Як визначити і уникнути шахрайства електронною поштою
Люди брешуть, щоб виганяти один одного з речей, оскільки ми вперше почали спілкуватися. За минулі дні шахрай мав один шанс обманути свій слід, а потім мусив перекусити його за межі району, щоб уникнути того, щоб його полювали линч-навали, як тільки виявився негідний сюжет. Чоловікам-контентам довелося подорожувати далеко і впоперек, щоб знайти нових жертв і не допустити їх у полон. У наші дні цим аферистам набагато простіше. У більшості країн світу є Інтернет, а отже, електронна пошта, яка служить для забезпечення нескінченного постачання цілей, які можна безпечно викрасти за тисячі миль.
Чому афери електронної пошти такі популярні?
Будь-яка афера має бути вартим того чи не варто робити. Афера, яку варто спробувати, повинна мати для цього кілька критеріїв:
- Розумний шанс на успіх
- Деякий захист від виявлення та захоплення
- Практична з точки зору витрат і часу
Майже у всіх випадках електронна пошта звертається до них.
Розумний шанс на успіх
Термін “розумний” є трохи рухомою ціллю. Якщо певна шахрайство має відсотковий шанс на успіх, аферист не є розумним подорожувати з міста в місто і витрачати по кілька днів у кожного, сподіваючись потрапити на позначку “один на 100”. В таких умовах шахрай хотів би набагато більше шансів на успіх, і тому, ймовірно, відкине будь-яку аферу з таким низьким шансом на успіх.
Однак, використовуючи електронну пошту, шахрай має можливість спробувати аферу буквально на тисячі та, можливо, мільйони цілей за короткий проміжок часу. Одновідсотковий рівень успішності в пулі мільйонів цілей робить практично будь-яку аферу «розумною» для здійснення.
Деякий захист від виявлення
Електронна пошта забезпечує майже непроникну завісу, щоб ховатися позаду. Шахраї з електронною поштою не використовують власні облікові записи електронної пошти для вчинення шахрайства. Вони використовують одноразові або викрадені акаунти електронної пошти, які неможливо легко відстежити до них. У багатьох випадках шахраї також діють із країн, які мають мало законів про Інтернет чи не мають їх вишуканості. Навіть якби їх вдалося ідентифікувати, шанси примусити місцеві правоохоронці до притягнення до відповідальності невеликі.
Будьте практичні з точки зору витрат і часу
Хоча вартість користування Інтернетом в різних регіонах світу різниться, це не так дорого, що використовувати для таких видів афери недоцільно. У країнах першого світу майже кожне домогосподарство має Інтернет-сервіс. Навіть у менш розвинених країнах кафе з wifi доступні великим групам населення. Багато з цих посилань електронної пошти здійснюються людьми, у яких навіть немає Інтернету в своєму будинку. Вони позичають wifi в інших місцях або користуються інтернет-кафе у своїх містах. Це призводить до накладних витрат до дуже низького рівня, навіть у деяких випадках безкоштовно.
Додатковою перевагою є те, що для надсилання великої кількості електронних листів потрібно дуже мало часу. Якщо повідомлення вже набрано та готове до переходу, шахрай може через кілька секунд відіслати електронний лист із Інтернет-кафе, а потім вже не піде.
Виявлення та уникнення найпоширеніших афера електронної пошти
Шахрайства та фішинг по електронній пошті – це дві дуже схожі, але технічно різні речі. Мета фішингу – це звичайно отримати доступ до інформації шляхом обману когось у розголошенні своїх облікових даних на якомусь важливому веб-сайті, наприклад, електронному листі чи банку. Зазвичай існує довга гра з фішингами, оскільки отримання доступу до чийогось облікового запису зазвичай не є кінцевою метою; скоріше, використання цієї інформації для вчинення шахрайства або шантажу є загальним явищем. На противагу цьому, афера електронної пошти – це коротша гра. Мета шахрайства електронною поштою, як правило, обмежується намаганням когось обдурити в надсиланні грошей аферисту.
Багато афери намагаються в певний момент направити вас на шахрайський веб-сайт. Використання веб-переглядача, який підтримує безпечний перегляд Google, наприклад Google Chrome, Apple Safari або Mozilla Firefox, може попередити вас, якщо вас направлять на відомий сайт афери. Проте безпечний перегляд стосується лише вашої веб-активності. Він не може попереджати вас про безпеку будь-якого конкретного електронного листа, який ви отримали.
