Jak wykryć oszustwa, takie jak oszustwo e-mailowe "Help My Daughter"
Napisany przez Tomasa Meskauskasa,
Jakim rodzajem wiadomości e-mail jest "Help My Daughter"?
Sprawdziliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo. Oszuści stojący za tym e-mailem chcą oszukać odbiorców, aby uwierzyli, że otrzymają pewną kwotę pieniędzy za pomoc w opiece nad córką kobiety, u której zdiagnozowano raka. Oszuści, którzy napisali tę wiadomość e-mail, zamierzają jedynie ukraść pieniądze i (lub) informacje.
Więcej informacji o "Help My Daughter" oszustwo e-mail
Oszuści stojący za tym oszustwem podają się za Gladys Martin, wdowę, u której zdiagnozowano raka i której pozostały tylko dwa miesiące życia. Twierdzą również, że kobieta ma 15-letnią córkę o imieniu Stephanie. Ich celem jest nakłonienie odbiorców do uwierzenia, że otrzymają trzydzieści procent z 5 milionów dolarów jako rekompensatę za pomoc w wychowaniu córki Gladys.
Zazwyczaj oszuści wykorzystują takie oszukańcze wiadomości e-mail, aby nakłonić odbiorców do wysłania pieniędzy (np. uiszczenia opłat "administracyjnych" lub innych) i (lub) podania danych osobowych, takich jak dane karty kredytowej, dane dowodu osobistego, numery ubezpieczenia społecznego itp.
Osoby, które dały się nabrać na takie oszustwa, nigdy nie otrzymują żadnych pieniędzy. Tracą pieniądze, stają się ofiarami kradzieży tożsamości lub napotykają inne problemy. Dlatego też oszuści stojący za tą wiadomością e-mail nie powinni otrzymywać żadnych informacji i nie należy przekazywać im żadnych pieniędzy.
Nazwa | Help My Daughter Oszustwo e-mailowe |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo |
Fałszywe roszczenie | Odbiorcy otrzymają 30% z 5 milionów dolarów za opiekę nad nastolatkiem |
Przebranie | List od wdowy, której pozostały tylko dwa miesiące życia. |
Objawy | Nieautoryzowane zakupy online, zmiana haseł do kont online, kradzież tożsamości, nielegalny dostęp do komputera. |
Metody dystrybucji | Zwodnicze wiadomości e-mail, nieuczciwe wyskakujące reklamy online, techniki zatruwania wyszukiwarek, błędnie napisane domeny. |
Uszkodzenie | Utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Podobne oszukańcze wiadomości e-mail w ogóle
"Unsuccessful Cash Box Delivery", "Abandoned Funds" oraz "Real Estate Investment" to inne oszustwa, których celem jest wyłudzenie pieniędzy i (lub) danych osobowych od niczego niepodejrzewających odbiorców. Zazwyczaj te wiadomości e-mail są ukryte pod postacią listów od prawdziwych osób, firm, organizacji lub innych podmiotów.
Należy wspomnieć, że oszuści mogą również wykorzystywać wiadomości e-mail do nakłaniania odbiorców do infekowania ich komputerów złośliwym oprogramowaniem.
W jaki sposób kampanie spamowe infekują komputery?
Cyberprzestępcy wykorzystujący pocztę elektroniczną do dystrybucji złośliwego oprogramowania wysyłają złośliwe pliki (załączniki) lub linki. Ich celem jest nakłonienie odbiorców do pobrania i uruchomienia złośliwego oprogramowania. Użytkownicy infekują komputery, otwierając złośliwe pliki.
Nie wszystkie pliki infekują komputery natychmiast po ich otwarciu. Na przykład złośliwe dokumenty MS Office nie infekują komputerów, dopóki nie zostaną włączone polecenia makr. Otwieranie archiwów (takich jak ZIP i RAR) jest również nieszkodliwe, dopóki ich zawartość nie zostanie wykonana.
Jak uniknąć instalacji złośliwego oprogramowania?
