9 exemple de e-mailuri de fraudă și phishing de care să fii atent

Contrar credinței populare, e-mailurile spam sunt rareori complexe. Ei folosesc tactici de bază de inginerie socială, cum ar fi link-uri de phishing, fișiere infectate și pagini de destinație false. Știm despre ei de zeci de ani. Dar, în ciuda simplității lor, e-mailurile frauduloase încă scad prin fisuri, deoarece mulți neglijează practicile de securitate cibernetică.


VIDEO MUO AL ZILEI

Derulați PENTRU A CONTINUA CU CONȚINUT

Cu miliarde de e-mailuri spam care circulă pe internet, ar trebui să fii mereu atent – ​​doar un singur link de phishing ar putea compromite toate conturile tale online. Asigurați-vă că verificați mesajele înainte de a răspunde. Și nu ezitați să blocați pe oricine vă trimite linkuri suspecte și alerte neliniștitoare.


Ce este o fraudă sau un e-mail fals?

“Aveți o plată de 500 USD în contul dvs. PayPal! Tot ce trebuie să faceți este să dați clic aici!” Vă sună cunoscut această linie?

Statista spune că există aproximativ 1,35 milioane de site-uri de phishing live și fiecare probabil trimite mii de e-mailuri false în fiecare zi. În plus, Statista raportează că e-mailurile spam reprezintă 49% din traficul de e-mail din întreaga lume. Încercați să defilați prin căsuța de e-mail: veți găsi zeci de reclame, alerte, buletine informative și promoții nesolicitate.

Această creștere indică probabil eficacitatea atacurilor de tip phishing ascunse în e-mailurile spam. Este mai probabil ca utilizatorii nebănuiți să divulge informații personale către mesaje aparent inofensive.

Acestea fiind spuse, e-mailurile false folosesc adesea încercări flagrante de phishing. Puteți evita majoritatea atacurilor de inginerie socială doar ignorându-le, așa că familiarizați-vă cu semnalele roșii comune. De aceea, este important să știți cum arată e-mailurile de phishing.

Alertă falsă și notificare pentru depozitele bancare

Artiștii înșelătoriilor te vor manipula emoțional și te vor păcăli să le vizitezi paginile de destinație false. Cele mai comune emoții pe care le vizează sunt lăcomia, vinovăția, bunătatea, pofta și frica – primul tip de e-mailuri de phishing pe care ar trebui să ne concentrăm implică lăcomia.

Până acum, acestea erau și cele mai comune forme de e-mailuri de tip phishing.

De obicei, acestea implică un fel de aranjament financiar în care cineva vă trimite o sumă mare de bani fără niciun motiv. Trebuie doar să furnizați câteva detalii bancare și să vă confirmați informațiile, apoi se presupune că veți fi plătit. Desigur, vi se promite o sumă foarte tentantă, după cum puteți vedea mai jos.

Transfer bancar fals pentru 9.500 USD pe portofel digital fals

Aceste e-mailuri par adesea destul de oficiale. Ei vor copia șablonul și formatul companiilor oficiale pe care le uzurpă. La o privire, mulți cititori nu vor bănui nimic neobișnuit.

Această înșelătorie necesită doar să faceți clic pe câteva link-uri. Și odată ce o faci, escrocii din spatele lui vor începe să execute o secvență de atacuri menite să obțină cât mai multe informații de la tine.

De asemenea, rețineți că nu toate aceste escrocherii implică bani. Unii escroci îi atrag pe clienți să divulge informații personale cu pachete false, reduceri sau cupoane. În exemplul de mai jos, escrocul se preface că trimite un colet UPS pierdut.

Livrare falsă a pachetului UPS pentru colet și adresă care nu există

În mod tradițional, escrocii au angajat oameni adevărați pentru a suna și a capta victimele, dar mulți au experimentat mai recent cu roboți bazați pe inteligență artificială. De asemenea, folosesc sintetizatoare pentru a-și masca vocea, făcându-le să sune destul de convingătoare. Dar vă garantăm că sunt doar criminali care speră ca cineva să răspundă la aceste e-mailuri. Când vedeți acest lucru, apăsați rapid butonul de ștergere. Dacă răspundeți, singurul lucru care va fi transferat sunt banii din contul dvs. bancar.

2. Solicitare pentru donații

Povestea falsă a solicitării și povestea cu plânsul inventat Cererea de bani

Escrocii prin e-mailuri nu doar momelă victimele cu bani și recompense, ci joacă și cartea de simpatie. Luați ca exemplu imaginea de mai sus. Escrocul ar putea să te contacteze cu o poveste inventată cu plâns despre cum se presupune că sunt în spital și au nevoie de asistență financiară. Deși unii văd prin aceste minciuni, mulți oameni buni, dar nebănuitori, ar putea fi totuși victime.

În multe cazuri, următorul pas aici este ca escrocul să deturneze contul victimei și să trimită un e-mail în masă. Ei vor redirecționa firul tuturor persoanelor de contact. S-ar putea să observe semnalele roșii, dar unii s-ar putea, de asemenea, să cadă în fața acestui atac de tip phishing.

