Мошенничество с использованием электронной почты

Обман по электронной почте, совершаемый с целью личной выгоды или причинения вреда другому человеку

Мошенничество с использованием электронной почты (или мошенничество с использованием электронной почты ) — это преднамеренный обман с целью личной выгоды или нанесения вреда другому человеку с использованием электронной почты в качестве средства. Почти сразу после того, как электронная почта стала широко использоваться, ее начали использовать как средство обмана людей , так же, как телефония и бумажная почта использовались предыдущими поколениями.

Мошенничество с использованием электронной почты может принимать форму обмана с использованием доверия («мошенничество», «афера» и т. д.). Некоторые обманы с использованием доверия, как правило, эксплуатируют врожденную жадность и нечестность своих жертв. Перспектива «выгодной сделки» или «чего-то за бесценок» может быть очень заманчивой. Мошенничество с использованием электронной почты, как и другие « мошеннические схемы », обычно нацелено на наивных людей, которые доверяют схемам быстрого обогащения. К ним относятся инвестиции «слишком хорошие, чтобы быть правдой» или предложения о продаже популярных товаров по «невероятно низким» ценам.

Другой формой мошенничества с использованием электронной почты является метод подделки имени, известный как подделка электронной почты : получатель вводится в заблуждение с помощью фальсифицированной исходной информации ( From:), заставляя его внести ожидаемый платеж на счет мошенника, а не на правильный. Этот метод известен как фишинг или целевой фишинг : «фишинг» подразумевает отправку тысяч электронных писем, в которых утверждается, например, что учетная запись была взломана; «целевой фишинг» обычно подразумевает целевые и персонализированные электронные письма или сообщения, предназначенные для обмана определенных лиц или организаций с целью раскрытия конфиденциальной информации или выполнения вредоносных действий. ^[1]

Формы

Спуфинг

Электронное письмо, отправленное кем-то, выдающим себя за другого человека, называется спуфингом. Спуфинг может осуществляться несколькими способами. Общим для всех них является то, что фактическое имя отправителя и источник сообщения скрываются или маскируются от получателя. Во многих случаях мошенничества с использованием электронной почты используется как минимум спуфинг, и поскольку большинство мошенничеств являются явно преступными действиями, преступники обычно стараются избегать легкой отслеживаемости.

Фишинг

Фишинг — это тип социальной инженерии , при котором злоумышленник отправляет мошенническое (например, поддельное, поддельное или иным образом вводящее в заблуждение) сообщение, предназначенное для того, чтобы обманом заставить человека раскрыть злоумышленнику конфиденциальную информацию ^{[2] [3]} или внедрить вредоносное программное обеспечение в инфраструктуру жертвы, например, программу-вымогатель . Некоторые поддельные сообщения якобы исходят от существующей компании, возможно, той, с которой предполагаемая жертва уже имеет деловые отношения. «Приманкой» в этом случае может оказаться сообщение от «отдела по борьбе с мошенничеством», например, банка жертвы, в котором клиенту предлагается: «подтвердить свою информацию»; «войти в свою учетную запись»; «создать новый пароль» или аналогичные запросы. Вместо того чтобы быть направленным на веб-сайт, которому он доверяет, его направляют на идентичную страницу с другим URL-адресом.

После ввода данных для входа в систему их имя пользователя и пароль видны злоумышленникам. Во многих случаях фишинговые письма могут показаться безобидными — например, сообщение, предлагающее получателю добавить нового друга в друзья на платформе социальных сетей. Независимо от того, насколько невинно само сообщение, оно всегда приведет жертву на поддельную веб-страницу и ложный запрос на вход в систему.

В исследовании ученые пришли к выводу, что когнитивные размышления и тенденции к поиску ощущений являются скромными, но значимыми предикторами восприимчивости к фишингу. ^[4] Кроме того, участники, которых заставляли быстро принимать решения о легитимности электронных писем, допускали больше ошибок. ^[4]

Фиктивные предложения

Навязывание товаров или услуг по электронной почте может быть примером попытки мошенничества. Мошенническое предложение обычно содержит популярный товар или услугу по значительно сниженной цене.

Товары могут предлагаться до их фактической доступности. Например, последняя видеоигра может предлагаться до ее выпуска, но по цене, аналогичной обычной распродаже. В этом случае «фактор жадности» — это желание получить то, чего нет ни у кого, и до того, как это смогут получить все остальные, а не снижение цены. Конечно, товар никогда не доставляется, поскольку изначально это не было законным предложением.

