Az e-mail csalások azonosítása és elkerülése

Az emberek hazudnak annak érdekében, hogy megbeszéljék egymást a dolgokból, mióta elkezdtük kommunikálni. A elmúlt napokban a csempésznek volt egy esélye, hogy becsapja a jelölését, majd ki kellett emelnie a területről, hogy elkerülje, hogy egy vadcsúcs megvaduljon, mihelyt a rosszindulatú telek felfedésre került. A férfiaknak messzire és szélesre kellett utazniuk, hogy új áldozatokat találjanak, és elkerüljék elfogásukat. Manapság sokkal könnyebb a csalók számára. A világ legnagyobb részén van internet, és ezért az e-mail, amely végtelen véget ér a célpontok számára, amelyek biztonságosan levághatók több ezer mérföldes távolságból..

Miért olyan népszerű az e-mailes csalások??

Minden átverésnek meg kell érnie, vagy nem érdemes megtenni. Egy átverésnek, amelyet érdemes kipróbálni, néhány kritériumnak kell megfelelnie:

1. Ésszerű esély a sikerre
2. Bizonyos védelem a felfedezés és elfogás ellen
3. Gyakorlati szempontból költség és idő

Az e-mail ezeket szinte minden esetben eltalálja.

Ésszerű esély a sikerre

Az „ésszerű” kifejezés egy kissé mozgó célpont. Ha egy bizonyos átverésnek egy százalékos esélye van a sikerre, akkor nem ésszerű, hogy a csaló utazzon városból a városba, és mindegyikénél néhány napot töltsön el abban a reményben, hogy megüti ezt a 100-as jelzést. Ilyen körülmények között a csaló sokkal nagyobb esélyt akar a sikerre, és így valószínűleg eldob minden olyan csalást, amelynek ilyen alacsony esélye van a sikerre.

Az e-mail használatakor azonban a csalónak lehetősége van arra, hogy rövid idő alatt szó szerint több ezer és esetleg több millió célpontra próbálja meg a csalást. Az egy százalékos sikerességi arány egy milliónyi célcsoportban szinte bármilyen csalást „ésszerűvé” tesz.

Bizonyos védelem a felfedezés ellen

Az e-mail szinte áthatolhatatlan fátylat kínál, hogy elrejtsen. Az e-mail csalók nem használják saját e-mail fiókokat a csalás elkövetéséhez. Eldobható vagy ellopott e-mail fiókokat használnak, amelyekre nem könnyű visszakeresni őket. Sok esetben a csalók olyan országokból is működnek, ahol kevés vagy nincs internet-törvény vagy kifinomult. Még ha azonosítani is lehetne őket, a helyi rendészeti bűncselekmények elkövetésének esélye csekély.

Legyen praktikus költség és idő szempontjából

Noha az internethasználat költségei világszerte nagyon eltérőek, ez nem olyan drága, hogy gyakorlatilag nem praktikus ilyen típusú csalásokhoz használni. Az első világ országaiban szinte minden háztartás rendelkezik internet-szolgáltatással. Még a kevésbé fejlett országokban is elérhetők a wifi kávézók a lakosság nagy darabjai számára. Ezen e-mail hátrányokat sokan olyan emberek elkövetik, akiknek még nincs internetük a házukban. Más helyekről kölcsönöznek wifi-t, vagy használnak internetes kávézókat a városukban. Ez az általános költségeket nagyon alacsony szintre hozza, bizonyos esetekben akár ingyen is.

További előnye, hogy nagyon kevés időbe telik a nagy számú e-mail küldése. Ha az üzenet már be van gépelve és készen áll a továbblépésre, a csalók számára lehetséges, hogy néhány másodperc alatt e-mailt küld egy internetes kávézóból, majd eltűnik..

A leggyakoribb e-mail csalások azonosítása és elkerülése

Az e-mailes csalások és az adathalászat két nagyon hasonló, de technikailag különféle dolog. Az adathalászat célja általában az információkhoz való hozzáférés, oly módon, hogy becsapja valaki a hitelesítő adatait néhány fontos oldalra, például e-mailbe vagy bankba. Az adathalászat általában hosszú játék, mert valaki fiókjához való hozzáférés általában nem a végcél; inkább az, hogy ezeket az információkat csalás vagy zsarolás elkövetésére használják. Ezzel szemben az e-mail csalások rövidebb játék. Az e-mailes csalás célja általában az, hogy megpróbálja becsapni valakit a pénz elküldésével a csalóhoz.

