Nakatanggap ang mga kumpanya ng Dgse ng email. Isang "mali" na nagpadala ng liham tungkol sa paglilipat ng mga pondo. Paano nakukuha ng mga scammer ang iyong address?

O sa isang messenger sa Internet tulad ng ICQ ng isang mensaheng tulad nito: “Mahal na Ginoong Ganito-at-ganito! Alinsunod sa mga naunang naabot na kasunduan sa iyo, inilipat namin sa iyo e-wallet isang halaga na katumbas ng $50,000 para sa dating napagkasunduang listahan ng mga produkto ng iyong kumpanya.

Nakalakip sa liham na ito ang isang pag-scan ng resibo ng paglilipat at mga detalye para sa pagkuha ng data. cash Ikaw. Sa paggalang at pag-asa para sa pangmatagalang pagtutulungan, executive director hawak ang "Alice the Fox and Basilio the Cat, B. Kidaloff".

At naka-attach sa liham ang isang file na may pangalan tulad ng scan_oplata.jpg

Ang kakanyahan ng scam:

Sa tingin ko hindi na kailangan ng paliwanag? Ito ay malinaw na ang isang virus o Trojan ay naka-attach sa sulat. Ang user, sinusubukang buksan ang attachment, ilulunsad ito para sa pagpapatupad. Ang computer ay nahawahan, at lahat ng uri ng mga himala ay nagsisimula: ang pera ay mapupunta sa Diyos kung saan o bank card, pagkatapos ay ang mga nagagalit na kasamahan at kakilala ay nagsimulang magpadala ng mga liham na, sabi nila, ang mga spam mail o mga virus ay ipinapadala mula sa iyong address, pagkatapos ay iba pang "mga himala".

Siyempre, kung mayroon kang isang normal na antivirus na naka-install sa iyong computer software, at ito ay regular na ina-update, pagkatapos ay walang partikular na dapat alalahanin, ang virus ay mai-block at tatanggalin, ngunit kailangan mong palaging mag-ingat, dahil kung minsan ang mga antivirus ay hindi nakakaalam ng mga sariwang virus na ilang araw pa lamang, at mga laboratoryo. hindi pa alam tungkol sa kanila. Ano ang mangyayari kung ang isang virus o Trojan ay pumasok sa iyong computer ay inilarawan sa itaas.

Ano ang kahulugan ng scam:

Ang social engineering ay isang hanay ng mga pamamaraan na ginagamit ng mga scammer laban sa isang tao - isang user o computer administrator ( lokal na network) para sa layuning makatanggap mula sa kanya o magsagawa o hindi magsagawa ng anumang mga aksyon. Kadalasan, ang mga password at pag-login sa pag-access ay dinadaya gamit ang mga pamamaraan ng social engineering, at ginagamit din ito sa paraan ng pandaraya na inilalarawan namin sa artikulong ito.

Mga konklusyon:

Huwag kailanman magbukas ng mga attachment sa anyo ng mga file na naka-attach sa mga mensaheng ipinadala sa o sa pamamagitan ng isang Internet messenger address, lalo na mula sa mga correspondent na hindi mo kilala. Kung ang isang sulat na may kalakip ay nagmula sa isang kaibigan, tanungin siya kung nagpadala siya sa iyo ng anumang file, at kung ang sagot ay positibo, buksan ang kalakip.

Hi sa lahat! Kamakailan, ang iba't ibang uri ng impormasyon ay nagsimulang aktibong kumalat sa Internet. mga mailing. Halimbawa, maaari kang makatanggap ng mga liham sa iyong email na may mapanuksong teksto tungkol sa paglilipat ng pera mula sa Associated Bank, o isang biglaang mana. Ngayon sasabihin namin sa iyo kung ano ang lahat ng ito at kung ano ang pandaigdigang layunin sa likod ng naturang newsletter.

Mayroon bang anumang panganib mula sa mga liham na ito?

Kaya, una, sabihin natin sa iyo kung kailan at kung gaano mapanganib ang mga liham na ito. Sa ilalim ng pagkukunwari ng naturang " kapaki-pakinabang na mga alok”, “naaprubahan ang iyong aplikasyon”, “paglipat mula sa Associated Bank”, ilang uri ng pagbabanta at panganib ang nalalapat:

Huwag kailanman mag-click sa mga link na tulad nito! Maging ito simpleng advertising casino, o isang mapang-akit na paglipat mula sa "Associated Bank", na walang kinalaman sa isang tunay na institusyong pinansyal. Ang mga papasok na email na ito ay, sa pinakamaganda, spam sa pinakamasama, naglalaman ang mga ito ng attachment ng virus.

