Как да идентифицираме и избягваме измами с имейл

Пътни знаци за измама

Хората лъжат, за да излъжат един друг от нещата, откакто за пръв път започнахме да общуваме. В изминалите дни измамникът имаше един шанс да излъже марката си и след това трябваше да го накара да излезе извън зоната, за да не бъде преследван от линковата тълпа след разкриването на коварния заговор. Мъжете измамници трябваше да пътуват далеч и широко, за да намерят нови жертви и да избегнат да бъдат пленени. Тези дни е много по-лесно за тези измамници. По-голямата част от света има интернет и следователно имейл, който служи за осигуряване на непрекъснато снабдяване с цели, които могат спокойно да бъдат откъснати от хиляди километри.

Защо измами с имейл са толкова популярни?

Всяка измама трябва да си заслужава или не си струва да се прави. Измама, която си струва да опитате, трябва да има няколко критерия за това:

  1. Разумен шанс за успех
  2. Някаква защита срещу това да бъдат открити и заловени
  3. Практически по отношение на разходите и времето

Почти във всички случаи имейлите удрят всички тези.

Разумен шанс за успех

Терминът „разумен“ е малко движеща се цел. Ако определена измама има един процент шанс за успех, не е разумно измамникът да пътува от град на град и да прекарва по няколко дни на всеки с надеждата да удари тази марка „100 на 100“. В тези условия измамникът би искал много по-голям шанс за успех и така вероятно би отхвърлил всяка измама с толкова слаб шанс за успех.

Въпреки това, когато използвате имейл, измамникът има възможност да опита измамата буквално на хиляди и евентуално милиони цели за кратък период от време. Еднопроцентната успеваемост в пул от милиони цели прави почти всяка измама „разумна“ да се преследва.

Някаква защита срещу откриването

Имейлът предоставя почти непроницаем воал, който да се скрие зад. Измамници по имейл не използват собствените си имейл акаунти, за да извършат измамата. Те използват еднократни или откраднати имейл акаунти, които не могат лесно да бъдат проследени до тях. В много случаи измамниците работят и от държави с малко или никакви закони или сложност в интернет. Дори ако беше възможно да ги идентифицираме, шансовете за привличане на местните правоохранителни органи да преследват са малки.

Бъдете практични по отношение на разходите и времето

Въпреки че цената на използването на интернет варира в целия свят, не е толкова скъпо, че е непрактично да се използва за тези видове измами. В страните от първия свят почти всяко домакинство има интернет услуги. Дори в по-слабо развитите страни кафенета с wifi са на разположение на големи парчета от населението. Много от тези имейли се извършват от хора, които дори нямат интернет в къщата си. Те заемат wifi от други места или използват интернет кафенета в своите градове. Това извежда режийните разходи до много ниско ниво, дори в някои случаи безплатно.

Допълнително предимство е, че отнема много малко време за изпращане на голям брой имейли. Ако съобщението вече е набрано и е готово да тръгне, е възможно измамник да изпрати имейл взрив след няколко секунди от интернет кафе и след това да бъде изчезнал.

Идентифициране и избягване на най-честите измами с имейл

Измами и фишинг по имейл са две много сходни, но технически различни неща. Целта на фишинга обикновено е да получат достъп до информация, като измамят някого да разгласи идентификационните си данни на някой важен сайт, като имейл или банка. Обикновено има дълга игра с работа с фишинг, тъй като получаването на достъп до нечий акаунт обикновено не е крайната цел; по-скоро използването на тази информация за извършване на измама или изнудване е често срещано. За разлика от тях измамите по имейл са по-кратка игра. Целта на измама по имейл обикновено се ограничава до опит да измами някой да му изпрати пари на измамника.

Много измами в даден момент ще се опитат да ви насочат към измамен уебсайт. Използването на браузър, който поддържа безопасно сърфиране с Google, като Google Chrome, Apple Safari или Mozilla Firefox, може да ви предупреди, ако сте насочени към известен сайт за измами. Безопасното сърфиране обаче се занимава само с вашата уеб активност. Не може да ви предупреди за безопасността на всеки конкретен имейл, който сте получили.