Sok csalás megpróbál egy csaló webhelyre irányítani egy bizonyos ponton. A Google Biztonságos Böngészést támogató böngésző, például a Google Chrome, az Apple Safari vagy a Mozilla Firefox használatával figyelmeztetheti Önt, ha egy ismert átverő webhelyre kerül. A Biztonságos Böngészés azonban csak az Ön webes tevékenységeivel foglalkozik. Nem tud figyelmeztetni a kapott e-mailek biztonságára.

Ezt a célt szem előtt tartva, az e-mailes csalás bármilyen formában megtörténhet, amelynek esélye van a sikerre. Bármit, ami megfelel a korábban felsorolt ​​kritériumoknak, valószínűleg kipróbálják az e-mailes csalók. Azonban az e-mail csalások, amelyek korábban már működtek, jobban megfelelnek a kritériumoknak. Ezekről a csalásokról ismert, hogy ésszerű esélyük van a sikerre, és azok, amelyeket újra és újra megismételtünk, nagyjából a következő kategóriákba esnek..

Előleg díja

Az előlegdíj-átverés kerete a következő: Ön valamilyen oknál fogva felkínál valamit a pénzből (pénz, autó, hajó, stb.) (Lottón nyert, halott rokon, elavult bankszámla stb.). A csaló gondoskodni kíván arról, hogy ezt a kívánatos dolgot kézbesítsék neked, de ehhez előzetesen be kell fizetnie bizonyos díjat. A díjakat általában úgy határozzák meg, mint szállítási vagy jogi díjak. A csaló megígéri, hogy elküldi neked az árut, amint az előleget megfizetik.

A leggyakoribb csalások, amelyek a fejlett csalások alá tartoznak:

• Lottó nyereményekAz alapvető fontosságú, hogy egy csaló értesíti Önt, hogy valamely országban, esetleg a saját országában lottó nyert. A nyeremény jelentős, de addig nem fizethető ki, amíg be nem fizetik a díjat. A díjat általában jogi illetékként vagy pénzátutalásként írják le, és azt előre meg kell fizetni. A matematika vonzó: fizessen 5000 dollár előleget, hogy 1,000 000 dollárt nyerjen. Az előleg megfizetése után a nyeremény soha nem érkezik meg.
• A nigériai 419 kedvezményezett e-mailes csalások Nigériából olyan epikus méretűek, hogy a nigériai herceg a nyugati popkultúra pontjává vált. A 419 kifejezés a nigériai büntető törvénykönyvnek a csalással foglalkozó szakaszára utal. A 419 csalás szándéka megegyezik a lottón nyertes csalással, mivel nagyobb összeg befizetése érdekében meg kell fizetnie bizonyos díjat. Az első 419 csalás általában arról a történetről szól, hogy egy gazdag és ismeretlen rokon meghalt, és pénzt hagyott. Az idő múlásával azonban a 419 csalás valóban megfeszítette a még naivább emberek hitelességét is.

Elkerülés

A tranzakció azzal kezdődik, hogy a csaló kérdezi tőle, hogy küldjön pénzt. Szinte minden esetben az ilyen helyzetek bizonyos mértékig csalások. A legjobb védekezés az, ha egyszerűen nem vesz részt és jelent meg a kísérletről a bűnüldöző szervnél.

Ha van valamilyen jogos ok, amiért be kell vonnia ezt, akkor végezzen alapos kutatást az interneten a társaságról, és keressen más embereket, akik velük foglalkoztak. Ne használjon a csalók által szolgáltatott hivatkozásokat, mivel ezek szinte biztosan nem léteznek, vagy részt vesznek a csalásban, és minden kétséget kizáróan megerősítenek, hogy pénzt küldhessen. Az offline hivatkozások szintén hasznosak – nagyon könnyű webhelyet létrehozni, de sokkal nehezebb egy bejegyzést a telefonkönyvbe vagy a kormányzati engedélyezési listákba ültetni. Végezzen alapos ellenőrzést annyi különböző erőforrás felhasználásával, amennyire csak tud gondolni, mielőtt pénzt küld.