Такое предложение может быть не более чем попыткой фишинга получить данные кредитной карты жертвы с целью использования этой информации для мошеннического получения товаров или услуг, оплаченных несчастной жертвой, которая может не знать, что ее обманули, пока ее кредитная карта не будет «использована».

Просьбы о помощи

Тип мошенничества по электронной почте «запрос о помощи» имеет такую ​​форму: отправляется электронное письмо с просьбой о помощи в каком-либо виде. Однако за эту помощь включено вознаграждение, которое действует как «крючок». Наградой может быть крупная сумма денег, сокровище или какой-либо артефакт предположительно большой ценности.

Этот тип мошенничества существовал по крайней мере со времен Ренессанса , известный как афера « Испанский узник » или «Турецкий узник». В своей первоначальной форме эта схема заключается в том, что мошенник якобы находится в переписке с богатым человеком, который был заключен в тюрьму под чужим именем и рассчитывает, что мошенник соберет деньги для его освобождения. Мошенник говорит «марке » (жертве), что ему «разрешено» предоставить деньги, за которые он должен ожидать щедрого вознаграждения, когда заключенный вернется. Мошенник утверждает, что выбрал жертву за ее репутацию честности.

Другой

• Взлом корпоративной электронной почты — это вид мошенничества с использованием электронной почты, при котором сотрудники, имеющие привилегированный доступ (например, к финансам компании), обманываются и совершают недействительные платежи или устанавливают программы-вымогатели.
• Мошенничество с предоплатой : Среди разновидностей этого типа мошенничества есть Нигерийское письмо, также называемое мошенничеством 419 , Нигерийским мошенничеством, Нигерийским банковским мошенничеством или Нигерийским предложением денег. В этом мошенничестве иногда используется эмблема Нигерийского Сената .
• Лотерейное мошенничество : предполагаемой жертве часто говорят, что ее имя или адрес электронной почты были выбраны с помощью случайного компьютерного голосования и спонсируются маркетинговой компанией. Чтобы получить так называемый выигрыш, жертву просят предоставить данные ее банковского счета и другую личную информацию. Жертву просят связаться с агентом по претензиям или отделом по присуждению призов. ^[5]
• Электронное письмо ФБР : утверждает, что это «официальный приказ» из отдела ФБР по борьбе с терроризмом и финансовыми преступлениями, из предполагаемого подразделения ФБР в Нигерии, подтверждает наследство или содержит уведомление о лотерее, все из которых информируют получателей о том, что они были названы бенефициарами миллионов долларов. ^[6]
• Hitman : На почтовый ящик жертвы отправляется электронное письмо, предположительно от киллера, которого нанял «близкий друг» получателя, чтобы убить его или ее, но который отменит заказ в обмен на большую сумму денег. Обычно это подкрепляется предупреждением о том, что если жертва сообщит в местную полицию или ФБР, «киллер» будет вынужден осуществить план. Это не столько мошенничество с предоплатой, сколько откровенное вымогательство, но иногда может быть предложено вознаграждение в виде предложения «киллера» убить человека, заказавшего первоначальное убийство жертвы. ^[7]
• Инвестиционные схемы: электронные письма, рекламирующие инвестиции, которые обещают высокие ставки прибыли с небольшим риском или без него. Одна из версий ищет инвесторов, чтобы помочь сформировать офшорный банк. Бренд, название и логотип Fifth Third Bank часто использовались в этой афере. Компания по компьютерной безопасности McAfee сообщает, что в начале сентября 2006 года более 33% фишинговых писем, о которых сообщалось McAfee, использовали бренд Fifth Third Bank. ^[8]
• Романтическое мошенничество : Обычно это мошенничество начинается на сайте онлайн-знакомств и быстро переходит на личную электронную почту, онлайн-чат или сайт социальных сетей. В этой форме мошенники (выдававшие себя за мужчин или женщин) строят онлайн-отношения и через некоторое время просят у жертв деньги. Они утверждают, что деньги им нужны, потому что они потеряли свои деньги (или у них украли багаж), их избили или причинили им другой вред, и им нужно покинуть страну, чтобы вылететь в страну жертвы.
• Мошенничество с вымогательством на свиданиях : После того, как человека заманили в интимные разговоры, ему говорят заплатить, если он не хочет, чтобы его разговоры были опубликованы в Интернете, и его называют мошенником. Нет никаких отчетов ФБР, которые бы указывали на то, что записи действительно удаляются после того, как был произведен платеж. ^[9]