Имайки предвид тази цел, измама по имейл може да приеме всяка възможна форма, която има шанс за успех. Всичко, което отговаря на критериите, които изброих по-рано, вероятно ще бъде изпробвано от измамници по имейл. Измамите по имейл обаче, за които е доказано, че са работили преди, отговарят по-добре на критериите. Известно е, че тези измами имат разумен шанс за успех, а онези, които сме виждали многократно и отново, попадат грубо в следните категории.

Авансова такса

Рамката на измама за авансови такси е тази: Предлагат ви се нещо необичайно (пари, кола, лодка и т.н.) по някаква причина (спечелена лотария, мъртъв роднина, застояла банкова сметка и т.н.). Измамникът иска да уреди това желано нещо да ви бъде доставено, но за да го направите, ще трябва да платите някаква такса предварително. Таксите обикновено се обясняват като неща като транспортни такси или юридически такси. Измамникът обещава да ви изпрати вещта веднага щом бъде платена авансовата такса.

  Как да забележите и да избегнете схемите на Ponzi онлайн

Най-честите измами, които попадат в напреднала измама, са:

  • Печалби от лотария Основната стъпка е, че измамник ви информира, че сте спечелили лотария в някоя страна, вероятно вашата собствена. Печалбите са значителни, но не могат да ви бъдат изплатени, докато не бъде платена някаква такса. Таксата обикновено се описва като юридическа такса или паричен превод и тя трябва да бъде заплатена предварително. Математиката е примамлива: заплатете 5000 $ авансови такси, за да получите печалби от $ 1,000,000. Въпреки това, след като бъде платена авансовата такса, печалбите никога няма да пристигнат.
  • Нигерийски 419 бенефициентЕмейл измами с произход от Нигерия са достигнали такива епични размери, че нигерийският принц се е превърнал в ударна линия на западната поп култура. Терминът 419 се отнася до раздела на Нигерийския наказателен кодекс, който обхваща измамите. 419 измами са идентични с намерението на измамата за спечелване на лотария, тъй като трябва да платите някаква такса, за да освободите по-голяма сума пари. Първите 419 измами обикновено включваха историята, че някой богат и неизвестен роднина е умрял и е оставил пари. С течение на времето обаче 419 измами наистина обтегнаха доверчивостта дори на най-наивните хора.

Избягването

Сделката започва с искане от измамника, за да им изпратите пари. Почти във всички случаи ситуации като тази ще бъдат измами до известна степен. Най-добрата ви защита е просто да не се замесвате изобщо и да съобщавате за опита си във вашата правоохранителна агенция.

Ако има някаква основателна причина, поради която трябва да се занимавате с това, тогава направете задълбочени проучвания в интернет за компанията и намерете други хора, които са се занимавали с тях. Не използвайте никакви препоръки, предоставени от измамника, защото те почти сигурно няма да съществуват или също ще бъдат замесени в измамата и ще потвърдят всичко, което поискате, за да ви накарат да изпратите пари. Офлайн препратките също са полезни – много лесно е да се създаде уебсайт, но е много по-трудно да се запише запис в телефонен указател или списъци с държавни лицензии. Направете щателна проверка, като използвате колкото се може повече различни ресурси, преди да изпратите пари.

Нигерийски принц имейл измама

Надплащане

Основната разлика между измамата за надплащане и измамата за напреднали такси е, че измамата с надплащане не иска пари предварително. По-скоро измамникът първо ще ви изпрати пари и след това ще ви помоли да върнете част от тях. В повечето случаи измамниците използват класифицирани реклами и други сайтове, за да идентифицират хората, които продават артикули. След това измамникът се свързва с продавача, прави оферта и след това изпраща твърде много пари на продавача, като се позовава на някаква необичайна причина за надплащането и дава указания как да се справи с излишъка. Продавачът ще бъде инструктиран или да възстанови разликата на купувача, или да го изпрати на някаква трета страна за доставка. Измамата възниква, тъй като парите, които измамникът изпраща, не са валидни, може би е измамна проверка. Цялата измама зависи от продавача, освобождаващ излишните средства, преди да открие, че изпратените оригинални пари са измамни..

Избягването

Спомнете си, че основната характеристика на този вид измами е да ви изпрати твърде много пари и да поискате част от него да бъде възстановена или изпратена на някаква трета страна по някаква причина. Измамникът може да представи тази идея по време на първоначалния контакт, когато те посочат, че искат да закупят каквото и да продадете, или може да не стане ясно, докато плащането не пристигне. И в двата случая не трябва да има законна причина парите да бъдат прехвърляни чрез вас на трета страна.