Ei vor aștepta un răspuns prin e-mail, vor înșira povestea puțin mai mult și apoi vor cere tuturor țintelor să trimită bani prin portofele digitale, aplicații bancare mobile sau platforme de plată online. Unii ar putea continua să interacționeze cu dvs. prin aplicații de mesagerie terță parte.

3. Oferte și recompense aleatorii

Job de introducere a datelor pentru sarcini plătite fals pentru Jonathan

Esti ocupat. Nu vă puteți aminti jumătate din lucrurile la care v-ați înscris online săptămâna trecută, darămite luna trecută. Din păcate, escrocii profită de aceste derapaje. Ei vă vor trimite e-mailuri de phishing care vă vor oferi o ofertă, recompensă sau aprobare pentru orice concurs la care nu ați participat niciodată.

Luați ca exemple e-mailurile „Aplicația dvs. a fost aprobată”. Escrocii vă vor trimite un e-mail de „aprobare” pentru un job sau o sarcină falsă pentru care se presupune că ați aplicat în prealabil. Acest atac este deosebit de eficient împotriva vânătorilor de locuri de muncă ocupate sau hustlers. Nu îți vei aminti că ai trimis o aplicație, dar curiozitatea ta s-ar putea să ia tot ce este mai bun din tine, îndemnându-te să dai clic pe acel link.

Și mai frecvente sunt e-mailurile „Ești un câștigător”. Toată lumea adoră să câștige premii și, uneori, sumele sunt atât de interesante încât este foarte greu să nu răspunzi la acel e-mail și să-ți „accepte” premiul.

Transfer bancar fals de 4.000 USD pentru septembrie 2023

Modul în care funcționează de obicei este că, pentru a primi presupusele dvs. câștiguri, trebuie să furnizați informațiile bancare pentru „depunere directă”. Ceea ce ajunge să se întâmple este în schimb o retragere directă!

Aceste e-mailuri de phishing sunt deosebit de eficiente pentru că cine nu vrea să creadă că în sfârșit a câștigat un premiu?

Dacă nu vă amintiți că v-ați înscris pentru ceva, șansele sunt destul de bune să nu fi făcut. Nu faceți clic pe acel link – apăsați în schimb pe „Ștergeți”.

4. Escrocherii romantice

Proliferarea aplicațiilor de întâlniri, a robotilor AI și a generatoarelor de imagini face mult mai dificilă identificarea escrocilor de întâlniri online. Pot crea cu ușurință profiluri super realiste. Escrocii romantici au folosit chiar AI pentru a produce rezultate atrăgătoare, cu aspect natural, din imagini furate. Probabil că veți întâlni un somn în câteva minute de la glisarea pe Tinder.

Deși escrocii romantici pândesc adesea în aplicațiile de întâlniri, ei ajung și la ținte prin e-mail. Vă vor trimite fie un link de phishing, fie vă vor obliga să vorbiți prin aplicații de mesagerie terță parte, cum ar fi WhatsApp sau Telegram. Unii chiar execută escrocherii pe termen lung la măcelărirea porcilor. În loc să-ți ceară bani de la bun început, se vor interacționa cu tine în mod regulat și vor cere favoruri masive odată ce îți vor câștiga încrederea.

Și chiar mai rău, există cazuri în care escrocherul se va preface că se află într-un fel de criză financiară sau de pericol. În cele din urmă, această tactică convinge victimele nebănuitoare să trimită bani pentru a ajuta această persoană aparent nevinovată și lipsită de apărare.

Ar trebui să ignorați aceste e-mailuri. Din păcate, faptul că ele continuă să existe înseamnă că rata de succes trebuie să fie deosebit de mare. Dacă sunteți în căutarea iubirii, puneți cel mai bun picior în față pe site-urile de întâlniri, dar răspunsul la aceste e-mailuri nu vă va aduce dragoste. Pur și simplu îți vor scurge banii și îți vor fura datele.

5. Pretextarea

Mesaj fals de încheiere a abonamentului contului de la Norton

Pretextul este o altă strategie comună de e-mail pentru fraudă. Implică tactica veche de a manipula victimele și de a provoca panică cu scenarii inventate, dar deranjante, de exemplu, conturi piratate, infecții cu virusuri și avertismente legale. Escrocii vor falsifica de obicei autoritatea prefăcându-se ca o organizație oficială.

În pretext, veți primi un e-mail alarmant care vă avertizează cu privire la o problemă care atrage atenția, care este un abonament de software anti-malware expirat în cazul de mai sus. S-ar putea să nu te gândești de două ori dacă ești de fapt abonat. De asemenea, avertismentul fals care spune că dispozitivul dvs. este infectat vă poate face să intrați în panică și să acționați în grabă.

După cum spunem întotdeauna, nu faceți clic pe linkuri din e-mailuri aleatorii. Dacă sunteți într-adevăr îngrijorat că există un avertisment, plasați cursorul peste hyperlink și verificați adresa URL în bara de stare a browserului dvs. Dacă nu găsiți adresa URL în bara de stare, faceți clic dreapta pe hyperlink, copiați adresa linkului și inserați-o în aplicația Notepad. Veți vedea destinația reală a hyperlinkului.