Túlfizetés

A túlfizetési és az előre fizetett csalások közötti fő különbség az, hogy a Túlfizetéses átverés nem igényel előre pénzt. Inkább a csaló először pénzt küld Önnek, majd kéri, hogy térítsen vissza egy részét. A legtöbb esetben a csalók apróhirdetéseket és más webhelyeket használnak az árucikkeket árusító emberek azonosítására. A csaló ezután kapcsolatba lép az eladóval, ajánlatot tesz, majd túl sok pénzt küld az eladónak, hivatkozva a túlfizetés valamilyen szokatlan okára, és útmutatást ad a többlet kezelésére. Az eladót arra utasítják, hogy vagy térítse vissza a különbséget a vevőnek, vagy küldje el harmadik félnek szállítás céljából. A csalás azért történik, mert a csaló által elküldött pénz nem érvényes, valószínűleg egy csaló csekk. A teljes átverés az eladótól függ, hogy az eladó kiadja-e a többlet pénzt, mielőtt kiderül, hogy az eredeti elküldött pénz csalárd.

Elkerülés

Emlékezzünk arra, hogy az ilyen típusú csalások fő jellemzője az, hogy túl sok pénzt küld önnek, és kérje meg, hogy annak bizonyos részét valamilyen okból visszatérítsék, vagy harmadik félnek küldjék el. A csaló bevezetheti ezt az ötletet a kezdeti kapcsolatfelvétel során, amikor jelezte, hogy bármit meg akarja vásárolni, amelyet Ön értékesít, vagy ez nem nyilvánvalóvá válik, amíg a fizetés meg nem érkezik. Mindkét esetben nem lehet jogos indok arra, hogy a pénzt Önnek egy harmadik fél felé fordítsák.

Hasznos azt is megállítani, hogy egy percet átgondoljon a túlfizetésekről. Ha a helyzet megfordulna, és olyan személytől vásárolt valamit, akiről még soha nem hallottál, és nem volt oka megbízni, akkor van-e értelme pénzt előre fizetni ennek a személynek? Soha ne törődjön azzal, hogy túl sok pénzt keres, majd kérje meg őket, hogy térjen vissza, vagy továbbadjon egy részét? A világ nem olyan megbízható hely, hogy egy ilyen ügylet normálisnak tűnjön.

Katasztrófaelhárítás és a szívhúzások húzása

A csalások ezen osztálya magában foglalja az emberek szívszálainak húzását, hogy becsapja őket valamilyen katasztrófa-elhárítási alaphoz való pénzeszközbe küldésbe, vagy egy halálos veszélyben lévő kölyökcsoport megmentéséhez. A csalás kritikus része a hihetetlen sürgősség érzetének megteremtése. Ha a jel már nem küldi el ezt a pénzt, akkor valami szörnyű történik a szenvedő emberekkel vagy kölyökkutyákkal. A csalás arra a tényre számít, hogy miután az érzelmeink teljes mértékben elköteleződtek, kritikus gondolkodási képességeink hajlamosak elmúlni, és hajlamosabbak vagyunk az áldozatok esésére..

Sok esetben a csaló e-maileket és esetleg egy olyan webhelyet készít, amely legitim jótékonysági szervezetnek tűnik. Más esetekben a csaló csak meggyőzően hamis jótékonysági nevet fog létrehozni.

Elkerülés

Ha pénzt szeretne adományozni egy segélyhíváshoz, akkor legjobb, ha közvetlenül egy jó hírű szervezetnek adományoz, mint hogy válaszoljon egy e-mailen. Ha közvetlenül kapcsolatba lép egy olyan szervezettel, mint például a Vöröskereszt vagy az Üdvhadsereg, akkor biztos lehet abban, hogy pénzeszközei nem a csalók kezébe kerülnek. Ez az egyetlen mód annak biztosítására, hogy megfelelő jótékonysági nyugtát kap az adományáért.

Ha az e-mailben szereplő szervezet nem ismert Önnek, akkor kövesse az aranyszabályt: végezzen kiterjedt háttér-ellenőrzést. Minden jótékonysági szervezetet regisztrálni kell a saját kormányuknál, hogy adóbevételeket kiállítsanak. Ellenőrizze az alkalmazandó kormány listáját, amelyből a jótékonysági szervezet áll, hogy megnézze, valóban létezik-e.