Nie otwieraj linków i plików prezentowanych w wiadomościach e-mail bez upewnienia się, że są one bezpieczne. Dokładnie sprawdzaj wiadomości e-mail zawierające pliki (załączniki) i łącza do stron internetowych. Zwłaszcza gdy wiadomości e-mail są nieistotne i wysyłane z nieznanych adresów.
Pobieraj oprogramowanie wyłącznie z oficjalnych stron i sklepów. Nie ufaj reklamom i linkom na wątpliwych stronach internetowych. Aktualizuj system operacyjny i zainstalowane programy. Korzystaj z renomowanego oprogramowania antywirusowego.
Jeśli już otworzyłeś złośliwe załączniki, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować infiltrowane złośliwe oprogramowanie.
Tekst przedstawiony w liście e-mail "Help My Daughter":
Subject: hi dear
Hello, I am Gladys Martin, from USA, I am a widow, currently living with my only daughter Stephanie, she is 15, I am writing to ask for your help to please accept my daughter and raise her, I have no one to help take care of her because I was recently diagnosed with cancer, and I only have two months to live according to my doctor. We have the sum of Five million dollars $5M inside a box in a security company in Dubai UAE, that we inherited from my late husband. We are willing to transfer this money to you while you help my daughter to come to your country to continue her education and you invest the money for her in a good and lucrative business in your country, please help us. We are willing to offer you 30% of the total money as compensation for your help. reply me on my email address for more details ( gladys.martin355@gmail.com)
Kolejny przykład oszukańczej wiadomości e-mail z prośbą o pomoc dla córki:
Tekst prezentowany w ramach:
Subject: Dear good friend
The Russia’s Ukraine Invasion
I apologize if the content of my email is contrary to your moral ethics but I find it pleasurable to offer you my partnership in
business.I am Captain Roses Jukru Robinson, an officer in the US Army, presently serving in the Military with the 82nd Airborne Division Peace KeepingForce here in Ukraine and the Russian war we discovered.
This Woman Mrs. Monica Daniels Tkachenko, my husband and two of my children are killed by the Russian military who invaded my country,
and I am presently in the hospital as a result of the injury I sustained from a bomb that blasted in our home that left my husband
and two children dead.My husband was the CEO of Bellaire Scotland Ltd. I have a surviving daughter in Poland and her name is Zlata. I have a severe health issue
and the doctors said I may not survive the injury. My husband has a deposit of 6.800.000 US. Please I need your help in assisting me with
the safe keeping of (SIx Million Eight Hundred Thousand Dollars) . I want you to take her from the refugee camp in Poland and for you to be
her new father / Guardian and guide her to grow as the beautiful girl she is. You will put my Zlata into a good school in your country.You will invest 50% of the money into a good business and use the benefits to train my daughter until she grows. You will put 30% of the
whole fund in a fixed deposit in your bank on behalf of my Zlata so that the money will be accessible to Zlata when she reaches 20 years.
You will take the remaining 20% for yourself and family. I hope you can be trusted? If you can be trusted, I will explain further when I
get a response from you for further clarification. Nevertheless,please ensure to reply via my private E-mail: rosesjukru@gmail.com
Thanks for your understanding and cooperation,
Best Regards,
Captain Roses J. Robinson
U.S ARMY
Kolejny przykład wiadomości e-mail z kampanii spamowej "Help My Daughter":
Tekst prezentowany w ramach:
Subject: Vui lòng đọc kỹ những điều sau đây.
Hello,
I'm writing to ask for your humanitarian help on behalf of my daughter, Vane Demire. My name is Mr Demire Artem, and I am in a desperate condition as a result of the crisis in my country. The Russian troops invaded us, and I lost my wife in the incident, leaving me with my only child. Previously, I was able to liquidate my properties and earn the sum of 12,800,000.00 Euros. consequentially , I was forced to join the Ukrainian army in order to self-guide my country. In the meantime, my daughter had fled to a refugee camp in Hungary.
My main concern is that my daughter not grow up as an orphan. As a result, I politely request that you remove my daughter from the refugee camp and become her guide as I am uncertain of my safety as we are surrounded by the Russian military with sophisticated weapons. my wish is that you would register her in a renowned school in your nation.
