Oszustwo e-mailowe Bank Of Scotland wykorzystuje legalne instytucje, aby Cię oszukać
Oszustwa phishingowe stają się coraz bardziej wyrafinowane, a oszuści nieustannie udoskonalają swoje taktyki, aby oszukać niczego niepodejrzewających użytkowników i zmusić ich do udostępnienia poufnych informacji. Oszustwo e-mailowe Bank of Scotland jest jedną z takich oszukańczych prób, sprytnie zamaskowaną jako oficjalna wiadomość obiecująca wynagrodzenie. Oto, jak działa oszustwo i co możesz zrobić, aby się chronić.
Table of Contents
Oszustwo w skrócie
Bank of Scotland Email Scam to kampania phishingowa, która atakuje odbiorców fałszywym e-mailem, w którym twierdzą, że przysługuje im duża suma pieniędzy. Zazwyczaj temat wiadomości brzmi mniej więcej tak: „Wypłata odszkodowania w wysokości 5,5 mln USD”, chociaż dokładne sformułowanie może się różnić. Treść wiadomości e-mail fałszywie twierdzi, że odbiorca ma prawo do otrzymania odszkodowania za pośrednictwem Bank of Scotland w ramach rządowej ugody mającej na celu zwalczanie oszustw finansowych i wyłudzeń.
To, co czyni to oszustwo szczególnie zwodniczym, to używanie nazw legalnych instytucji, takich jak Bank of Scotland i Bank Światowy, co sugeruje, że te podmioty są zaangażowane w ułatwianie procesu rekompensaty. Jednak ważne jest, aby zrozumieć, że ani Bank of Scotland, ani żadna inna legalna organizacja nie jest powiązana z tym oszustwem.
Sprawdź poniżej fałszywą wiadomość:
Subject: Compensation Payment Of $5.5 Million U.S.D
BANK OF SCOTLAND PLC UNITED KINGDOM.
PO Box 23581, Edinburgh, EH1 1WH.
PHONE: +44 7767 966585
GREETINGS, BENEFICIARY,
I Must Say That I Have Enormous Respect For You Considering The Manner In Which I Have Made Contact With You.
I Am Stan Stevenson, The Foreign Remittance Manager, Bank of Scotland.
We Have Been Instructed This Day By The Concerned Authority To Have Your Fund’s Release-Protocol Completed, Contrarily, The Fund Will Be Declared Unserviceable By The Bank.
Kindly Note That This Funds Were Generated By The United States Government From The World Bank, Due To The Rate Of Deceptions Out There In The World, The United States Governments Have Filed A Case Against Some Countries Government And All Other Individuals Involving In Scam Activities, After The Case Has Been Taken To Court, The Law Court Gave Orders That Those Countries' Government And All Individuals To Release The Total Sum Of Two Billion United States Dollars Only Which Was Tagged Unclaimed Fund.Thereafter The Funds Have Been Released From The World Bank To the Bank of Scotland, To Have The Fund Release With An Immediate Effect, The United States Governments Has Chosen Bank of Scotland To Inform The Rightful Beneficiary, And Your Name And Email Address Was Also Found On Our List.
The Time Frame Is Very Short And Technically, Hand Delivery Is The Fastest Means Of Getting This Done, So We Have Reverted To Status Through Means Of United Nations Courier Service.
This ($5,500,000.00) Which Is On Your Name, Can Only Be Delivered To You Via Hand-To-Hand Delivery.
To This End We Request You To Reconfirm Below Information To Ensure Accurate Delivery Of Your Fund
Full Names:
Address:
Phone:
Nearest Airport:
Age:
Country:
Occupation:
Your Reference Code Is: (Bs/Un/Fnd/0702)
Please Remember To State It As A Subject When Contacting Us And Your Fund Will Be Delivered Within The 48 Working Hours.
Therefore Forward Your Details To This Email: managerofficialstanstevenson@gmail.com
MR. Stan Stevenson
FOREIGN REMITTANCE MANAGER,
BANK OF SCOTLAND PLC UK
Fałszywe obietnice rekompensaty
Według oszukańczego e-maila odszkodowanie wynika z ugody sądowej, w której rząd USA rzekomo pozwał różne kraje za niezapobiegnięcie oszustwom finansowym. Podobno część ugody — wynosząca 5,5 mln USD na osobę — została przekazana ofiarom przestępstw gospodarczych, a środki zostały rozdysponowane za pośrednictwem Bank of Scotland.
W e-mailu twierdzi się również, że wynagrodzenie odbiorcy zostanie dostarczone bezpośrednio do niego, co wzmacnia iluzję legalności. Ta rzekoma dostawa z ręki do ręki jest taktyką mającą na celu przekonanie odbiorcy, że oferta jest godna zaufania i ekskluzywna. Jest to jednak całkowicie zmyślone i nie istnieje żadne takie porozumienie ani odszkodowanie.