Otthoni csalás

Az otthoni csalás a rendszer összetettsége miatt saját kategóriába kerül. Néhány előzetes díjcsalás mechanizmusa az otthoni munkavégzés; a potenciális alkalmazottaktól a munkaviszony előtti előzetes díj fizetése az anyagokért. De ez nem egészen ugyanaz, mint az otthoni csalásból származó munka.

Egyes kultúrák szerint a végső cél az otthoni munkavégzés. Nagyon népszerű ötlet a saját otthonából való megélhetés az ingázással vagy kellemetlen munkatársakkal való foglalkozás nélkül. Ezért sok ember nagyon hajlamos az otthoni igényekkel történő munkavégzésre, amelyek általában nem bírják el a nagy vizsgálatot. Van azonban néhány jelzőtábla, hogy a munka valószínűleg nem létezik, amelyeket a következő részben tárgyalok.

Elkerülés

Az otthoni csalás elkerülése érdekében nagyon sok jelzőtábla található:

• Pénzre van szükség a munkavégzéshez. Noha nem ritka, hogy néhány foglalkoztatást megelőző dolgot be kell nyújtania, például a bűnügyi nyilvántartást, amelyért Önnek esetleg fizetnie kell, a munka elvégzéséhez közvetlenül kapcsolódó bármiért fizetendő figyelmeztető jelzés.
• A munka sokkal többet fizet, mint amilyennek látszik. Nehéz elhinni az olyan hirdetésekről, amelyek azt állítják, hogy hetente 2000 dollárt kereshetnek. Az összeszerelő sorok és a robotok korában élünk. Ha a munka magában foglalja valamilyen ismétlődő kézi munka elvégzését, egy robot sokkal jobban képes megtenni, mint egy ember, tehát nincs értelme fizetni az embereknek azért, mert.
• A munka azt jelzi, hogy olyan munkát végez, amely általában irodai környezetben igényel felsőfokú végzettséget. Az orvosi nyilvántartások átírásával kapcsolatos munkák bőven vannak, ám a legtöbb orvosi iroda közismert szolgáltatásokat használ az ilyen típusú munkák elvégzésére, mivel nagyon sok tét fordulhat elő, ha valamit helytelenül írnak. Míg egyes orvosi átíró cégek otthoni dolgozókat használhatnak, általában nyelvi és kompetenciaértékelésen kell részt venniük, nem pedig csak egy e-mailre válaszolniuk.
• A munka megköveteli, hogy vásároljon valamilyen készletet, amelyet újra eladhat, vagy felhasználhat újból eladásra szánt tárgyak készítéséhez. Ha a munka magában foglalja az egyenes újraértékesítést, például a kozmetikumok eladását a barátoknak, akkor értelmesebb, ha barátai ugyanazt a munkát vállalják, és megkapják a nagykereskedelmi árat, ahelyett, hogy tőlük vásárolnák a kiskereskedelemben. Ha a feladat az eladásra szánt tárgyak építése, emlékeztetem Önöket, hogy manapság a robotok és az összeszerelő sorok sokkal hatékonyabban készítik a dolgokat, mint az emberek képesek.

Annak megakadályozása érdekében, hogy otthoni csalás áldozatává váljon, keresse meg ezeket a figyelmeztető jelzéseket. Kutatást kell végeznie a kérdéses társaságról is. Ha korábban embereket csaltak, akkor valószínű, hogy panaszt fognak benyújtani az a társaság az interneten. Ezzel szemben, ha egyáltalán nincs nyom a társaságban, ez szintén figyelmeztető jel. Gyakorlatilag minden vállalkozásnak van valamilyen weboldala vagy e-mail címe, tehát egy olyan társaság, amelynek nincs látható jelenléte az interneten, szokatlan. Különösen akkor, ha úgy gondolja, hogy ez a vállalat e-mailt használ veled a kapcsolatfelvételhez.

Vezérigazgató csalás

A vezérigazgatói csalás magában foglalja a pénzért felelős személy vagy személyek azonosítását egy társaságon belül, majd megkísérelheti őket pénzük átutalására, ha meghatalmazza valakivel, aki erre jogosult, azaz – a vezérigazgató.

