„Jūs buvote atrinkti gauti pagalbą“: humanitarinės pagalbos ir kompensacijos el. pašto sukčiavimas
Table of Contents
El. laiškas, kuris žada milijonus
El. laiškas, kuriame teigiama, kad jums skirta 1,5 mln. eurų, gali atrodyti kaip sėkmė, tačiau iš tikrųjų tai skaitmeniniai spąstai. Vadinamasis „Humanitarinės pagalbos ir kompensacijos“ el. laiškas yra sukčiavimo aferos, kuria bandoma rinkti asmeninę informaciją iš nieko neįtariančių gavėjų, dalis. Nors tai gali atrodyti kaip oficialus Europos Sąjungos departamento ar Jungtinių Tautų programos pranešimas, jis yra visiškai fiktyvus.
Šie el. laiškai yra sukurti taip, kad atrodytų oficialūs, dažnai užsimenant apie humanitarinę pagalbą arba pasaulines paramos pastangas. Jie bando pelnyti skaitytojo pasitikėjimą įspūdingais logotipais, oficialia kalba ir nuorodomis į tarptautines organizacijas. Tačiau kad ir kokie įtikinami jie atrodytų, jie nėra teisėti.
Melagingi pažadai ir netikros organizacijos
Paprastai laiške siuntėjas pristatomas kaip specialios ES ir JT bendradarbiavimo įstaigos, atsakingos už finansinės kompensacijos ar pagalbos paskirstymą, atstovas. El. laiške teigiama, kad buvote pasirinktas 1 500 000 eurų gavėju, ir belieka patvirtinti savo tapatybę bei atsiimti pinigus.
Šis naratyvas yra visiškai išgalvotas. Nei Europos Sąjunga, nei Jungtinės Tautos nevykdo tokios programos. Sukčiai naudoja tikrų institucijų pavadinimus, kad sukurtų teisėtumo ir skubos įspūdį, tikėdamiesi, kad gavėjai greitai veiks, netirdami šaltinio.
Štai kas rašoma pranešime:
Hello
My name is Prof. Dr. Katrina Rathbun. I am the official representative of the European Union's Special Department for Humanitarian Aid and Compensation, working in partnership with the United Nations.
You have been awarded compensation/aid in the amount of EUR 1,500,000.00 (one million five hundred thousand euros) in accordance with a joint EU-UN directive.
Payment will be made within five (5) business days after successful verification of your data and payment approval.
Required information for payment:Please provide the following important information to the EU Compensation Office:
First and last name:
Country:
Telephone number:
Occupation:
Reference number: NRTB/KC2025/28392/EU
IMPORTANT NOTICE:Send your information directly to the official email address: supporteurope@europe.com
Please note that this is the third and final attempt to contact you. If no response is received, the case will be closed.
For further inquiries or information, please contact the above email address, quoting your reference number.
Sincerely,
Prof. Dr. Katrina Rathbun
Senior Disbursement Officer
Humanitarian Compensation Department
European Union
Kodėl sukčiai nori jūsų informacijos
Kai vartotojas pasiduoda masalui, el. laiške prašoma asmeninės informacijos: vardo, pavardės, gyvenamosios šalies, profesijos ir telefono numerio. Ši informacija gali atrodyti nekenksminga, tačiau ji tampa įėjimo tašku į didesnę sukčiavimo schemą.
Tolesniuose bendravimo etapuose sukčiavimas gali paaštrėti. Jūsų gali būti paprašyta pateikti asmens tapatybės ar paso kopijas, banko sąskaitos duomenis ar net kredito kortelės numerį – tariamai siekiant „patvirtinti jūsų tapatybę“ arba „palengvinti operaciją“. Iš tikrųjų šie duomenys gali būti naudojami tapatybės vagystei, neteisėtoms finansinėms operacijoms arba nesąžiningoms sąskaitoms jūsų vardu atidaryti.
Taktika, neapsiribojant el. paštu: peradresavimo ir sukčiavimo puslapiai
Kai kuriais atvejais sukčiavimo schemos nukreipia vartotojus į išorines svetaines – sukčiavimo puslapius, kurie imituoja teisėtus prisijungimo portalus, skirtus tokioms paslaugoms kaip bankai ar el. pašto paslaugų teikėjai. Šios svetainės sukurtos tam, kad pavogtų prisijungimo duomenis. Aukos, kurios netyčia pateikia savo vartotojo vardus ir slaptažodžius, netrukus gali pastebėti, kad jų paskyros yra pažeistos.
