Figyelem: „Munka- és Nyugdíjügyi Osztály (DWP)” e-mail átverés
Table of Contents
A DWP e-mail átverésének bemutatása
A „Munkaügyi és Nyugdíjügyi Minisztérium (DWP)” e-mail átverés egy kifinomult adathalász kísérlet, amelynek célja, hogy megtévessze a címzetteket, hogy bizalmas személyes adatokat adjanak ki. Az e-mail állítólag Sarah Mitchelltől, a DWP feltételezett alkalmazottjától származik, és azt állítja, hogy a címzettnek jelentős késedelmes nyugdíjtartozása van. Ennek az átverésnek a mechanizmusának és veszélyeinek megértése alapvető fontosságú személyes adatai és pénzügyi biztonsága szempontjából.
Az átverő e-mail anatómiája
Az átverő e-mail általában arról tájékoztatja a címzettet, hogy 750 000 dollár esedékes nyugdíja van. Azt állítja, hogy ezt az összeget egy ATM Visa kártyára töltötték, amelyet elküldenek a címzett címére. Az üzenet hivatalosnak tűnik, és hivatalos nyelvhasználattal és egy jó hírű kormányhivatal megemlítésével próbálja elnyerni a címzett bizalmát.
Íme a teljes szöveg:
Subject: Pension Fund
Pension Fund
Dear Sir/Madam,
We are contacting you from the Department for Work and Pension (DWP) regarding an overdue pension payment with your contact information as a legitimate beneficiary to the fund valued sum of $750,000.00 (Seven Hundred Fifty Thousand) Dollars.We wish to inform you that your pension funds have been programmed into an ATM visa card and this card will be issued in your name and shall be posted to your residential address via any courier services available in your country. This will enable you to withdraw your pension funds from any ATM machines available in your country with a minimum withdrawal of $5000.00 (Five Thousand Dollars) per day. Your daily limit can be increased upon your request.
Please you are required to provide the below information.
- Your Name:
- Country:
- Age and Gender:
- Occupation:
- Mobile Telephone:
- Delivery Address:
- Id Card Identification:
We appreciate your hard work and dedication in serving your country.
Yours faithfully,
Sarah Mitchell
Személyes adatok kérése
Az állítólagos pénzösszeg kézbesítésének megkönnyítése érdekében az e-mail arra kéri a címzetteket, hogy adjanak meg személyes adatokat, például nevüket, országukat, életkorukat, nemüket, foglalkozásukat, mobilszámukat, szállítási címüket és személyi igazolványukat. Ez az átfogó személyes adatok iránti kérelem jelentős piros zászló. A csalók felhasználhatják ezeket az információkat személyazonosság-lopás elkövetésére, eladhatják a sötét weben, vagy más csaló tevékenységre használhatják fel.
A csalókkal való érintkezés veszélyei
Ha a címzett válaszol az e-mailre, a csalók valószínűleg további érzékeny információkat kérnek, például társadalombiztosítási számokat és bankszámlaadatokat. Kérhetik az ígért pénzeszközök és a Visa kártya feldolgozásához és kézbesítéséhez szükséges állítólagos „adminisztrációs díjak”, „szállítási költségek” vagy „adók” kifizetését is. Ezek a kérések személyes adatokat és pénzt is ellopnak az áldozattól.
Az átverés felismerése és elkerülése
Kulcsfontosságú, hogy ne bízzon személyes adatokat vagy fizetést kérő kéretlen e-mailekben, és ne válaszoljon rájuk. A törvényes szervezetek nem kérnek érzékeny információkat e-mailben, különösen előzetes kommunikáció nélkül. Mielőtt bármilyen intézkedést megtenne, a címzetteknek ellenőrizniük kell az ilyen e-mailek legitimitását úgy, hogy közvetlenül kapcsolatba lépnek a szervezettel a hivatalos elérhetőségeken.
Példák hasonló e-mailes csalásokra
A DWP-csalás nem elszigetelt esemény. További gyakori e-mail-csalások közé tartoznak a „ Bitdefender-előfizetés megújítása ”, „ Az e-mail érvényesítése esedékes ” és a „ DHL – Notice For Failed Package Delivery ” e-mailek. Ezek a csalások azt is megkísérlik megtéveszteni a címzetteket, hogy személyes adatokat adjanak át vagy fizetéseket hajtsanak végre hamis ürüggyel.
Hogyan terjesztik az adathalász e-mailek a rosszindulatú programokat
Az adathalász e-mailek gyakran rosszindulatú mellékleteket vagy hivatkozásokat tartalmaznak, amelyek célja a számítógépek rosszindulatú programokkal való megfertőzése. Az ezekre a linkekre kattintva a felhasználók olyan megtévesztő webhelyekre irányíthatók át, amelyek automatikusan vagy felhasználói beavatkozással töltenek le rosszindulatú programokat. A rosszindulatú mellékletek, mint például a végrehajtható fájlok, PDF-ek, archív fájlok, JavaScript-fájlok és ISO-fájlok, megnyitásuk után azonnal megfertőzhetik a rendszert. Az MS Office dokumentumok különösen megkövetelhetik a felhasználóktól a makrók engedélyezését, ami kiváltja a rosszindulatú program fertőzését.
Megvédheti magát az e-mailes csalásoktól
Az e-mailes csalások és a kapcsolódó kockázatok elleni védelem érdekében elengedhetetlen, hogy megbízható víruskereső és kártevőirtó szoftvert használjon, és gondoskodjon azok rendszeres frissítéséről. Ne kattintson a gyanús hivatkozásokra, és ne nyisson meg e-mail mellékleteket, különösen ismeretlen vagy váratlan forrásból. Mindig töltsön le szoftvereket a hivatalos webhelyekről vagy alkalmazásboltokról, és legyen óvatos a kétes webhelyeken található hirdetések, előugró ablakok és gombok miatt.
Az e-mailek biztonságának bevált gyakorlatai
Az e-mailek biztonságára vonatkozó bevált gyakorlatok alkalmazása jelentősen csökkentheti annak kockázatát, hogy csalások áldozatává váljanak. Ide tartozik a kéretlen e-mailekkel szembeni szkeptikusság, a feladó személyazonosságának ellenőrzése, valamint a személyes adatokkal vagy fizetési kérelmekkel szembeni óvatosság. A biztonsági szoftver rendszeres frissítése és a legújabb adathalászati taktikák ismerete szintén kulcsfontosságú lépések az online biztonság megőrzésében.
Következtetés: Legyen éber
A „Munkaügyi és Nyugdíjügyi Minisztérium (DWP)” e-mailes csalás emlékeztet bennünket az éberség fontosságára a digitális korban. Ha megérti az ilyen csalások működését, és proaktív intézkedéseket tesz személyes adatai védelmére, elkerülheti, hogy személyazonosság-lopás és pénzügyi csalás áldozatává váljon. A kéretlen e-maileket mindig óvatosan közelítse meg, és válaszadás előtt ellenőrizze azok legitimitását hivatalos csatornákon keresztül.