Ito ay nagkakahalaga ng hiwalay na pagbanggit tungkol sa mga link na humahantong sa magkatulad na mga mapagkukunan ng email, halimbawa, meil.ru, gimail.com, atbp. Pagdating doon, makikita muli ng isang tao ang panimulang pahina at ang pangangailangang magpasok ng password. Ito ay kung paano nahuhulog ang personal na data ng isang hindi nag-iingat na gumagamit sa mga kamay ng mga kriminal.

Paano nakukuha ng mga scammer ang iyong address?

Ito ang pinakakawili-wiling bagay. Malaking database ng mga totoong (gumagana) na address ay ibinebenta online. Gayundin, malamang na iiwan mo ang iyong data sa iba pang mga website (dating, message board, promosyon at iba pang mga form sa pagpaparehistro). Sa mga social network ang iyong postal address– isara ang display nito sa mga setting ng privacy. Sa kaso ng ganoong pangangailangan, mas mainam na gumamit ng pangalawang mailbox, na iyong tinukoy sa panahon ng pagpaparehistro. Siya ang kukuha sa lahat ng madilim na pagpapadalang ito.

Paano ko maaalis ang mga papasok na liham na ito?

Sa kasamaang palad, kung ang iyong mailbox ay kasama sa naturang database ng scam, imposibleng alisin ang daloy ng naturang mga titik. Hindi mo maaaring harangan ang isang nagpadala batay sa isang address - palagi silang naiiba. Ang tanging pagpipilian ay mga setting ng pag-filter sa iyong mail tungkol sa paglipat sa kanila sa Spam.

Sa ganitong paraan, ang lahat ng naturang mensahe ay ipapadala sa folder ng spam at hindi lilitaw sa harap ng iyong mga mata. Umaasa akong naiintindihan mo kung anong uri ng mga liham tungkol sa paglilipat ng pera at mga mana ang dumarating sa iyong mailbox at kung paano mo kailangang tumugon sa mga ito.

Pagbati!

Iba't ibang mensahe ang ipinapadala sa email, at hindi maiiwasan ang mga liham. plano sa pananalapi. Kung saan, sa partikular, nakasaad na ang isang tiyak na halaga ng pera ay inilipat sa iyo, isang mana ay naiwan mula sa isang malayong kamag-anak na nakatira sa ibang bansa, atbp. Kadalasan, ang mga mensaheng ito ay sinusuportahan ng mga pahayag ng mga paglilipat sa pananalapi. mga pondo na nakalakip sa liham o dumating sa isa sa mga sumusunod na liham.

Tingnan natin ang layunin ng mga liham na ito at kung ano ang magiging reaksyon mo sa lahat ng ito.

Liham na "nakatanggap ka ng paglipat sa halagang..."

Ang mga email na mensahe na may ganitong paksa ay medyo karaniwan, at ang Associated Bank ay karaniwang binabanggit sa mensahe. Sa kabila ng katotohanang ganoon institusyong pinansyal talagang umiiral, sa katunayan ay walang kinalaman sa mga liham na ipinadala sa mga gumagamit.

Ang mga titik mismo ay maaaring nasa Ingles o Ruso. Sa huling kaso, ang isang tao ay nakakakuha ng impresyon na ang teksto ay isinalin mula sa Ingles sa tulong ng isang tagasalin, at samakatuwid ay ang clumsiness at kahirapan ng pang-unawa ay lumitaw.

Bakit ipinadala ang mga liham na ito?

Ito ay nagkakahalaga na sabihin kaagad na hindi ka makakatanggap ng mga halaga ng pera, mana, at mga katulad na ipinahiwatig sa mga liham na ito, dahil ang mga layunin ng mga "paglipat ng malalaking halaga", "pagtanggap ng mana mula sa isang malayong kamag-anak" , "mga application na di-umano'y naaprubahan para sa paglilipat ng pera "at iba pang "super natatanging alok» medyo tiyak:

• Klasikong pag-mail sa SPAM– ang mga liham na nakakaakit ng pansin na may mga pangako ng mabilis na kayamanan (mga casino, stock exchange, opsyon, atbp.) ay pinakamahusay na iwasan at huwag sundin ang mga link sa sulat! Pinansiyal nilang pinayayaman lamang ang mga tagalikha ng gayong paraan ng "kumita ng pera" at ang mga nag-aanunsyo ng lahat ng ito sa pamamagitan ng malalaking pagpapadala ng koreo isang malaking bilang mga gumagamit. Ito ay kinakailangan upang maunawaan ang isang simpleng katotohanan - ang tunay na mga solusyon sa paggawa ng pera ay hindi nangangailangan ng advertising.
• Pagmamanipula ng biktima– tiyak na alam na ang ilang mga tao ay emosyonal at napaka-suggest. At kung ang gayong tao ay nagbukas ng isang liham, nakita ang isang paglipat na ginawa, isang panalo o isang mana na naghihintay para sa kanya, kung gayon maaari niyang emosyonal na maisagawa ang mga aksyon na higit na inilarawan sa liham upang makita ang "maligayang kapalaran" na naghihintay sa kanya.
  Ngunit upang matanggap ang dapat na "dapat" kailangan mong gumawa ng mga karagdagang bagay, magpadala ng mga pag-scan ng iyong mga dokumento, maglipat ng isang tiyak na halaga para sa dapat na paghahatid ng mga panalo, mana, atbp. Huwag kailanman gawin ito dahil... ang iyong mga dokumento ay maaaring gamitin ng mga kriminal, halimbawa, upang makakuha ng pautang. At, siyempre, huwag maglipat ng pera.
• Pagkalat ng mga virus– ang ilan sa mga liham na ito ay may kasamang tila hindi nakakapinsalang mga file, diumano'y mga dokumento, atbp. Sa anumang pagkakataon dapat mong patakbuhin o buksan ang mga ito nang hindi muna ini-scan ang mga ito gamit ang isang antivirus (kung wala kang isa, maaari mo). Ang partikular na atensyon ay dapat bayaran sa mga naka-attach na file na may mga extension na hindi karaniwan para sa mga dokumento exe at lahat ng uri ng archive ( zip, rar atbp.). Ang nakakatakot sa mga file na ito ay kapag pinatakbo mo ang mga ito, maaaring wala kang mapansin, ngunit ang system ay mahawahan ng virus o iba pang malisyosong software.

Paano malalaman ng mga umaatake ang mga E-Mail address kung saan ipinapadala ang spam?

Mayroong napakaraming paraan upang "i-extract" ang data na ito:

• Maaaring nailagay mo ang iyong email address sa naaangkop na field sa ilang website, forum, social network para makita ng iba. Ngunit ang iyong address ay makikita rin ng isang espesyal na nilikhang robot na tumitingin sa libu-libong mga pahina at "nang-agaw" sa mga tinukoy na email address.
• Ang mga site at serbisyo sa Internet ay napapailalim sa pag-hack, parehong nagdurusa ang maliliit na site at malalaking portal. At ang kahihinatnan ng pag-hack ay maaaring isang "leakage" mga email address mga rehistradong user, ang database kung saan sa huli ay ibinebenta sa mga umaatake.
• Ang ilang mga pabaya na may-ari ng mga serbisyo sa Internet ay nagbebenta mismo ng mga email address ng kanilang mga gumagamit. At maaaring hindi ito ang katapusan ng usapin; kung kailangan mong magbigay ng numero ng telepono para magamit ang site/serbisyo, maaari ding ibenta ang database ng mga numerong ito. Kasunod nito, ipinapadala ang mga spam na SMS na mensahe sa mga numerong ito at tumatawag ang mga sales manager.

Paano tumugon sa mga liham tungkol sa paglilipat ng pera, mana, atbp.

Ang ganitong mga liham ay hindi dapat mabuksan. Kung ang iyong kuryusidad ay lumampas sa lahat ng makatwirang argumento at binuksan mo ang liham na ito, huwag mo nang isipin ang tungkol sa pagsasagawa ng mga aksyon na inilarawan doon, pag-click sa mga link na naka-post doon, o pagbubukas ng mga naka-attach na file. Ang iyong kaligtasan ay nasa iyong mga kamay.

Para sa data mga email May mga filter ng spam na gumagawa ng mahusay na trabaho sa pag-filter ng mga naturang "chain letter" mula sa karamihan ng mga email provider, ngunit ang isang tiyak na porsyento ay nakakalusot pa rin at napupunta sa inbox.

