Oszustwo Konkursowe: Przestępcy Udają Firmę Samsung
Oszustwa konkursowe to poważny problem w Internecie, a jednym z bardziej powszechnych przykładów jest udawanie znanej marki, takiej jak Samsung, w celu wyłudzenia pieniędzy lub danych osobowych od niczego nieświadomych ofiar.
Oto przypadek oszustwa konkursowego, w którym przestępcy próbują podszywać się pod firmę Samsung, aby zwabić ofiary:
Bonjournacopaintcom to domena, z której trafiła do pewnej osoby wiadomość e-mail o następującej treści:
Dzień dobry Wiktoria
6 tygodni temu uczestniczyłeś w naszej ankiecie internetowej, w której zaoferowano ci szansę wygrania nowego Galaxy S10. Teraz z przyjemnością ogłaszam, że zostałeś wybrany jako nasz zwycięzca!
Kliknij poniżej, aby umówić się na dostawę telefonu.
POTWIERDZAJ
Z poważaniem,
Anna
Przedstawiciel Biura Obsługi Klienta SAMSUNG
Obsługa czatu na żywo
Rozpocznij czat
Po kliknięciu w przycisk „POTWIERDZAJ” użytkownik został przekierowany na stronę, której adres wyglądał następująco:
https://officialsiteurlcomplsamsungs10indexhtmlsessionat8mnp9fpnfk20f84bp3gujti2ampfluxf718736548261394867fluxffn718736548271882959ffdomainonlineclicktrkcom
categoryTestfnameWiktorialnamekozlowskacityWarsaw
Widać tutaj kilka podejrzanych elementów. Po pierwsze, adres e-mail nadawcy bonjournacopaintcom
nie jest powiązany z firmą Samsung. Ponadto, adres strony internetowej, na którą przekierowuje link, zawiera wiele losowych znaków, co jest typowym zabiegiem stosowanym przez oszustów, aby zamaskować źródło. Dodatkowo, treść wiadomości jest bardzo ogólnikowa i nie zawiera żadnych konkretnych informacji, które mogłyby potwierdzić, że jest to prawdziwa wygrana.
W rzeczywistości, jest to klasyczna próba wyłudzenia – przestępcy liczą, że ofiara poda im swoje dane osobowe lub wykonają jakąś płatność, aby odebrać rzekomą nagrodę. Oczywiście taka nagroda nigdy nie zostanie dostarczona.
Tego typu wiadomości należy ignorować i nie klikać w żadne zawarte w nich linki. Prawdziwe promocje lub konkursy organizowane przez renomowane firmy nigdy nie wymagają podawania poufnych informacji przez e-mail. Zamiast tego, należy bezpośrednio sprawdzić oficjalną stronę internetową danej marki.
Przestępcy Exploitują Luki w Zabezpieczeniach Firm Kurierskich
Innym powszechnym sposobem na oszukiwanie ofiar są fałszywe wiadomości od firm kurierskich. Przestępcy podszywają się pod renomowane firmy dostawcze, takie jak FedEx, aby wyłudzić dane lub zainfekować komputer ofiary złośliwym oprogramowaniem.
Oto przykład takiego oszustwa:
Clivio.pl otrzymał wiadomość e-mail, która wyglądała następująco:
Od: a_reiffageforfuncom
Temat: Click hereKliknij tutaj
Oczywiście, kliknięcie w ten link mogłoby doprowadzić do próby zainfekowania komputera ofiary złośliwym oprogramowaniem lub wyłudzenia danych. Prawdziwe firmy kurierskie nigdy nie wysyłają takich lakonicznych wiadomości z prośbą o kliknięcie w link. Zamiast tego, informują użytkowników o statusie przesyłki za pomocą wiadomości zawierających konkretne informacje, takie jak numer śledzenia czy adres dostawy.
Tego typu oszukańcze wiadomości należy ignorować i nie klikać w żadne zawarte w nich linki. Zamiast tego, należy samodzielnie sprawdzić status przesyłki na oficjalnej stronie firmy kurierskiej.
Szantaż Poprzez Domniemane Naruszenie Prywatności
Innym powszechnym schematem oszukańczym jest szantaż oparty na domniemanym naruszeniu prywatności. Przestępcy twierdzą, że uzyskali dostęp do komputera ofiary lub jej urządzeń mobilnych i gromadzą kompromitujące materiały, takie jak nagrania wideo czy zdjęcia, których następnie używają do wymuszenia okupu.
Oto przykład takiej wiadomości:
Kilka miesięcy temu uzyskałem dostęp do systemu operacyjnego na twoim urządzeniu. Patrzyłem na ciebie od miesięcy.
Faktem jest, że zostałeś zainfekowany złośliwym oprogramowaniem podczas odwiedzania witryn dla dorosłych. Jeśli nie jesteś z tym zaznajomiony, wyjaśnię ci to.
Wirus trojański daje mi pełny dostęp i kontrolę nad komputerem lub innym urządzeniem. Oznacza to, że widzę wszystko na ekranie, włączam kamerę i mikrofon, ale ty o tym nie wiesz. Mam również dostęp do wszystkich twoich kontaktów.