Зважаючи на цю мету, шахрайство по електронній пошті може приймати будь-яку можливу форму, яка має шанс досягти успіху. Що-небудь, що відповідає критеріям, які я перераховував раніше, швидше за все, буде спробувано електронними шахраями. Однак, шахрайські повідомлення електронною поштою, які довели, що раніше працювали, краще задовольняють критеріям. Ці афери, як відомо, мають розумні шанси на успіх, і ті, кого ми бачили повторювані знову і знову, грубо перепадають у наступні категорії.
Авансовий збір
Основа афери авансового збору така: Вам чомусь пропонують щось (гроші, автомобіль, човен тощо) (виграли в лотерею, мертвий родич, несвіжий банківський рахунок тощо). Шахрай хоче домовитись про доставку цієї бажаної речі, але для цього вам доведеться заплатити певну плату заздалегідь. Плата зазвичай пояснюється як такі речі, як плата за доставку або юридичні збори. Шахрай обіцяє надіслати вам товар, як тільки буде сплачено авансовий збір.
Найпоширеніші афери, які підпадають під розширене шахрайство, є:
- Виграшні виграші в лотереї Основний крок полягає в тому, що шахрай повідомляє вас, що ви виграли в лотереї в якійсь країні, можливо, у своїй. Виграші значні, але не можуть вам бути виплачені, доки не буде сплачено певну плату. Плата зазвичай описується як юридичний збір або грошовий переказ, і він повинен бути сплачений заздалегідь. Математика є привабливою: заплатіть 5000 доларів заздалегідь, щоб отримати виграш $ 1 000 000. Однак після сплати авансового внеску виграш ніколи не надійде.
- Нігерійський 419 бенефіціарЕймейські афери, що походять з Нігерії, досягли таких епічних масштабів, що нігерійський принц став першокласною ланкою західної поп-культури. Термін 419 відноситься до розділу Нігерійського кримінального кодексу, який охоплює шахрайство. 419 афери ідентичні за наміром афери, яка виграє в лотереї, оскільки ви повинні заплатити певну плату, щоб звільнити більшу суму грошей. Перші 419 афери зазвичай стосувались історії про те, що якийсь багатий і невідомий родич помер і залишив гроші. Однак з часом 419 афери дійсно напружили довірливість навіть найнаївніших людей.
Уникнення
Угода починається з прохання шахрая про надіслати їм гроші. Майже у всіх випадках подібні ситуації будуть певною мірою шахрайством. Ваш найкращий захист – це просто не брати участь у всіх і повідомляти про спробу в правоохоронному органі.
Якщо є якась законна причина, чому вам потрібно займатися цим, то пройдіть ретельне дослідження в Інтернеті про компанію та знайдіть інших людей, які мали справу з ними. Не використовуйте жодних посилань, наданих шахраєм, оскільки вони майже напевно не існуватимуть, або також будуть причетні до шахрайства і підтвердять все, що ви попросите, щоб змусити вас відправити гроші. Офлайн-посилання також корисні – створити веб-сайт дуже просто, але набагато складніше вписати запис у телефонну книгу чи списки державних ліцензій. Зробіть ретельну перевірку, використовуючи стільки різних ресурсів, про які ви можете подумати, перш ніж надсилати гроші.
Переплата
Основна відмінність між шахрайством із переплатою та авансовим платежем полягає в тому, що афера про переплату не вимагає грошей заздалегідь. Швидше за все, шахрай спочатку надішле вам гроші, а потім попросить повернути якусь частину. У більшості випадків шахраї використовують класифіковану рекламу та інші сайти, щоб ідентифікувати людей, які продають товари. Потім шахрай зв’язується з продавцем, робить пропозицію, а потім надсилає занадто багато грошей продавцю, посилаючись на якусь незвичну причину переплати та даючи вказівки, як впоратися із надлишком. Продавцеві буде доручено або повернути різницю покупцеві, або надіслати її третій стороні для доставки. Шахрайство відбувається через те, що гроші, які надсилав аферист, не відповідають дійсності, можливо, шахрайський чек. Вся афера залежить від того, що продавець розпоряджатиме надлишки коштів, перш ніж виявить, що відправлені оригінальні гроші є шахрайськими..