Niebezpieczeństwa związane z udostępnianiem danych osobowych
Podstawą oszustwa e-mailowego Bank of Scotland jest żądanie poufnych danych osobowych. Odbiorcy są instruowani, aby podać takie dane, jak pełne imię i nazwisko, wiek, zawód, kraj zamieszkania, adres, najbliższe lotnisko i numer telefonu. Tego typu prośby są typowe dla oszustw phishingowych, ponieważ cyberprzestępcy mogą wykorzystywać informacje do różnych form kradzieży tożsamości lub oszustw finansowych.
Gdy dane te trafią w ręce oszustów, mogą zostać sprzedane w dark webie, wykorzystane do otwierania fałszywych kont lub wykorzystane do przeprowadzenia dalszych ataków na ofiarę. Jeśli w odpowiedzi na taką wiadomość e-mail podałeś już jakieś dane osobowe lub finansowe, konieczne jest jak najszybsze zgłoszenie sytuacji odpowiednim organom w celu złagodzenia potencjalnych szkód.
Rozpoznawanie typowych technik phishingu
E-maile phishingowe, w tym oszustwo Bank of Scotland, często mają kilka cech wspólnych. Podczas gdy wielu zakłada, że e-maile phishingowe są źle napisane lub pełne błędów, nie zawsze tak jest. Niektóre oszustwa są starannie tworzone, aby sprawiać wrażenie profesjonalnych i wiarygodnych, co utrudnia ich wykrycie.
W tym konkretnym oszustwie oszukańczy e-mail stara się naśladować styl i język oficjalnej komunikacji. Podając nazwy znanych instytucji i przedstawiając historię domniemanej ugody prawnej, oszuści starają się zbudować zaufanie i przekonać ofiary, że wiadomość jest autentyczna.
Malware i phishing: Niebezpieczne połączenie
Oprócz kradzieży danych osobowych, wiadomości e-mail phishingowe mogą również służyć jako mechanizm dostarczania złośliwego oprogramowania. Może się to zdarzyć, gdy oszukańczy e-mail zawiera załącznik lub link do szkodliwej strony internetowej. Typowe typy plików używane w tych atakach obejmują:
- Archiwa ZIP lub RAR.
- Pliki wykonywalne.
- Nawet pozornie niegroźne dokumenty, takie jak pliki Microsoft Word czy PDF.
Po otwarciu złośliwego pliku złośliwe oprogramowanie może zacząć infiltrować system ofiary. W niektórych przypadkach wymagane są dodatkowe kroki ze strony użytkownika, takie jak włączenie makr w dokumencie pakietu Office, co następnie uruchamia infekcję. Złośliwe oprogramowanie może obejmować zarówno proste oprogramowanie szpiegujące, jak i bardziej niebezpieczne oprogramowanie ransomware, które blokuje użytkownikowi dostęp do plików i żąda zapłaty okupu.
Ochrona przed atakami phishingowymi i złośliwym oprogramowaniem
Aby uniknąć oszustw phishingowych, takich jak Bank of Scotland Email Scam, ważne jest zachowanie ostrożności podczas obsługi niechcianych wiadomości e-mail. Jeśli otrzymasz wiadomość, która obiecuje rekompensatę finansową lub żąda podania danych osobowych, zachowaj ostrożność. Legalne organizacje nigdy nie poproszą o poufne dane za pośrednictwem poczty e-mail i nie będą dystrybuować środków w sposób opisany w oszustwie.
Ponadto unikaj otwierania załączników lub klikania linków w wiadomościach e-mail, które wydają się podejrzane lub nieistotne. Jeśli masz jakiekolwiek wątpliwości co do autentyczności wiadomości e-mail, skontaktuj się z domniemanym nadawcą bezpośrednio za pośrednictwem oficjalnych kanałów, aby zweryfikować jego legalność.
Podsumowanie
Oszustwa phishingowe to tylko jedno z wielu zagrożeń, które istnieją w Internecie. Oszukańcze strony internetowe, fałszywe aktualizacje oprogramowania i inne złośliwe treści również mogą stanowić zagrożenie. Zawsze zachowaj ostrożność podczas pobierania plików z Internetu i upewnij się, że używasz legalnego oprogramowania ze sprawdzonych źródeł. Aktualizowanie oprogramowania i programów zabezpieczających to kolejny niezbędny krok w ochronie przed cyberzagrożeniami.
Oszustwo e-mailowe Bank of Scotland przypomina nam o tym, jak ważne jest zachowanie czujności podczas przeglądania Internetu i zarządzania skrzynką odbiorczą. Rozpoznając ostrzegawcze sygnały oszustw phishingowych i stosując najlepsze praktyki dotyczące bezpieczeństwa online, możesz chronić swoje dane osobowe i uniknąć stania się ofiarą cyberprzestępstwa.