Също така е полезно да спрете и да помислите за минута за надплащанията. Ако ситуацията беше обърната и купувате нещо от някой, за когото никога не сте чували и нямате причина да се доверите, има ли смисъл да изпращате пари на този човек предварително? Няма нищо против твърде много пари и след това ги помолете да върнат или предадат част от него? Светът не е толкова надеждно място, че подобна транзакция трябва да изглежда нормална.

Помощ при бедствия и дърпане при сърдечни струни

Този клас измами включва дърпане към сърдечните струни на хората, за да ги подмамят да изпращат пари за някакъв фонд за помощ при бедствия или да спасят група кученца, които са в някаква смъртна опасност. Критичната част от тази измама е да създаде усещане за невероятна спешност. Ако марката не изпрати тези пари в момента, ще се случи нещо ужасно със страдащите хора или кученца. Измамата разчита на факта, че след като емоциите ни са напълно ангажирани, способностите ни за критично мислене са склонни да се стопят и ние сме по-податливи на падане на плячка.

В много случаи измамникът ще изработва имейли и вероятно уебсайт, който изглежда като законна благотворителна организация. В други случаи измамникът просто ще направи убедително фалшиво име на благотворителна организация.

Избягването

Ако искате да дарите пари за усилия за облекчение, най-добре е да дарите директно на реномирана организация, отколкото да отговаряте на имейл. Свързването директно с организация като Червения кръст или Армията за спасение ще гарантира, че средствата ви няма да попаднат в ръцете на измамник. Това е и единственият начин да се гарантира, че ще получите подходяща благотворителна разписка за дарението си.

  Как да защитите паролата на файлове и папки в macOS (OSX)

Ако организацията в имейла не ви е известна, следвайте златното правило: направете обширни проверки на фона. Всички благотворителни организации ще трябва да бъдат регистрирани в съответното правителство, за да имат право да издават данъчни постъпления. Проверете списъците на приложимото правителство, от което благотворителната организация трябва да бъде, за да видите дали наистина съществува.

Работа от домашни измами

Работата от домашна измама получава своя собствена категория заради сложността на схемата. Някои измами с авансови такси използват работа от дома като свой механизъм; изискващи потенциални служители да плащат авансова такса за материали преди наемане на работа,. Но това не е съвсем същото като работата с домашните измами.

Някои култури смятат, че работата от дома е крайна цел. Да можеш да изкарваш прехраната от собствения си дом, без да се налага да се занимаваш с пътуващи или неприятни колеги е много популярна идея. Следователно, много хора са много податливи на работа от домашни твърдения, които обикновено не биха издържали на много внимателен контрол. Има обаче някои признаци, че произведението вероятно не съществува, което ще разгледам в следващия раздел.

Избягването

Има много знаци за разказване, за да се работи от домашна измама:

  • Парите са необходими предварително, за да работите. Макар че не е необичайно да се налага да предоставяте някои неща преди наемане на работа, като проверка на криминални досиета, за които може да се наложи да платите, плащането за нещо, пряко свързано със самата работа, е предупредителен знак.
  • Работата плаща много повече, отколкото изглежда струва. Рекламите, в които се твърди, че можете да правите 2000 долара на седмица пликове за пълнене, е трудно да се повярва. Живеем в епохата на монтажните линии и роботи. Ако работата включва извършване на повтарящ се ръчен труд от някакъв вид, един робот би могъл да го направи много по-добре от човека, така че няма смисъл да плащате на хората да го правят.
  • Работата показва, че ще вършите работа, която обикновено изисква висше образование в офис. Работите по отношение на транскрипцията на медицински досиета изобилстват, но повечето медицински кабинети използват добре познати услуги за извършване на този вид работа, защото може да има някои много големи залози, ако нещо е преписано неправилно. Докато някои компании за медицински препис могат да използват домашни работници, те обикновено ще трябва да са подложени на някаква оценка на езика и компетентността, а не просто да отговарят на имейл.
  • Работата изисква да закупите комплекти от някакъв вид, които можете да препродадете или да използвате за конструиране на артикули за препродажба. Ако работата включва пряка препродажба, като например продажба на козметика на приятели, има по-голям смисъл приятелите ви просто да заемат същата работа и да получат курс на едро, а не да купуват от вас на дребно. Ако работата включва конструиране на предмети за продажба, напомням ви, че тези неща се правят от роботи и монтажни линии в наши дни много по-ефективно, отколкото хората могат.