Sukčiai taip pat gali sugalvoti įtikinamų priežasčių prašyti pinigų. Pavyzdžiui, jie gali teigti, kad kompensacijų fondui taikomas apdorojimo mokestis, mokesčiai arba teisinio patvirtinimo mokestis. Kai mokėjimas išsiunčiamas, sukčiai dingsta – jokios pagalbos, jokios kompensacijos, tik dingusi suma ir galimai pavogta tapatybė.
Kodėl šie el. laiškai gali būti tokie įtikinami
Priešingai populiariam įsitikinimui, ne visi sukčiavimo el. laiškai yra pilni rašybos klaidų ir gramatikos klaidų. „Humanitarinės pagalbos ir kompensacijos“ sukčiavimo laiškai dažnai rašomi aiškia, oficialia anglų kalba. Dėl tokio dėmesio detalėms jais lengviau patikėti ir sunkiau juos aptikti.
Daugeliu atvejų kalba, formatavimas ir net skaitmeniniai parašai yra sukurti taip, kad imituotų tikrus tarpvyriausybinius pranešimus. Gavėjai, kurie nėra susipažinę su šia taktika, gali manyti, kad el. laiškas yra tikras, vien dėl to, kaip jis atrodo.
Taip pat gali būti įtraukta kenkėjiška programa
Ne visi sukčiavimo el. laiškai yra skirti vien tik informacijos rinkimui. Kai kuriuose yra nuorodų arba failų priedų, kurie į vartotojo įrenginį pristato kenkėjiškas programas. Šie failai gali atrodyti kaip nekenksmingi dokumentai – PDF, skaičiuoklės, „Word“ failai arba suarchyvuoti aplankai – tačiau juose gali būti kenkėjiško kodo.
Kartais el. laiške, atidarius failą, vartotojai raginami „įjungti turinį“ arba „spustelėti, kad patvirtintumėte“. Šie veiksmai gali sukelti šnipinėjimo programų, klavišų paspaudimų registratorių ar kitų kenkėjiškų programų, skirtų stebėti vartotojų veiklą ir laikui bėgant rinkti neskelbtinus duomenis, diegimą.
Kaip apsisaugoti nuo el. pašto sukčiavimo
Pirmas ir svarbiausias žingsnis yra skepticizmas. Jei gaunate el. laišką, kuriame teigiama, kad laimėjote pinigų, buvote atrinktas gauti paramą arba turite nedelsdami veikti, ypač jei jame prašoma asmeninės informacijos, laikykite jį įtartinu, kol nebus įrodyta kitaip.
Venkite spustelėti nuorodas ar atsisiųsti failus iš nepažįstamų ar netikėtų el. laiškų. Net jei siuntėjas atrodo teisėtas, dar kartą patikrinkite jo adresą ir palyginkite informaciją oficialiais kanalais. Jokia patikima organizacija neprašys neskelbtinų duomenų nešifruotu el. paštu.
Taip pat protinga naudoti šlamšto filtrus, antivirusines programas ir slaptažodžių tvarkykles, kurios gali aptikti sukčiavimo bandymus ir užkirsti kelią kenkėjiškiems atsisiuntimams.
Kilus abejonių, praneškite apie tai
Jei susidūrėte su įtartinu pranešimu, pvz., sukčiavimu „Humanitarinė pagalba ir kompensacijos“, praneškite apie tai savo vietos kibernetinio saugumo ar sukčiavimo prevencijos institucijai. Jei pasidalijote asmenine ar banko informacija, susisiekite su savo banku ir apsvarstykite galimybę savo sąskaitose įjungti sukčiavimo įspėjimus.
Skaitmeniniame pasaulyje gali būti gausu klaidinančio turinio, tačiau būdami sąmoningi ir atsargūs galite jame saugiai naršyti. El. pašto sukčiavimas veikia geriausiai, kai gavėjai reaguoja greitai ir emociškai. Sulėtinti tempą, atlikti nedidelį tyrimą ir išlikti skeptiškam gali turėti lemiamą reikšmę.
