Najdziwniejsze próby oszustwa przy pomocy poczty elektronicznej

Zanim przystąpimy do dalszej lektury, warto pamiętać o jednej kwestii: - Wszystkie tego typu wiadomości powinny od razu lądować w koszu. Nigdy nie wolno podawać danych osobowych w wiadomościach e-mail od nieznanego nadawcy ani nawet na nie odpowiadać. - tłumaczy Robert Dziemianko z firmy G Data. - Historie te mogą wydawać się zabawne, jednak ich tło jest całkiem poważne. E-maile podobne do tych wspomnianych powyżej tworzone są w celu wyłudzania danych osobowych - dodaje ekspert.

Można (a nawet czasami trzeba) odrobinę się pośmiać, ale ataki wykorzystujące e-maile i socjotechnikę potrafią być o wiele bardziej wyrafinowane, nie mając nic wspólnego z nigeryjską fortuną, o czym ostatnio przekonali się fani marki Adidas.

Pierwszy z analizowanych e-maili został rzekomo przesłany przez żołnierza, którego narodowość pozostaje jednak niejasna. W oczy rzuca się natomiast fakt, że przez całą wiadomość przewijają się znaki z cyrylicy.

A o czym pisze porucznik? Mężczyzna twierdzi, że wraz ze swoim plutonem przechwycił "talibańskiego posłańca-ekstremistę", który transportował znaczną sumę pieniędzy. Z uwagi na fakt, że obawiano się, iż funkcjonariusze afgańskiej policji, którym podejrzany miał zostać przekazany, mogliby wykorzystać skonfiskowane pieniądze do własnych celów, lepiej, żeby to właśnie adresat e-maila skorzystał z tych pieniędzy. A jak to zrobić? O tym też jest mowa w wiadomości. W tym celu należy tylko podać swoje pełne imię i nazwisko, numer telefonu oraz adres.

"Por. Ferrara" zatem bezpośrednio przedstawia swoje zamiary i już w pierwszej linijce wiadomości posługuje się sformułowaniem "niejasna propozycja biznesowa". Nie trudno jednak domyślić się, że to wątpliwy "interes".

"Krótko i na temat“ - w ten sposób można najlepiej opisać treść kolejnego e-maila.

"Masz szczęście, bo wygrałeś 650 000 euro w loterii Euro Millions“. By odebrać nagrodę, jedyne co trzeba robić, to podać swoje imię i nazwisko, adres, wiek, numer telefonu i zajmowane stanowisko. Co ciekawe w celu odebrania nagrody należy skontaktować się z ... agentem ds. likwidacji szkód.

Obecnym faworytem pozostaje historia nigeryjskiego astronauty, który utknął w kosmosie i pozostaje tam od momentu upadku Związku Radzieckiego w 1990 roku, a teraz bardzo chciałby wrócić do domu (oczywiście z pomocą adresata rzeczonej wiadomości). Tego rodzaju treści odpowiadają dobrze zakorzenionej tradycji phishingu i oszustw opartych na rozsyłaniu fałszywych wiadomości e-mail. Wydaje się, że im bardziej nieprawdopodobna jest opisywana w tych wiadomościach historia, tym lepiej. Może ludzie, którzy stoją za ich tworzeniem, uważają, że adresaci e-maili uwierzą w opisywane historie, ponieważ "tego po prostu nie dałoby się ot tak wymyślić"?

Inny przykład stanowią wiadomości oparte na wyszukanym oszustwie finansowym (znane także jako "oszustwa 419" od numeru paragrafu nigeryjskiego kodeksu karnego). W tym wypadku od ofiary oczekuje się uiszczenia pewnej opłaty lub wpłacenia zaliczki, która otworzy dostęp do otrzymania większej sumy pieniędzy. Czasami dzieje się tak, że na czyjeś konto bankowe ma zostać przelana pokaźna suma. Oszuści proszą wtedy adresata przelewu o przekazanie pieniędzy na inne konto, a zapłatą za pośrednictwo ma być w dalszej kolejności prowizja stanowiąca procent od przekazywanej sumy. Popularny schemat tego oszustwa opiera się na przekazywaniu pieniędzy ze spadku.

W żadnym z opisywanych przypadków ofiara nie otrzyma żadnego zwrotu środków, zapłaty ani "nagrody" rzeczowej. Najgorszym możliwym skutkiem wypełnienia prośby o przekazanie pieniędzy na inne konto jest oskarżenie o branie udziału w procederze prania brudnych pieniędzy. Dane osobowe wyłudzone przez przestępców mogą zostać wykorzystane do zakupu towarów online w imieniu ofiary i na jej koszt lub sprzedane.

Mamy w tym miejscu do czynienia z klasycznym podejściem opartym na założeniach inżynierii społecznej: ofiarom obiecuje się coś wartościowego (na przykład dużą sumę pieniędzy lub towary luksusowe). Co więcej, by otrzymać "nagrodę" nie ma konieczności podjęcia w zasadzie żadnego wysiłku. Tematy wiadomości sugerujące sposoby na szybkie wzbogacenie się, takie jak np. "Zarób 2500 dolarów tygodniowo nie wychodząc z domu" to nie przypadek. Uważaj zatem, gdy ktoś obiecuje Ci pieniądze "za nic" - internet jest pełny takich e-mailowych bajek.