За да не станете жертва на работа от домашна измама, потърсете тези знаци за предаване. Вие също трябва да направите проучване за въпросната компания. Ако имат история на измама с хора, има вероятност да има оплаквания за тази компания в интернет. И обратното, ако изобщо няма следа от компанията, това също е предупредителен знак. Почти всеки бизнес има някакъв вид уеб сайт или имейл адрес, така че компания без видимо присъствие в интернет е необичайна. Особено ако смятате, че тази компания използва имейл, за да се свърже с вас.

Измама с изпълнителен директор

Измама с изпълнителен директор включва идентифициране на лицето или хората в една компания, които отговарят за парите, и след това опит да ги накара да прехвърлят пари, като се представя за някой, който има власт да го направи, т.е. – изпълнителния директор.

За измамниците е много лесно да използват услуги като LinkedIn, за да търсят всички служители на дадена компания, а след това да прегледат заглавията на работа, за да определят кой има контрол върху парите и кой има право да ръководи трансфери на средства. Оттам опитът за измама може да варира от много сложен и труден за хващане, до много основен. Основната измама е да изпратите заявка до лицето, което ги инструктира да прехвърлят малко пари по някаква банкова сметка. Въпреки че това може да изглежда много основно, много компании превеждат пари като въпрос на рутина, така че искане като това не изглежда да е на мястото си. Инструкциите обикновено посочват, че парите са за важна сделка, която се затваря много скоро. Винаги има спешност средствата да бъдат преведени незабавно, за да се предотврати по-голяма загуба на компанията. Измамниците се надяват, че лицето, което отговаря на парите, няма типа отношения с заявителя, за да види, че заявката е необичайна и ще изпълни заявката веднага.

Избягването

Наскоро видях неуспешен опит за измама с изпълнителен директор. Това не работи, тъй като човекът с пари в тази компания имаше достатъчно добри отношения с изпълнителния директор, за да отбележи, че главният изпълнителен директор обикновено не подписва имейлите си по този начин, освен други малки подробности. Човекът с пари просто вдигна телефона и потвърди с изпълнителния директор, че не е валидно искане и спести на компанията голяма част пари.

  Как безопасно да изтеглите и инсталирате софтуер

Най-добрата защита срещу измама с изпълнителен директор е да гарантирате, че вашата компания има установена процедура за преводи на средства, която включва двойни проверки, за да се увери, че заявката е валидна. Друг фактор, който помага да се победи този вид измама, е да се насърчават добрите работни отношения на всички нива. Ако работното място е в подкрепа на въпросите, тогава човекът с пари е по-вероятно да се наклони през бюрото си до своя колега и да каже дали това изглежда правилно за вас? или вдигнете телефона и се обадете директно на заявения заявител.

Фишинг имейл на Amazon

Как да реагираме и да съобщаваме измами с имейл

Първото правило е да не отговаряте на нещо, което смятате за измамно. Ако това се случи на работа, докладвайте на екипа си по сигурността и на вашия ръководител и оставете компанията да измисли най-добрия начин на действие.

Ако имейл с измама идва в личния ви имейл, най-добрият начин на действие е просто да го изтриете или да го маркирате като спам, ако вашият доставчик на имейл има тази опция. Можете също така да докладвате за това на вашите правоохранителни агенции. Това може да бъде полезна стъпка, защото тези агенции обикновено работят със системи за предупреждение, чрез които те могат да достигнат до по-голям брой хора, за да ги уведомят, че тази измама се случва сега. Освен това помага на тези агенции да придобият разбиране за това колко дълбока и широка е измама, която може да помогне за проследяване на хората зад нея.

Отчитане в Канада

Кралската канадска планинска полиция (RCMP) е федералната полиция в Канада. Тя предоставя информация за измамите за докладване. Той също така посочва, че всички видове измами трябва да бъдат докладвани на Канадския център за борба с измамите, който събира разузнавателни данни за масови измами и кражба на идентификация в Канада.

