Ne kattintson semmire a Világbank-csoportban – Késedelmes fizetési e-mail-átverés
Table of Contents
Hivatalos kommunikációnak álcázott megtévesztő e-mail
A "World Bank Group Késedelmes fizetés" e-mail átverés egy megtévesztő adathalász kísérlet, ahol a csalók a Világbank-csoportnak adják ki magukat, és azt állítják, hogy kártérítést kínálnak a címzetteknek. Ebben a rendszerben az e-mail tájékoztatja a címzetteket, hogy jelentős összeget kell fizetniük egy "segélyalap" részeként. Ez a csali a sürgősség érzését kívánja kelteni, meggyőzve a címzetteket, hogy osszák meg személyes adataikat vagy fizessenek díjakat. Bár hivatalosnak tűnnek, a Világbank-csoport nevével és a "megerősített késedelmes fizetésekre" való hivatkozással, ezek az üzenetek teljes mértékben csalók.
A segélyalap kampója: Nagy összegek csábítása a figyelem felkeltésére
Ez az átverés azt állítja, hogy a kedvezményezetteket 4,5 millió dolláros kártérítésre választották ki egy kitalált segélyprogram keretében. Az e-mail megemlíti "Emily Abdellatif asszonyt" mint képviselőt, akivel kapcsolatba kell lépni, ami hamis legitimitásérzetet kelt. Az áldozatokat arra kérik, hogy adjanak meg személyes adatokat – például nevet, születési dátumot, címet és telefonszámot – ezen pénzeszközök „igénylésének” leple alatt. Ez azonban egy klasszikus taktika, amellyel az egyéneket bizalmas információk felfedésére csábítják, amelyeket aztán személyazonosság-lopásra vagy más bűncselekményekre használhatnak fel.
A hamis hivatkozási számok és e-mail címek jogosnak tűnnek
Annak érdekében, hogy az e-mail meggyőzőbbnek tűnjön, a csalók hivatkozási számokat, hamis elérhetőségeket és még a feltételezett kedvezményezettek koholt fotóit is feltüntetik. A csalók gyakran használnak ilyen részleteket a hivatalos levelezés kinézetének és hangulatának utánzására, olyan kitalált e-mail-címekre hivatkozva, mint a "collectorcla0022@gmail.com" vagy a "reswads5@outlook.com". Bár ezek a kiegészítések jogosnak tűnhetnek az üzenetben, egyértelműen átverésre utalnak.
Így néz ki a csaló e-mail:
WORLD BANK GROUP
Head office: The World Bank Group
Washington, DC 20433 United States
Customer Ref: WBGUST647TDHFOREIGN EXCHANGE UNIT
CREDIT SECTION FUND MONITORING AND AUTHORISATION DEPARTMENT
CONFIRMATION OF OVERDUE PAYMENTAttn: Active Email Beneficiary.
RE: Approved On-Hold Fund of $4,500,000.00This message serves to inform you that the joint agencies with the Board of Directors of the World Bank Group and the Chase Bank with Department of the Treasury of the United States have finally concluded an arrangement towards the approval of On-Hold, Covid-19 Relief Fund, Contracts, Investment, Lotto and Inheritance Funds in financial support to individuals and private sector due to current World economic crises to help eradicate poverties and boost businesses in societies through active email address as the key identification for setting up online accounts with all valid email addresses in the Worldwide.
Your active email address has been selected and listed among the 10 Million active email address in our database on first 5,000 people to benefit from the Relief Compensation Funds approved in tune of US$4,500,000.00 (Four Million Five Hundred Thousand United States Dollars Only) Moreover, due to lack of cooperation and communicating with Bank officials, the Relief Compensation funds has kept Unpaid till date, in view to this, The World Bank Group in conjunction with the Chase Bank and Department of the Treasury, United States has agreed to release all the On-Hold funds immediately to the beneficiaries allocated at this first category without further delay since we are at the end of the financial year 2024.
NOTE; You will receive your payment from our authorized paying Bank through Bank to Bank transfer OR Certified International Unlimited Debit Master/Visa Card.
Therefore, we advise you to contact our Regional claim representative officer immediately and reconfirm your details below to enable our authorised paying bank to release the relief compensation fund of US$4,500,000.00 (Four Million Five Hundred Thousand United States Dollars Only) due for you. Name: Mrs Emily Abdellatif Email:
collectorcla0022@gmail.com / reswads5@outlook.com / collectorcla0022@usa.comKindly quote the payment Reference.No: WBCBOEHMTUS57856
Your Full Name:
Occupation:
Country of Origin:
Home address:
Date of Birth:
Sex:
Tel No:
Relief Compensation Amount:Congratulations.
Sincerely Yours,
Mr Jun Anthony
Director Relief Compensation Fund
The World Bank Group.