Para sa mga kasong ito, maaari kang gumamit ng mga filter. Walang pangkalahatang tagubilin para sa pag-set up at paggamit sa mga ito, dahil... Ang bawat serbisyo ng email ay may sariling katangian. Sumangguni sa dokumentasyon ng tulong ng serbisyo kung saan mayroon kang email account, o makipag-ugnayan lamang sa team ng suporta, kung saan sasabihin nila sa iyo kung paano maayos na i-block ang mga "junk" na email.

Iyon lang. Dapat wala nang mga katanungan tungkol sa mga liham na naglilipat ng pera, pagtanggap ng mana, atbp. ang mga bagay ay ipinapadala sa iyo sa pamamagitan ng email paminsan-minsan. Ngayon alam mo na kung ano ang gagawin sa lahat ng ito at kung paano protektahan ang iyong sarili mula sa gayong "basura".

Mula sa simula ng taon, ang bilang ng mga pagtatangka na linlangin ang mga gumagamit ng Internet sa pamamagitan ng mga pagpapadala ay tumaas nang husto. email. At, kung maraming tao ang matagal nang tinatrato ang gayong mga liham na may kabalintunaan, ang ilan ay nakakakita ng papasok na impormasyon nang may pag-usisa at sinusubukang suriin ito. Halimbawa, ganito ang mga nakakatuksong alok at resibo mula sa Century Group, Delta Apparel, Tax Exempt, Finance Partners at marami pang organisasyon. Ngayon sasabihin namin sa iyo kung bakit ipinadala ang mga liham na ito at kung paano ka dapat tumugon sa kanila.

Anong uri ng paglilipat ng pera sa mga liham?

Una sa lahat, ang lahat ng spam na pag-mail na natatanggap mo ay naglalaman ng mga mapang-akit na alok: isang hindi kilalang paglipat sa pananalapi, mga resibo na may mga numero ng account, mga detalye ng bangko, mga kalakip na dokumento na may mga selyo. Mukhang seryoso ang lahat! Sa kaso ng Century Group, ang liham ay nagsasaad na ang isang bayad ay natanggap sa iyong pangalan para kolektahin mo, at nagbibigay ng isang resibo. Depende sa nilalaman ng sulat, inaasahan ng mga scammer ang iba't ibang tugon ng user:

Kung pinag-uusapan natin ang pangalang ginagamit, kung gayon ang Century Group ay isang tunay na kumpanya mula sa Hong Kong, na isang sari-sari na consortium na tumatalakay sa telekomunikasyon, mga asset sa pananalapi, real estate, atbp. Gayundin, mayroong maraming maliliit na organisasyon na may parehong pangalan. Ang mga kumpanya ay walang kinalaman sa newsletter na ito.

Ano ang gagawin sa "paglipat" mula sa Century Group?

Gumagawa kami ng isang hindi malabo na konklusyon: dapat mong huwag pansinin ang mga naturang titik. Huwag sundan ang mga link, at, bukod dito, huwag tumugon sa kanila, hindi na kailangang sundin. Bukod dito:

Kawili-wiling katotohanan. Ang mga dayuhang manggagawa ay nakabuo ng isang serbisyo na maaaring awtomatikong tumugon sa mga naturang sulat. Iyon ay, ang tatanggap ay nagpapadala sa kanya ng ganoong spam, at ang bot, naman, ay nagsisimulang makipag-ugnayan sa mga scammer. Mayroong aktibong pag-uusap: ang robot ay nagbibiro, humihingi ng mga detalye para sa pagpapadala ng mga pondo, ngunit tila hindi maipadala ang mga ito. Pagkatapos ng lahat, ito ay tumatagal ng oras ng mga scammers na naniniwala sa kanya. Sa kasamaang palad, ang bot ay nagsasalita ng Ingles.

Konklusyon

Sana maintindihan mo ang buong kahulugan ng mga naturang sulat na may mga resibo sa paglilipat. Huwag hayaang lokohin ka ng mga opisyal na pangalan na Century Group, Delta Apparel, Tax Exempt. Gusto ko ring idagdag - subukang tanggalin ang iyong data mula sa mga mapagkukunan ng third-party. Ang katotohanan ay ang malalaking database ng mga email address ay hinihigop mula sa mga site na may bukas na mga profile. Gumawa ng karagdagang address at gamitin ito para sa isang beses na pagpaparehistro.