Отчитане в Съединените щати

Федералното бюро за разследване (ФБР) оперира Центъра за жалби в интернет (IC3), който е централно място за подаване на жалби за интернет измами. IC3 може да сподели вашата жалба с правоприлагащите органи, които са компетентни за жалба.

Отчитане в Обединеното кралство

ActionFraud е националният център за докладване на измами и измами по имейл в Обединеното кралство и работи с Националното бюро за разузнаване на измамите.

Какво правят доставчиците на интернет услуги, за да помогнат?

Интернет доставчиците (ISP) и доставчика на услуги за електронна поща (ESP) обикновено изпълняват обширен софтуер против спам. Този софтуер анализира входящите имейл съобщения и определя вероятността те да бъдат спам. Имейлите, които са определени за спам, обикновено се поставят във вашата папка „Нежелана поща“ или „Нежелана поща“, докато сигурните имейли се поставят във вашата пощенска кутия.

Много от факторите, използвани за анализ на имейл, се правят зад кулисите и ние дори не ги виждаме в действие. Спам филтрите търсят неща като:

  • Имейлът произлиза от оторизиран сървър за електронна поща? Собствениците на домейни имат възможността да определят на кои сървъри е разрешено да изпращат имейли от името на своя домейн чрез използването на DNS записи на защитата на изпращачите (SPF).
  • Има ли имейл сървърът за изпращане на имейл за изпращане на електронна поща?
  • Възможно ли е съдържанието на имейла да е спам?

Някои от тези проверки изискват сътрудничество. Например, вашият единствен доставчик на имейл може да няма достатъчно информация, за да знае дали пощенският сървър, който е изпратил имейла, има репутация за изпращане на спам. По същия начин, преценката на съдържанието на имейл да бъде спам може да бъде сложно, защото някои хора наистина търсят нискотарифни ипотеки и лекарства, отпускани по лекарско предписание. Тези видове проверки се извършват с помощта на споделени списъци, като например черни списъци на Spamhaus. Spamhaus има голяма база данни с характеристики, свързани с спам по електронната поща, така че ако имейл споделя някои от тези характеристики, има доста приличен шанс той действително да е спам от някакъв вид.

Като каза това, спамерите са креативни и са много мотивирани да вкарат измамите си по електронната поща във вашата пощенска кутия, като избягват тези филтри за спам. Няма сигурен начин да сте сигурни, че всеки имейл във входящата ви поща е безопасен. Вашият здрав разум и параноя е последната линия на защита.

Къде да останете на върха на новите измами с имейл

Измамите по имейл са много течни и се променят бързо. Някои стават широко разпространени и попадат в масовите медийни новинарски предавания и вестници, а някои са по-малки и идват и си отиват без много фанфари. Поради това за всяка организация е много трудно да се справи със списък на актуалните измами в действие. Ето защо е важно да разпознаете отличителните белези на измама, вместо да се опитвате да идентифицирате специфични характеристики на всяка една измама.

Правителствата на много страни поддържат някакво бюро за измами и могат да публикуват известни измами като сигнали, които можете да наблюдавате.

Канадското бюро за конкуренция периодично публикува Малката черна книга на измами. Не е ясно колко често се актуализира, така че може да не е толкова добър, колкото текущият списък с предупреждения. Изглежда обаче това е единствената информация за предупреждение за измама, която канадското правителство произвежда.

Федералната комисия по търговия на САЩ управлява страница за предупреждение за измама и IC3 има RSS емисии на сигнали тук.

Уебсайтът на Обединеното кралство с действия за измама изброява актуалните измами тук.

„Избягайте от имейла на нигерийския принц“ от Джамил Велиджи, лицензиран под CC Attribution-Share Alike 3.0

About the author

Comments

  1. я друго престъпление.

    Най-честите измами с имейл включват авансова такса, надплащане, помощ при бедствия и дърпане при сърдечни струни, работа от дома и измама с изпълнителен директор. За да се избегнат тези измами, трябва да се бъдат внимателни при отварянето на имейли от непознати източници и да се проверява внимателно информацията, която се изисква.

    Ако сте жертва на измама с имейл, трябва да съобщите за това на местните правоохранителни органи и да се свържете с доставчика на интернет услуги, за да помогнете в борбата срещу измамите. Винаги трябва да бъдете на върха на новите измами с имейл и да бъдете внимателни, за да не станете жертва на измама.

Comments are closed.