Jak rozpoznać takie fałszywe e-maile, jak oszustwo e-mailowe „Jeff Bezos Charity Project"
Napisany przez Tomasa Meskauskasa,
Czym jest oszustwo e-mailowe „Jeff Bezos Charity Project"?
Sprawdziliśmy tę wiadomość i ustaliliśmy, że jest to oszukańczy list wysłany przez oszustów podających się za Jeffa Bezosa. Celem tej oszukańczej wiadomości jest nakłonienie odbiorców do podania danych osobowych i (lub) wysłania oszustom pieniędzy. Należy ją zignorować i oznaczyć jako spam.
Więcej informacji o oszustwie e-mailowym „Jeff Bezos Charity Project"
Ten oszukańczy e-mail twierdzi, że Jeff Bezos, dyrektor generalny Amazon, informuje świat o swoim zamiarze przekazania części swojej fortuny o łącznej wartości 124 miliardów dolarów szczęśliwym osobom na całym świecie. Mówi, że adres e-mail odbiorcy został losowo wybrany i trafi do grona beneficjentów tego projektu charytatywnego, a każda osoba otrzyma nagrodę w wysokości 520 000 000 dolarów.
Odbiorca jest poinstruowany, aby skontaktował się z Agentką, Deborah Jennings, za pośrednictwem poczty elektronicznej (deborahjennings201@gmail.com) w celu uzyskania informacji na temat dalszego postępowania. Po nawiązaniu kontaktu, oszuści zwykle proszą o podanie poufnych informacji i (lub) uiszczenie opłat administracyjnych lub innych.
Należy ignorować tego rodzaju oszukańcze e-maile. Osoby przekazujące pieniądze oszustom (lub przekazujące informacje) nie otrzymują żadnych pieniędzy, nagród itp.
Nazwa | Jeff Bezos Charity Project Email Scam |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo finansowe |
Fałszywa obietnica | Jeff Bezos rozdaje pieniądze |
Przebranie | Wiadomość od Jeffa Bezosa, założyciela Amazona |
Objawy | Nieautoryzowane zakupy online, zmienione hasła do kont internetowych, kradzież tożsamości, nielegalny dostęp do komputera. |
Metody dystrybucji | Zwodnicze e-maile, fałszywe reklamy pop-up online, techniki zatruwania wyszukiwarek, błędnie napisane domeny. |
Zniszczenie | Utrata wrażliwych informacji prywatnych, strata pieniężna, kradzież tożsamości. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Ogólne informacje o podobnych oszustwach e-mailowych
Oszuści stojący za takimi e-mailami zwykle próbują wyłudzić pieniądze i (lub) poufne informacje, takie jak dane karty kredytowej, dane dowodu osobistego, numery ubezpieczenia społecznego lub inne dane, od niczego niepodejrzewających odbiorców. Zwykle podają się za legalne podmioty lub prawdziwe osoby.
Inne przykłady podobnych oszustw to "People's Postcode Lottery", "United Nations - Abandoned Shipment", "Crypto Payment Notification" i "Help My Daughter". Należy pamiętać, że e-maile mogą być również wykorzystywane do dystrybucji malware.
Jak kampanie spamowe infekują komputery?
Odbiorcy infekują komputery za pośrednictwem poczty elektronicznej, otwierając złośliwe załączniki lub witryny zawierające malware. Zwykle cyberprzestępcy wykorzystują złośliwy pakiet MS Office, dokumenty PDF, pliki JavaScript, pliki wykonywalne, pliki ISO, archiwa i inne pliki, aby nakłonić użytkowników do zainfekowania komputerów. Odnoszą sukces, gdy użytkownicy samodzielnie pobierają i uruchamiają malware.
Jak uniknąć instalacji malware?
Dokładnie sprawdzaj e-maile zawierające złośliwe pliki lub linki. Pamiętaj, że nieistotne e-maile z podejrzanych lub nieznanych adresów mogą zawierać złośliwe pliki lub linki. Pobieraj programy i pliki z wiarygodnych źródeł, takich jak oficjalne strony i zweryfikowane sklepy. Regularnie aktualizuj system operacyjny (to samo dotyczy zainstalowanych programów).
Unikaj klikania reklam i linków na podejrzanych stronach internetowych. Używaj renomowanego oprogramowania antywirusowego i regularnie przeprowadzaj skanowanie systemu. Jeśli otworzyłeś już złośliwe załączniki, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć obecne malware.