Уникнення
Нагадаємо, що головна характеристика цього виду шахрайства полягає в тому, щоб надіслати вам занадто багато грошей і попросити якусь частину їх повернути або надіслати якійсь третій стороні з якихось причин. Шахрай може представити цю ідею під час первинного контакту, коли вони вкажуть, що хочуть придбати все, що ви продаєте, або це може не стати очевидним, поки платіж не надійде. В будь-якому випадку не повинно бути законних причин, щоб гроші переходили через вас до третьої сторони.
Також корисно зупинитися і поміркувати на хвилину про переплати. Якщо ситуація була зворотна, і ви купували щось у того, про кого ніколи раніше не чули і не мали підстав довіряти, чи є сенс взагалі відправляти цій людині гроші заздалегідь? Не забувайте занадто багато грошей, а потім попросіть їх повернути або переслати частину? Світ не є таким надійним місцем, що така транзакція повинна здаватися нормальною.
Полегшення стихійних лих та тягнення до струн серця
Цей клас шахрайства передбачає тягнути до серця людей, щоб їх обдурити, щоб вони направляли гроші на якийсь фонд допомоги внаслідок катастроф або врятували групу цуценят, які знаходяться в певній смертній небезпеці. Критична частина цієї афери полягає у створенні відчуття неймовірної актуальності. Якщо марка зараз не надсилає ці гроші, із страждаючими людьми чи цуценятами трапиться щось жахливе. Афера розраховує на те, що як тільки наші емоції повністю зайняті, наші здібності критичного мислення мають тенденцію до занурення, і ми більш чутливі до падіння здобичі.
У багатьох випадках шахрай розробляє електронні листи та, можливо, веб-сайт, схожий на законну благодійну організацію. В інших випадках шахрай просто складе переконливо фальшиве ім’я благодійності.
Уникнення
Якщо ви хочете пожертвувати гроші на допомогу, найкраще подавати пожертву безпосередньо організації, ніж відповідати на електронний лист. Звернення безпосередньо до такої організації, як Червоний Хрест або Армія порятунку, забезпечить, щоб ваші кошти не опинилися в руках афериста. Це також єдиний спосіб переконатися, що ви отримаєте належну благодійну квитанцію про свою пожертву.
Якщо організація в електронному листі вам не відома, то дотримуйтесь золотого правила: робіть обширну перевірку інформації. Усі благодійні організації повинні бути зареєстровані у відповідному уряді, щоб мати право видавати податкові квитанції. Перегляньте переліки відповідного уряду, від якого має на меті стати благодійною організацією, щоб перевірити, чи існує вона дійсно.
Робота з домашнього шахрайства
Робота з домашнього шахрайства набуває власної категорії через складність схеми. Деякі шахрайські авансові збори використовують механізм роботи з дому; вимагаючи від потенційних співробітників сплачувати авансовий внесок за матеріали до роботи,. Але це не зовсім те саме, що робота з домашнім шахрайством.
Кінцевою метою деяких культур вважається робота з дому. Вміти заробляти собі на життя на власному будинку, не маючи довіри до поїздок на роботу чи неприємних колег – дуже популярна ідея. Тому багато людей дуже сприйнятливі до роботи з домашніми претензіями, які, як правило, не витримують великої уваги. Однак є деякі ознаки розповіді про те, що твір, мабуть, не існує, про що я розповім у наступному розділі.
Уникнення
Для боротьби з домашніми шахрайствами існує чимало показових знаків:
- Гроші потрібні наперед, щоб приступити до роботи. Хоча це не рідкість, якщо вам потрібно буде надати деякі речі, пов’язані з попереднім працевлаштуванням, такі як перевірка судимості, яку вам доведеться заплатити, оплата за все, що безпосередньо пов’язано з виконанням самої роботи, є попереджувальним знаком.
- За роботу платять набагато більше, ніж здається, варто. У рекламу, яка стверджує, що ви можете заробляти 2000 доларів на тиждень, набиваючи конверти, важко повірити. Ми живемо в епоху складальних ліній і роботів. Якщо робота передбачає виконання певної ручної праці якоїсь форми, робот міг би зробити це набагато краще, ніж людина, тому немає сенсу платити людям за це..
- Робота вказує на те, що ви будете виконувати роботу, яка зазвичай вимагає вищої освіти в офісних умовах. Роботи щодо транскрипції медичних записів мають багато, але більшість медичних кабінетів використовують відомі сервіси для виконання цього виду робіт, оскільки можуть бути дуже великі ставки, якщо щось записано неправильно. Хоча деякі медичні компанії-стенограми можуть використовувати домашніх працівників, зазвичай їм доведеться пройти певну оцінку мови та компетентності, а не просто відповідати на електронне повідомлення.