• Онлайн-каталог предприятий: как правило, предлагает бесплатную подписку на несуществующий каталог с указанием внушительной платы за обслуживание мелким шрифтом.
• Мошенничество со свидетельством о смерти: человек получит некролог из Интернета. Найдите родственников, связанных с ним. Получите их электронные адреса. Свяжитесь с ними и предложите им фальшивую историю о близком умирании другого члена семьи, которая, конечно, рассказана только двусмысленным языком. Она исходит из Эфиопии с тегом "makelawi" в электронном письме, но может иметь de (немецкий бесплатный тег электронной почты) вместе с ним.
• Мошенничество с брачными агентствами: выдавая себя за бюро переводов или брачное агентство , они на самом деле не переводят электронные письма и не связываются с настоящими невестами, а подделывают электронные письма и создают поддельные профили на сайтах знакомств . Они могут использовать фотографии реальных людей с других сайтов. Обычно они нацелены на иностранных мужчин, ищущих невест из стран бывшего Советского Союза . Когда жертва помолвлена, они просят оплатить расходы на связь, такие как переводы, голосовые телефонные звонки, видеозвонки, «агентские сборы». Они выдают себя за невест вместо того, чтобы предоставлять им услуги по подбору пар. Настоящие дамы могут не знать, что кто-то использует их личность.
• Секретный покупатель : предполагаемая жертва приглашается по электронной почте на работу в качестве «секретного покупателя», часто после того, как резюме жертвы было размещено на сайте поиска работы. После того, как жертва нанята, ей отправляют поддельный чек вместе с инструкциями и формами для работы в качестве секретного покупателя. Предоставленные инструкции обычно заключаются в том, чтобы совершить несколько небольших транзакций в близлежащих предприятиях, записав свой опыт в официально выглядящую форму. Универсальной инструкцией для жертвы является также создание значительного банковского перевода с просьбой оценить опыт. Поддельный чек обналичивается в финансовом учреждении ничего не подозревающей жертвы для выполнения перечисленных задач.
• Спам с дорожными штрафами : мошеннические электронные письма, в которых утверждается, что получателю выписан штраф за нарушение правил дорожного движения. Спам, подделывающий адрес электронной почты nyc.gov, утверждал, что он от полиции штата Нью-Йорк (NYSP). ^[10]
• Сарафанное радио : этот тип спама по электронной почте утверждает, что анонимный человек разместил секретную информацию о получателе и что ему необходимо заплатить за просмотр сообщения.
• Мошенничество с работой : Жертва ищет работу и размещает резюме на любом интернет-сайте по трудоустройству. Мошенник замечает резюме и отправляет жертве электронное письмо, утверждая, что это законная служба по поиску работы, и утверждая, что у него есть клиент, который ищет сотрудника с его навыками и опытом. Жертве предлагается нажать на ссылку, чтобы подать заявку на работу. Нажатие на ссылку перенаправляет жертву на описание работы, специально составленное для навыков и опыта в резюме жертвы, и предлагает очень высокую зарплату, и предлагает ей «нажать здесь», чтобы подать заявку на работу. Если жертва нажимает на ссылку «подать заявку», она перенаправляется на форму «заявки», в которой запрашивается обычная информация о заявлении о приеме на работу, ПЛЮС номер социального страхования жертвы, дату рождения, название банка и номер счета, на который она хочет перечислять свою зарплату, «родственную» ссылку и т. д. Используя эту информацию, мошенник может открыть банковский счет в любом онлайн-банке и использовать кредит жертвы для покупки товаров онлайн и отправки их партнерам, которые участвуют в мошенничестве.
• Афера PayPal: мошеннические электронные письма, в которых утверждается, что жертве был отправлен платеж на ее счет, однако обработка будет завершена после того, как жертва отправит продаваемый ею товар на адрес лица. Этот вид мошенничества чаще всего встречается при продаже товаров лицам за границей.
• Уловка с поддельным счетом-фактурой: вы получаете электронное письмо со счетом-фактурой, в котором утверждается, что вы должны деньги за продукт или услугу, которые вы никогда не заказывали. Электронное письмо выглядит законным и содержит официальный логотип компании или школы. Открытие вложения может потенциально заразить ваш компьютер вредоносным ПО.
• Мошенничество с подарочными картами: Кто-то взломал учетную запись электронной почты вашего близкого друга, и вы получаете от него сообщение с просьбой помочь купить подарочные карты. Добросердечные люди, которые быстро приходят на помощь, часто становятся жертвами этого мошенничества.