To protect my daughter's future, I recommend investing 60% of the assets in a viable business endeavor, with the earnings going towards her upbringing and schooling. Furthermore, I recommend putting 30% of the total cash into a fixed deposit account at your bank, which my daughter will be able to access once she reaches the age of 18.
As a token of appreciation for your assistance, you may retain 10% of the funds for yourself and your family.
Therefore, I place my trust in you to provide her with the care and support necessary. I eagerly await your response.
Kolejny przykład wiadomości e-mail z kampanii spamowej "Help My Daughter":
Tekst prezentowany w ramach:
Subject: hi dear
Hello dear,
May the peace of the Lord be with you. I am Mrs. Lydia Andrusenko from
Ukraine, and currently in a private hospital with my only surviving daughter who is only 16 years. I have been diagnosed with Esophageal cancer and recently the Doctors told me that I have a very short time to live due to my health problems.
I am writing to ask for your help, to please adopt my daughter and raise her up in your country... I have no one to help me take care of her because of my cancer Sickness , and I only have less than 2 months to live according to my doctor. I wish she continues her education, while her inheritance is invested on her behalf.NOTICE!!! I have some funds ($5,000,000 USD) which I inherited from my late husband who was shot multiple times by the brutality of Russian Soldiers during
the capture of Mariupol Azovastal Steel Plant last year. Until his death, my husband was one of the Controllers at the Mariupol Azovastal Steel Plant, in the southern port of Mariupol Ukraine before the
Russian invasion. I am willing to Authorize the transfer of my inherited funds to your care. This money was deposited abroad by my husband before the Russian invasion. I sincerely want to confide in you since my doctor just confirmed that I am going to die soon from this brutal sickness. Thanks for your kindness. I will provide you with
more details upon your urgent response on my email address (mrslydiaandrusenko@gmail.com)God bless you.
Mrs. Lydia Andrusenko
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Help My Daughter Oszustwo?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem tę wiadomość e-mail?
Takie listy są zwykle wysyłane do wielu osób jednocześnie. Nie mają one charakteru osobistego.
Podałem swoje dane osobowe, gdy zostałem oszukany przez tę wiadomość e-mail, co powinienem zrobić?
Natychmiast zmień wszystkie hasła, jeśli podałeś jakiekolwiek dane logowania (np. nazwy użytkownika i hasła). W przypadku przesłania danych karty kredytowej, danych dowodu osobistego, numerów ubezpieczenia społecznego lub podobnych danych należy jak najszybciej skontaktować się z odpowiednimi organami.
Pobrałem i otworzyłem złośliwy plik załączony do wiadomości e-mail, czy mój komputer jest zainfekowany?
Jeśli otworzyłeś plik wykonywalny, Twój komputer jest prawdopodobnie zainfekowany. W innych przypadkach użytkownicy unikają infekcji komputera, jeśli otwierają złośliwe pliki bez wykonywania dodatkowych czynności (np. włączania poleceń makr w złośliwych dokumentach MS Office).
Wysłałem kryptowalutę na adres podany w takiej wiadomości e-mail, czy mogę odzyskać pieniądze?
Niestety, transakcje kryptowalutowe są nieodwracalne.
Przeczytałem e-mail, ale nie otworzyłem załącznika, czy mój komputer jest zainfekowany?
Nie, wiadomości e-mail nie mogą infekować komputerów. Twój komputer nie jest więc zainfekowany.
Czy Combo Cleaner usunie infekcje złośliwym oprogramowaniem obecne w załącznikach do wiadomości e-mail?
Tak, Combo Cleaner może wykryć i wyeliminować prawie wszystkie znane złośliwe oprogramowanie. Zaawansowane złośliwe oprogramowanie zwykle ukrywa się głęboko w systemie. Z tego powodu zdecydowanie zaleca się skanowanie zainfekowanych komputerów przy użyciu pełnego skanowania.
▼ Pokaż dyskusję