- Робота вимагає придбання наборів певного типу, які ви можете перепродавати або використовувати для побудови предметів для повторного продажу. Якщо робота передбачає прямий перепродаж, наприклад, продаж косметики друзям, для ваших друзів є більш сенс просто взяти ту саму роботу і отримати оптовий тариф, а не купувати у вас в роздріб. Якщо робота передбачає побудову предметів для продажу, я нагадую, що в наші дні це робиться роботами та складальними лініями набагато ефективніше, ніж люди можуть.
Щоб не стати жертвою роботи від домашнього шахрайства, шукайте ці прикметники. Ви також повинні провести дослідження щодо відповідної компанії. Якщо в них є історія шахрайства людей, то ймовірно, що в Інтернеті будуть скарги на цю компанію. І навпаки, якщо компанії взагалі немає сліду, це також попереджувальний знак. Практично в кожному бізнесі є якийсь веб-сайт або адреса електронної пошти, тому компанія, яка не має видимого присутності в Інтернеті, є незвичною. Особливо, якщо ви вважаєте, що ця компанія використовує електронний лист для зв’язку з вами.
Шахрайство з генеральним директором
Шахрайство з генеральним директором включає ідентифікацію особи або людей у компанії, які відповідають за гроші, а потім спробу змусити їх перевести гроші, видавши себе за когось, хто має повноваження на це, тобто – генеральний директор.
Шахраям дуже просто скористатися такими послугами, як LinkedIn, щоб шукати всіх працівників тієї чи іншої компанії, а потім переглядати назви посад, щоб визначити, хто має контроль над грошима та хто має повноваження керувати перерахуваннями коштів. Звідти спробу шахрайства може варіюватися від дуже складного і важкого для лову, до дуже простого. Основна афера – надіслати запит грошовій особі, доручивши їм перерахувати трохи грошей на якийсь банківський рахунок. Хоча це може здатися дуже базовим, багато компаній переводять гроші як правило, тому запит, подібний до цього, не здається поза місцем. В інструкціях зазвичай зазначено, що гроші на важливу угоду закриваються дуже скоро. Завжди є певна терміновість, щоб кошти були негайно перераховані, щоб запобігти більшим збиткам для компанії. Шахраї сподіваються, що особа з грошима не має типу відносин із запитувачем, щоб побачити, що запит є незвичним і виконає запит відразу.
Уникнення
Нещодавно я побачив невдалу спробу шахрайства з генеральним директором. Це не спрацювало, оскільки особа з грошима в цій компанії мала досить хороші стосунки з генеральним директором, щоб зазначити, що генеральний директор зазвичай не підписував свої електронні листи, серед інших дрібних реквізитів. Людина з грошима просто підняла телефон і підтвердила генеральному директору, що це не дійсний запит, і врятувала компанію великий шматок грошей.
Найкращий захист від шахрайства з генеральним директором – забезпечити встановлення вашої компанії встановленої процедури переказу коштів, яка включає подвійні перевірки, щоб переконатися, що запит є дійсним. Ще одним фактором, який допомагає перемогти цей вид шахрайства, є сприяння хорошим робочим відносинам на всіх рівнях. Якщо робоче місце підтримує питання, то людина з грошима, швидше за все, схилиться через стіл до свого колеги і скаже, чи правильно це вам подобається? або забрати телефон і подзвонити передбачуваному запитувачу безпосередньо.
Як реагувати на афери електронної пошти та повідомляти про них
Перше правило – не відповідати на те, що, на вашу думку, є шахрайством. Якщо це трапляється на роботі, повідомте про це своїй команді з безпеки та керівнику та дозвольте компанії визначити найкращий спосіб дій.
Якщо електронна адреса шахрайства надходить у вашій особистій пошті, найкращий спосіб дії – просто видалити її або позначити як спам, якщо у вашого постачальника електронних повідомлень є така можливість. Ви також можете повідомити про це у своїх правоохоронних органах. Це може бути корисним кроком, оскільки ці агенції, як правило, працюють із системами оповіщення, завдяки яким вони можуть охопити більшу кількість людей, щоб повідомити, що ця афера зараз відбувається. Це також допомагає цим агенціям зрозуміти, наскільки глибока і широка афера, яка може допомогти відслідковувати людей, які стоять за нею.