A csalók nagyon könnyű olyan szolgáltatásokat igénybe venni, mint például a LinkedIn, hogy megkeressék egy adott vállalat összes alkalmazottját, majd megvizsgálják a munkacímeket annak meghatározása érdekében, hogy ki tudja ellenőrizni a pénzt, és ki jogosult a pénzeszközök átutalására. Innentől kezdve a csalás kísérlete nagyon bonyolult és nehezen felfogható, egészen az alapvetőig terjedhet. Az alapvető átverés az, hogy kérést küldenek a pénzszemélynek, és utasítja őket, hogy utaljanak pénzt valamilyen bankszámlára. Noha ez nagyon alapvetõnek tûnik, sok vállalat rutinszerûen folyósítja a pénzt, így az ilyen igény nem tűnik helytelennek. Az utasítások általában azt állítják, hogy a pénz egy fontos üzlet számára röviddel záródik le. Mindig sürgõsen sürgetik az alapok azonnali átutalását, hogy elkerüljék a társaságnak járó nagyobb veszteségeket. A csalók azt remélik, hogy a pénzszemélynek nincs olyan kapcsolata a kérelmezővel, hogy látja, hogy a kérelem szokatlan, és azonnal meg fogja felelni a kérésnek..

Elkerülés

Nemrég láttam egy sikertelen kísérletet a vezérigazgató csalásával szemben. Nem működött, mert a pénzben dolgozó ember e társaságban elég jó kapcsolatban volt a vezérigazgatóval, hogy megjegyezze, hogy a vezérigazgató általában nem írta alá e-maileiket ilyen módon, többek között apró részletek között. A pénzszemély egyszerűen felvette a telefont, és megerősítette a vezérigazgatóval, hogy nem érvényes kérés, és egy nagy darab pénzt takarított meg a társaságnak.

A vezérigazgatói csalásokkal szembeni legjobb védelem annak biztosítása, hogy a társaság rendelkezzen egy meghatározott eljárással az átutalásokra, amely kettős ellenőrzést tartalmaz a kérelem érvényességének biztosítása érdekében. Egy másik tényező, amely elősegíti az ilyen típusú csalások legyőzését, a jó munkakapcsolatok előmozdítása minden szinten. Ha egy munkahely támogatja a kérdéseket, akkor a pénzszemély nagyobb valószínűséggel az íróasztalán át hajol munkatársának, és azt mondja, hogy ez megfelelő neked? vagy vegye fel a telefont, és közvetlenül hívja fel az állítólagos kérelmezőt.

Hogyan válaszolhatunk az e-mail csalásokra és jelenthetjük azokat

Az első szabály az, hogy ne válaszolj valami olyanra, amely ön szerint csaló. Ha ez munkahelyen történik, jelentse ezt a biztonsági csapatának és a felettesének, és hagyja, hogy a vállalat kitalálja a legjobb cselekedetet.

Ha a csaló e-mail személyes e-mailben érkezik, akkor a legjobb megoldás az, ha csak törli, vagy spamként jelöli meg, ha az e-mail szolgáltatója rendelkezik ezzel a lehetőséggel. Jelentheti azt a bűnüldöző szerveknél is. Ez hasznos lépés lehet, mivel ezek az ügynökségek általában riasztórendszereket működtetnek, amelyek révén nagyobb számú embert érhetnek el, hogy tudatják velük, hogy ez az átverés jelenleg zajlik. Segít ezeknek az ügynökségeknek annak megértésében is, hogy a csalás milyen mély és széles, ami segíthet mögötte álló emberek nyomon követésében.

Jelentéstétel Kanadában

A kanadai királyi rendõrség (RCMP) a kanadai szövetségi rendõri erõ. Információt nyújt a csalások bejelentéséről. Ez azt is jelzi, hogy az összes csalás típusát be kell jelenteni a kanadai Csalás Elleni Központnak, amely a tömeges csalásokkal és a személyazonosság-lopásokkal kapcsolatos információkat gyűjti Kanadában.

Jelentéstétel az Egyesült Államokban

A Szövetségi Nyomozó Iroda (FBI) üzemelteti az Internet Bűncselekmények Panaszközpontját (IC3), amely központi hely az internetes csalásokkal kapcsolatos panaszok benyújtásában. Az IC3 megoszthatja panaszát azokkal a bűnüldöző szervekkel, amelyek joghatósággal rendelkeznek a panasszal szemben.