Предотвращение мошенничества по электронной почте

Из-за широкого использования веб-жучков в электронной почте, простое открытие электронного письма может потенциально предупредить отправителя о том, что адрес, на который отправлено электронное письмо, является действительным адресом. Это также может произойти, когда письмо «отмечено» как спам , в некоторых случаях: если электронное письмо пересылается для проверки и открывается, отправитель будет уведомлен таким же образом, как если бы его открыл адресат.

Мошенничества с использованием электронной почты можно избежать следующими способами:

• Не отвечать на подозрительные электронные письма.
• Сохраняйте свой адрес электронной почты в секрете, насколько это возможно.
• Использование спам-фильтра .
• Заметил несколько орфографических ошибок в тексте «официально выглядящего» электронного письма.
• Игнорирование нежелательных писем всех типов и их удаление.
• Не нажимайте на ссылки.
• Не открывать неожиданные вложения, даже если они, кажется, от того, кому пользователь доверяет. Многие мошенники по электронной почте прикрепляют к письмам вирусы или вредоносное ПО.
• Игнорирование предложений из неизвестных источников. Содержание электронного письма не является формальным или обязывающим соглашением.

О многих случаях мошенничества власти не сообщают из-за чувства стыда, вины или смущения.

Смотрите также

• Мошенничество с использованием почты и телеграфных сообщений  – федеральные преступления в Соединенных Штатах
• Уловка доверия  – попытка обмануть человека или группу людей.Страницы, отображающие краткие описания целей перенаправления
• Схемы быстрого обогащения  – Мошенничество, обещающее высокую норму прибыли за небольшие инвестиции.Страницы, отображающие краткие описания целей перенаправления
• Интернет-мошенничество  – Мошенничество или обман с использованием Интернета.
• Отслеживание электронной почты  — для проверки того, было ли прочитано электронное письмо.
• Spy pixel  – Скрытые изображения для отслеживания просмотра писем

Ссылки

1. Майерс, Брэндон. «Что такое фишинг». Поддержка ПК .
2. Янссон, К.; фон Солмс, Р. (2011-11-09). «Фишинг для осведомленности о фишинге». Поведение и информационные технологии . 32 (6): 584–593. doi :10.1080/0144929X.2011.632650. ISSN  0144-929X. S2CID  5472217.
3. Фатима, Рубиа; Ясин, Аффан; Лю, Линь; Ван, Цзяньминь (11 октября 2019 г.). «Насколько убедительно фишинговое письмо? Фишинговая игра для повышения осведомленности о фишинге». Журнал компьютерной безопасности . 27 (6): 581–612. doi :10.3233/JCS-181253. S2CID  204538981.
4. Jones, Helen S.; Towse, John N.; Race, Nicholas; Harrison, Timothy (16.01.2019). «Мошенничество с использованием электронной почты: поиск психологических предикторов восприимчивости». PLOS ONE . 14 (1): e0209684. doi : 10.1371/journal.pone.0209684 . ISSN  1932-6203. PMC 6334892. PMID 30650114  . 
5. Коннолли, Джон (30.12.2022). «Как распознать мошенничество с победителем лотереи Powerball и Mega Millions». northjersey.com . Получено 01.11.2024 .
6. "Новые электронные мошенничества и предупреждения. ФБР". Fbi.gov . Получено 2012-02-18 .
7. "Мошенничество со взяткой Hitman". snopes.com . Получено 2012-02-18 .
8. "10 лучших фишинговых мошенничеств". McAfee. 2006-09-01 . Получено 2006-09-01 .
9. "Предупреждения о мошенничестве Центра жалоб на интернет-преступность". IC3.gov. 2012-10-23 . Получено 2013-12-22 .
10. "Центр жалоб на интернет-преступность (IC3) – Предупреждения о мошенничестве". ic3.gov. 17 октября 2011 г. Получено 26 октября 2011 г.