Звітність в Канаді
Королівська канадська конна поліція (RCMP) – це федеральна поліція Канади. Він надає інформацію про звітування про афери. Він також вказує, що про всі види шахрайства слід повідомляти в Канадському центрі боротьби з шахрайством, який збирає розвідку про масові шахрайства та крадіжки ідентифікації в Канаді.
Звітність у Сполучених Штатах
Федеральне бюро розслідувань (ФБР) функціонує в Інтернеті, Центр розгляду скарг на злочинність (IC3), який є центральним місцем для подання скарг на шахрайство в Інтернеті. IC3 може поділитися Вашою скаргою з правоохоронними органами, які мають юрисдикцію за скаргою.
Звітність у Великобританії
ActionFraud – це національний центр звітності щодо шахрайства та шахрайства електронною поштою у Великобританії та співпрацює з Національним бюро розвідки щодо шахрайства..
Що роблять постачальники послуг Інтернету, щоб допомогти?
Постачальники Інтернет-послуг (ISP) та Постачальник послуг електронної пошти (ESP) зазвичай використовують широке програмне забезпечення проти спаму. Це програмне забезпечення аналізує вхідні повідомлення електронної пошти та визначає ймовірність їх спаму. Електронні листи, які визначено як спам, зазвичай розміщуються у папці “Спам” або “Небажана”, а безпечні електронні листи – у папці “Вхідні”.
Багато факторів, які використовуються для аналізу електронної пошти, виконуються за кадром, і ми навіть не бачимо їх в дії. Спам-фільтри шукають такі речі, як:
- Чи походить електронна пошта від авторизованого поштового сервера? Власники доменів можуть визначати, яким серверам дозволено надсилати електронні листи від імені свого домену за допомогою DNS-записів Sender Protection Framework (SPF)..
- Чи має сервер електронної пошти репутацію для надсилання спаму електронної пошти?
- Чи вміст електронного листа може бути спамом?
Деякі з цих перевірок потребують співпраці. Наприклад, у вашого єдиного постачальника електронної пошти може бути недостатньо інформації, щоб знати, чи поштовий сервер, який надіслав електронну пошту, має репутацію для надсилання спаму. Так само, оцінювати вміст електронної пошти як спаму може бути складним, оскільки деякі люди справді шукають іпотеку та ліки, що відпускаються за рецептом. Ці типи перевірок проводяться за допомогою спільних списків, таких як чорні списки Spamhaus. У Spamhaus є велика база даних характеристик, пов’язаних зі спамом електронної пошти, тому якщо електронний лист має деякі з цих характеристик, є досить пристойний шанс, що він насправді є певним спамом..
Сказавши це, спамери креативні, і вони дуже мотивовані отримувати свою електронну пошту в вашу поштову скриньку, уникаючи цих спам-фільтрів. Немає надійного способу бути впевненим, що кожен електронний лист у вашій папці “Вхідні” є безпечним. Ваш здоровий глузд і параноїя – це остання лінія захисту.
Де залишитися в курсі нових афери електронної пошти
Шахрайства електронною поштою дуже текучі і швидко змінюються. Деякі набувають широкого розповсюдження та потрапляють до новинних шоу та газет з основних медіа, а деякі – менші та відвідують без особливих фанфарів. Через це будь-якій організації дуже важко бути в курсі переліку поточних аферів, які діють. Тому важливо визнати ознаки афери, а не намагатися визначити конкретні характеристики будь-якої однієї афери.
Уряди багатьох країн підтримують якесь бюро шахрайств і можуть публікувати відомі афери як попередження, які ви можете стежити.
Канадське бюро з питань конкуренції періодично публікує Маленьку чорну книгу афери. Не ясно, як часто воно оновлюється, тому це може бути не так добре, як поточний список сповіщень. Однак, здається, це єдиний тип попередження про аферу, який виробляє уряд Канади.
Федеральна комісія з торгівлі Сполучених Штатів працює на сторінці попередження про шахрайство, а IC3 має тут RSS-повідомлення.
На веб-сайті Великобританії, що стосується шахрайства з діями, перераховані поточні шахрайства.
“Втікаючи від електронної пошти нігерійського принца” від Джаміля Велджі, що має ліцензію за CC Attribution-Share Alike 3.0