Tekst prezentowany w wiadomości e-mail „Jeff Bezos Charity Project":
Temat:
--
I'm Jeff Bezos,The CEO of Amazon, it's on this note that I'm informing the world of
my intention to give out my Fortune of $124 Billion of my wealth to
the lucky ones around the country and world at large.Your email was randomly selected to be a part of the people who will
be beneficiaries of this charity project. each person would be awarded
$520,000,00.Contact the Agent on how to proceed.
Email: deborahjennings201@gmail.comMy Best Regards..
Kolejny przykład e-maila z kampanii spamowej „Jeff Bezos Charity Project":
Prezentowany w nim tekst:
Temat: Re: Goodnews: 150 M i l l i o n US D o l l a r s Donation Through You. You Should Contact Me Right Away!
Reply To: bezos2030@hotmail.com
THE BEZOS FAMILY FOUNDATION: BY JEFF & JACKIE BEZOS
Hi Dear,
This is Jeff Bezos. I am the CEO/Owner of Amazon and Blue Origin. You have been selected to represent our charity organization by making a donation to you in the sum of $150,000,000 (One Hundred And Fifty Million US Dollars). The donation is to help you empower the children of the Motherless Babies' Homes including the Less Privileged. To receive this funds you should send in the following information.
1. Your Full Name:
2. Your Age:
3. Male/Female:
4. Country/Nationality:
5. Country Currently Living:
6. Mobile Number:
Kindly send the details as required above to: bezos2030@hotmail.com
Congratulations!
With Warm Regards,
Jeff Bezos
CEO/Owner of Amazon & Blue Origin
Email: bezos2030@hotmail.com
Kolejny przykład e-maila z kampanii spamowej „Jeff Bezos Charity Project":
Prezentowany w nim tekst:
Temat: RE:
I'm Jeff Bezos, the CEO of Amazon, it's on this note that I'm informing the world of my intention to give out my Fortune of $124 Billion of my wealth to the lucky ones around the country and world at large. Your email was randomly selected to be a part of the people who will be beneficiaries of this charity project. each person would be awarded $1,200,000,00. - Contact the Agent Mr Robert on how to proceed. Email: admin@weicherthallmarks.com My Best Regards.
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Oszustwo rozdania pieniędzy Jeff Bezos Charity Project?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem tego e-maila?
Większość oszukańczych e-maili nie jest ukierunkowana i zamiast tego jest wysyłana do dużej liczby odbiorców. Oszuści często uzyskują adresy e-mail za pośrednictwem stron phishingowych lub wykorzystują adresy e-mail uzyskane w wyniku naruszenia bezpieczeństwa danych.
Podałem moje dane osobowe, gdy oszukał mnie ten e-mail. Co powinienem zrobić?
Zmień wszystkie hasła, jeśli podałeś jakiekolwiek dane logowania (dane uwierzytelniające). W innych przypadkach (jeśli podałeś dane osobowe, takie jak dane dowodu osobistego, dane karty kredytowej, numer ubezpieczenia społecznego itp.), skontaktuj się z odpowiednimi władzami.
Pobrałem i otworzyłem plik załączony do tego e-maila. Czy mój komputer jest zainfekowany?
Otwieranie plików wykonywalnych zwykle prowadzi do infekcji systemu. Jeśli jednak dany plik jest dokumentem takim jak .pdf lub .doc, plikiem archiwum lub innym plikiem, istnieje ryzyko, że twój system nie zostanie zainfekowany.
Przeczytałem e-mail, ale nie otworzyłem załącznika. Czy mój komputer jest zainfekowany?
Samo otwarcie e-maila nie jest szkodliwe. Zatem twój komputer nie zostanie zainfekowany, jeśli nie otworzyłeś żadnego łącza lub pliku.
Czy Combo Cleaner usunie infekcje malware obecne w załączniku do e-maila?
Combo Cleaner to skuteczne narzędzie do wykrywania i usuwania większości złośliwych programów. Zaawansowane (wysokiej klasy) złośliwe oprogramowanie może ukrywać się głęboko w systemie, dlatego ważne jest wykonanie pełnego skanowania systemu w celu wykrycia i usunięcia wszystkich potencjalnych zagrożeń.
▼ Pokaż dyskusję