Dlaczego twój program antywirusowy nie wykrył złośliwego oprogramowania? Mój trojan ma sterownik i aktualizuję jego sygnatury co cztery godziny. Dlatego twój program antywirusowy milczy.
Zrobiłem film, który pokazuje, jak się masturbujesz w lewej połowie ekranu, a w prawej połowie oglądasz wideo, które oglądałeś. Za pomocą jednego kliknięcia mogę wysłać ten film wideo do wszystkich twoich e-maili i kontaktów w sieciach społecznościowych.
Aby temu zapobiec, przenieś 920 na mój adres Bitcoin, jeśli nie wiesz, jak to zrobić, napisz do Google „Kup Bitcoin”. Adres Bitcoin: bc1qwqf09f5whud09mka83ea59yrpzm20dpcwc780e
Dam ci dwa dni, 48 godzin na zapłatę. Gdy zobaczysz ten e-mail, otrzymam zawiadomienie. Czasomierz rozpoczyna się zaraz po tym.
Składanie skarg gdzieś nie ma sensu, ponieważ ten e-mail nie może być śledzony jako mój, a adres Bitcoin również jest anonimowy. Nie popełniam żadnych błędów.
Jeśli dowiem się, że udostępniłeś tę wiadomość innej osobie lub organizacji, film zostanie natychmiast rozprowadzony. Nie próbuj się ze mną kontaktować, nie jest to możliwe, adres nadawcy jest generowany automatycznie.
To typowy przykład szantażu, w którym przestępcy twierdzą, że uzyskali dostęp do urządzenia ofiary i zdobyli kompromitujące materiały. Grożą oni upublicznieniem tych materiałów, chyba że ofiara zapłaci żądany okup.
Należy pamiętać, że takie groźby są kłamstwem. Jeśli oszust naprawdę miałby dostęp do komputera lub urządzeń ofiary, mógłby od razu opublikować kompromitujące materiały, zamiast żądać okupu. Ponadto, załączanie dowodów, takich jak nagrania wideo, jest kolejnym typowym chwytem stosowanym przez oszustów, aby wywrzeć presję na ofierze.
W rzeczywistości, oszust nie ma żadnych kompromitujących materiałów na temat ofiary. Taka wiadomość jest po prostu próbą wyłudzenia pieniędzy. Najlepszym postępowaniem w takiej sytuacji jest całkowite ignorowanie takich wiadomości i nieopłacanie żądanego okupu, ponieważ to tylko zachęciłoby przestępców do dalszych prób.
Ochrona Przed Oszustwami: Kluczowe Wskazówki
Aby chronić się przed różnymi formami oszustw, należy pamiętać o kilku kluczowych zasadach:
-
Nie ufaj niespodziewanym wiadomościom lub ofertom: Jeśli otrzymujesz wiadomość o wygranej, nagrodzie lub innej okazji, której się nie spodziewałeś, zachowaj ostrożność. Zweryfikuj takie informacje bezpośrednio na oficjalnej stronie internetowej firmy.
-
Sprawdzaj źródło wiadomości: Przed podjęciem jakichkolwiek działań dokładnie sprawdź adres e-mail nadawcy i adres strony internetowej. Upewnij się, że są one autentyczne i należą do renomowanej organizacji.
-
Nie klikaj w podejrzane linki lub załączniki: Nigdy nie klikaj w linki lub nie otwieraj załączników w wiadomościach, których nie oczekujesz lub które wydają się podejrzane. Mogą one zawierać złośliwe oprogramowanie.
-
Uważaj na prośby o poufne informacje: Firmy lub instytucje nigdy nie będą żądać, aby przesyłać im poufne dane, takie jak hasła lub numery kart kredytowych, przez e-mail.
-
Aktualizuj oprogramowanie zabezpieczające: Upewnij się, że masz zainstalowane i regularnie aktualizowane oprogramowanie antywirusowe i zapory sieciowe, aby chronić się przed złośliwym oprogramowaniem.
-
Bądź ostrożny w przypadku niespodziewanych prośb o pomoc: Jeśli otrzymasz wiadomość o rzekomej sytuacji kryzysowej wymagającej Twojej natychmiastowej pomocy finansowej, zweryfikuj takie informacje, zanim podejmiesz jakiekolwiek działania.
-
Zgłaszaj podejrzane działania: Jeśli podejrzewasz, że stałeś się ofiarą oszustwa, zgłoś to organom ścigania i udostępnij informacje, które mogą pomóc w identyfikacji i zatrzymaniu przestępców.
Przestrzeganie tych wskazówek pomoże Ci uniknąć stania się ofiarą różnych form oszustw internetowych. Pamiętaj, że czujność i krytyczne myślenie są kluczowe, aby chronić siebie i swoją własność.
Odwiedź stronę stop-oszustom.pl, aby dowiedzieć się więcej na temat najnowszych trendów w oszustwach internetowych i uzyskać dodatkowe porady dotyczące bezpiecznego korzystania z Internetu.