Lucrări false de introducere a datelor și introducerea de link-uri în aplicația Notepad

Probabil că merge la o adresă URL prostuț dot-com pe care nu o veți recunoaște în loc de o afacere sau instituție legitimă.

6. Falsificarea e-mailurilor

Poate cea mai sofisticată metodă de hacking din această listă este falsificarea e-mailului. Este atunci când escrocii copiază domeniul unui site de renume și îl conectează la o adresă de e-mail falsă. Ca urmare, orice e-mail pe care îl trimit va părea oficial. Chiar și furnizorul dvs. de servicii de e-mail ar putea să nu reușească să clasifice aceste mesaje drept spam, deoarece vor avea un domeniu „legitim”.

Luați e-mailul de mai jos ca exemplu. Acesta provine de la adresa de e-mail oficială a PayPal, iar Gmail chiar a verificat-o. Deoarece mesajul pare legitim, avertismentele sale false și linkurile de phishing atașate au mai multe șanse să atragă victimele

Atac de falsificare de e-mail și e-mail fals de la PayPal fals

Singura modalitate de a vă proteja de acestea este prin context – verificați de două ori informațiile prezentate. În acest caz, ținta știa că acest mesaj este o înșelătorie, deoarece numele lui a fost scris greșit, plus că nu avea un portofel PayPal conectat la acea anumită adresă.

7. Jocuri de noroc online

Mesaj de plată fals de la Big Casino

Înșelătoriile de cazinou online sunt larg răspândite în zilele noastre. Pe lângă crearea de jocuri trucate care sunt imposibil de câștigat, escrocii folosesc și aceste platforme pentru a fura informații de identificare personală (PII) de la jucători. Nu sunt mai presus de a spiona tranzacțiile în platformă. Mulți ar lăsa chiar ținte să „câștige” de câteva ori, astfel încât să-și introducă detaliile bancare.

Ai face bine să eviți cu totul jocurile de noroc online. Există mai multe modalități sigure de a câștiga bani jucând jocuri — nu trebuie să compromiți datele personale pentru câteva sute de dolari.

Plăți false pentru câștiguri mari și unică legătură de phishing

Din nou, e-mailurile frauduloase sunt abia complexe. Aceste mesaje sunt uneori atât de simple, încât conțin doar un link de phishing și o momeală neplăcută. Majoritatea oamenilor nu vor cădea în acest atac. Cu toate acestea, escrocii pot recicla același șablon de mii de ori; vor avea nevoie de o singură victimă pentru a face profit.

Evitați doar să faceți clic pe linkuri sau să descărcați fișiere de la cei pe care nu îi cunoașteți. Vizitați manual site-ul oficial al mărcii implicate dacă trebuie să confirmați ceva.

De asemenea, nu faceți clic pe imagini sau texte, deoarece acestea pot conține link-uri de phishing ascunse.

9. Vânătoarea de balene

Atacul de vânătoare de balene de la un CEO fals care cere acreditări de conectare

Vânarea de balene este un atac de phishing direcționat în care escrocii se uită la directori de rang înalt, seniori și autorități de la locul de muncă al victimelor lor. Aceste atacuri provin de obicei din conturi piratate sau adrese de e-mail falsificate. Probabil că vor crea un sentiment de urgență (de exemplu, urgențe sau solicitări inventate) pentru a vă păcăli să divulgați detalii personale și profesionale.

Pentru a combate aceste atacuri, organizațiile de muncă ar trebui să se concentreze pe securitatea cibernetică. Nici măcar liderii tehnologici la nivel mondial și instituțiile de renume nu sunt ferite de atacuri.

Fiți vigilenți împotriva e-mailurilor false

Dacă există un singur mesaj de reținut aici, este că apărarea numărul unu împotriva phishingului este educația. Dacă știți cum să detectați atacurile de phishing și frauda prin e-mail, vă veți putea proteja. Nu vă puteți baza orbește pe programele antivirus pentru a vă filtra e-mailul. Chiar dacă rulați cel mai sofisticat software anti-malware, dispozitivul dvs. s-ar putea infecta în continuare dacă faceți clic pe un link de phishing, descărcați un fișier infectat sau vă conectați printr-o pagină de destinație falsă. Buna judecată este prima ta linie de apărare împotriva atacurilor cibernetice.

De asemenea, luați totul online cu un sâmbure de sare. Cele mai multe e-mailuri de tip phishing și fraude se bazează pe emoțiile umane – nu vor funcționa dacă eviți întotdeauna mesajele care par neobișnuite.

Echipa de Promovare UTOPIAN (@PromovareCuDavid ) ofera servicii de cresterea afacerilor, cresterea firmelor din Romania si nu numai prin realizarea de servicii la comanda, de la automatizari premium pentru procese repetitive, la crearea de siteuri web SI CRESTEREA LOR pe termen lung, ca sa ajungeti la cat mai multi oameni. Puteti folosi pagina noastra de SERVICII si pagina de CONTACT pentru detalii.

Lasa un comentariu