Jelentéstétel az Egyesült Királyságban

A ActionFraud az Egyesült Királyságban a csalásokkal és az e-mail csalásokkal foglalkozó nemzeti jelentéstételi központ, és együttműködik a Nemzeti Csalás hírszerző Irodával.

Mit csinálnak az Internet szolgáltatók??

Az Internet szolgáltatók (ISP) és az e-mail szolgáltatók (ESP) általában kiterjedt anti-spam szoftvereket futtatnak. Ez a szoftver elemzi a bejövő e-maileket és meghatározza annak valószínűségét, hogy spamként jelenjenek meg. A spamként meghatározott e-maileket általában a Spam vagy a Junk mappába helyezik, míg a biztonságos e-maileket a beérkező levelek mappájába helyezik..

Az e-mailek elemzéséhez használt sok tényező a színfalak mögött valósul meg, és mi még csak nem is látjuk őket működésben. A spamszűrők például:

• Az e-mail egy engedélyezett e-mail szerverről származott? A tartománytulajdonosok a Sender Protection Framework (SPF) DNS-rekordok használatával meghatározzák, hogy mely kiszolgálók engedélyezhetik e-mailek küldését a domainjük nevében..
• Hírneve van-e a küldő e-mail szervernek az e-mail spam küldése szempontjából?
• Az e-mail tartalma valószínűleg spam?

Ezen ellenőrzések némelyikéhez együttműködés szükséges. Például, az egyetlen e-mail szolgáltatónál nincs elegendő információ ahhoz, hogy megtudja, az e-mailt küldő e-mail szerver hírnévnek örvend-e spam küldésében. Hasonlóképpen, az e-mailek tartalmának spamnek tekintése bonyolult lehet, mivel egyesek valóban alacsony kamatozású jelzálogkölcsönöket és vényköteles gyógyszereket keresnek. Az ilyen típusú ellenőrzéseket megosztott listák, például Spamhaus feketelisták segítségével hajtják végre. A Spamhausnak egy nagy adatbázisa van az e-mail spammel kapcsolatos jellemzőkről, tehát ha egy e-mail megosztja ezeket a jellemzőket, meglehetősen tisztességes esély van rá, hogy valójában valamiféle spam..

Ennek ellenére a spamküldők kreatívak és nagyon motiváltak arra, hogy e-mail-átverést bekerüljenek a postaládájába, elkerülve ezeket a spamszűrőket. Nincs biztos módszer annak biztosítására, hogy a beérkező levelek minden e-mailje biztonságos legyen. A józan ész és a paranoia az utolsó védelmi vonal.

Hol tarthatom az új e-mail csalások tetejét

Az e-mailes csalások rendkívül változatosak és gyorsan változnak. Néhányuk széles körben elterjedt és eljut a média hírműsoraiba és az újságokba, mások kisebbek, és sok rajongás nélkül jönnek és mennek. Ennek köszönhetően bármely szervezet számára nagyon nehéz lépést tartani a működésben lévő aktuális csalások listájával. Ezért fontos felismerni egy átverés jellemzőit, ahelyett, hogy megpróbálnánk azonosítani az egyik átverés sajátos jellemzőit.

Sok ország kormányai valamilyen csalási irodát működtetnek, és közzétehetnek az ismert csalásokat riasztásokként, amelyeket figyelemmel kísérhet.

A Kanadai Versenyhivatal rendszeresen megjelenteti a csalások kis fekete könyvét. Nem világos, hogy milyen gyakran frissítik, ezért lehet, hogy nem olyan jó, mint egy aktuális riasztási lista. Úgy tűnik azonban, hogy ez a kanadai kormány egyetlen csalás-riasztási típusú információ.

Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága egy Átverő figyelmeztető oldalt működtet, és az IC3 itt rendelkezik riasztások RSS-hírcsatornájával.

Az Egyesült Királyság Action Fraud weboldala itt tartalmazza az aktuális csalásokat.

Jamil Velji „Menekül a nigériai herceg e-mailjéből”, a CC Attribution-Share Alike 3.0 alapján licenccel