak na naszą prośbę przerwała komunikację.
Ta historia nie jest w żaden sposób wyjątkowa. Wiele osób, które odpowiadają na wiadomości spamowe, znajduje podobne wzorce odpowiedzi.
Dlaczego ludzie padają ofiarą oszustw phishingowych?
Chociaż wszyscy dobrze się bawiliśmy z tego doświadczenia, wiele osób ma do opowiedzenia zupełnie inną historię. Niestety, osoby nieświadome oszustwa mogą uwierzyć, że jest to ich szansa na zdobycie fortuny lub możliwość pomocy ludziom.
Wiele wrażliwych grup społecznych, takich jak osoby starsze lub zdesperowane finansowo, faktycznie daje tym oszustom informacje, których potrzebują.
W najlepszym razie te wymiany to tylko strata czasu. Jednak bardziej surowe scenariusze pozostawiają cele obrabowane lub mają problemy prawne. Ludzie mogą ukraść twoją tożsamość i używać jej do otwierania kont, zdobywania pieniędzy lub podszywać się pod Ciebie online.
Czy powinienem odpowiadać na wiadomości phishingowe?
Chociaż odpowiadanie na fałszywe wiadomości e-mail może być zabawne, należy uważać na możliwe ryzyko, które podejmujesz. Przynajmniej nigdy nie powinieneś odpowiadać na te schematy „Nigeryjskiego księcia”, spodziewając się niczego poza zabawną historią, o której możesz opowiedzieć swoim przyjaciołom.
Zaczynając jako freelancer online lub pracownik zdalny, musisz upewnić się, że nie zostaniesz oszukany.
Czytaj dalej
- Bezpieczeństwo
- Wyłudzanie informacji
- Bezpieczeństwo w Internecie
- Bezpieczeństwo poczty e-mail
Brittni jest absolwentką neurologii, która pisze dla MakeUseOf poza swoimi studiami. Jest doświadczoną pisarką, która rozpoczęła swoją niezależną karierę pisarską w 2012 roku. Choć koncentruje się głównie na technologii i medycynie – spędzała również czas na pisaniu o zwierzętach, popkulturze, rekomendacjach gier wideo i recenzjach komiksów.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w e-mailu, który właśnie do Ciebie wysłaliśmy.