A személyes adatok megosztásának rejtett veszélyei
Ha a címzettek követik és benyújtják adataikat, hamarosan olyan következményekkel kell szembenézniük, mint a személyazonosság-lopástól az egyéb csaló konstrukciókig. A csalók gyakran banki adatokat vagy kis "adminisztrációs díjat" kérnek a fizetés feldolgozásához. Ezek azonban csak ürügyek az áldozatok számláinak kimerítésére. Az érzékeny információk megosztása révén a csalók hozzáférhetnek bankszámlákhoz, vagy akár számlákat nyithatnak az áldozat nevében, ami messzemenő anyagi károkat okozhat.
A könnyű gazdagság hamis ígérete: a csalások árulkodó jele
A nagy összegű pénzt ígérő e-mailek gyakoriak az adathalász csalásokban, mivel az „ingyenes pénz” csábítása rendkívül hatékony. A csalók gyakran mindent megtesznek annak érdekében, hogy hihető üzeneteket hozzanak létre, beleértve a logókat, a hivatalos hangzású nyelvezetet és a személyes felhívásokat a bizalom kiváltására. Mindazonáltal olyan törvényes intézmények, mint a Világbank-csoport, nem keresnek fel egyéneket kéretlen pénzajánlattal, és nem kérnek személyes adatokat e-mailben. Az ilyen taktikákkal szembeni éberség megelőzheti a költséges hibákat.
Egyéb gyakori adathalász csalások felismerése
A Világbank Csoport késedelmes fizetési csalása az egyik példa számos adathalász rendszerre, amelyek irreális pénzügyi jutalmat ígérnek. A hasonló csalások közé tartoznak a „ COVID-Sicck and Family Leave Act ”, „ Donation to Charity ” vagy „ Unclaimed Insurance ” című e-mailek. Ezekben a csalásokban a közös vonás az, hogy pénzügyi kompenzációra, örökségre vagy egyéb jutalomra tett ígéreteket használják fel, hogy a címzetteket személyes adatok megosztására vagy pénz átutalására csábítsák. Ezeknek a taktikáknak a tudata segíthet az egyéneknek észrevenni és elkerülni a lehetséges csalásokat.
E-mail linkek és mellékletek: Hogyan terjesztik a csalók a rosszindulatú programokat
Az ilyen adathalász e-mailek gyakran tartalmaznak linkeket vagy mellékleteket, amelyek rosszindulatú programokat is szállíthatnak. Ha rákattint, ezek a linkek a felhasználókat olyan rosszindulatú webhelyekre irányíthatják, ahol a rosszindulatú programok automatikusan letöltődnek, vagy arra kérik a felhasználókat, hogy töltsék le a káros kódokat tartalmazó fájlokat. A mellékletek tartalmazhatnak fertőzött dokumentumokat, szkripteket vagy futtatható fájlokat, amelyek megnyitásakor rosszindulatú programokat telepítenek. Egyes fájlok, például a Microsoft Office dokumentumok csak akkor aktiválják a rosszindulatú programokat, amikor a felhasználók engedélyezik a makrókat. Ezekre az elemekre kattintva veszélyeztetheti eszköze biztonságát, ami adatvesztést, rendszer sebezhetőségét vagy jogosulatlan hozzáférését eredményezheti.
Hogyan védheti meg magát az adathalász csalásoktól és a rosszindulatú programoktól
Fogadjon el biztonságos böngészési szokásokat, nehogy adathalász e-mailek vagy rosszindulatú programok áldozatává váljon. Kerülje a mellékletek megnyitását vagy a kéretlen e-mailekben található hivatkozásokra való kattintást, különösen, ha azok ismeretlen címről származnak. Töltse le a szoftvereket megbízható forrásokból vagy hivatalos alkalmazásboltokból, és kerülje a feltört szoftvereket, a kulcsgenerátorokat és a kalóz tartalmakat. A csalók gyakran bíznak abban, hogy a felhasználók csökkentik a védekezésüket, ezért az óvatos megközelítés kulcsfontosságú a kéretlen kommunikáció kezelésekor.
Bottom Line
Az olyan adathalász csalások, mint a Világbank Csoport késedelmes fizetési rendszere, a pénzügyi jutalom ígéretét használják ki a címzettek félrevezetésére. A figyelmeztető jelek – például a kéretlen ajánlatok, a személyes adatokra vonatkozó kérések és az ismeretlen e-mail címek – felismerésével a felhasználók megvédhetik magukat a személyazonosság-lopástól, a rosszindulatú programoktól és egyéb kockázatoktól. Az online óvatosság és a kommunikáció legitimitásának ellenőrzése segíthet megelőzni az anyagi és személyes károkat.
