Jak wykryć fałszywe wiadomości e-mail, takie jak "Sigrid Trust Rim Foundation"
Napisany przez Tomasa Meskauskasa,
Czym jest oszukańcza wiadomość e-mail "Sigrid Trust Rim Foundation"?
Sprawdziliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo podszywające się pod powiadomienie o nagrodzie. Ten typ wiadomości e-mail jest znany jako phishing, a oszuści za nim stojący mają na celu kradzież poufnych informacji i (lub) pieniędzy od odbiorców. Dlatego ten e-mail powinien zostać zignorowany i usunięty.
Więcej informacji o oszukańczej wiadomości e-mail "Sigrid Trust Rim Foundation"
Oszukańcza wiadomość e-mail (napisana w języku angielskim i niemieckim) twierdzi, że odbiorca wygrał 2 000 000 euro w corocznym losowaniu "SIGRID TRUST RIM FOUNDATION". Twierdzi on, że jego adres e-mail został losowo wybrany przez Google/Microsoft Inc. jako aktywny użytkownik sieci. Aby odebrać nagrodę, odbiorca jest proszony o skontaktowanie się z podanym adresem e-mail (supremesolutionservice55@gmail.com).
Jest to oszustwo phishingowe mające na celu wyłudzenie danych osobowych lub pieniędzy od niczego niepodejrzewających osób. Oszuści mogą prosić o podanie danych karty kredytowej, danych dowodu osobistego, numeru ubezpieczenia społecznego, danych logowania, imienia, nazwiska, numeru telefonu, adresu i (lub) innych informacji. Informacje te mogą zostać wykorzystane do oszustw finansowych, kradzieży tożsamości lub innych celów.
Oszuści mogą również prosić o dokonanie płatności pod pozorem odebrania nagrody. Mogą stwierdzić, że odbiorca musi uiścić jakąś opłatę "administracyjną" lub inną. Tak czy inaczej, takie wiadomości e-mail należy ignorować. Ofiary, które dadzą się nabrać na takie oszustwa, nigdy nie otrzymają żadnych nagród.
Nazwa | Oszustwo e-mailowe Sigrid Trust Rim Foundation |
Typ zagrożenia | Phishing, oszustwo, inżynieria społeczna, oszustwo |
Fałszywe roszczenie | Odbiorca wygrał 2 000 000 euro |
Adres e-mail cyberprzestępcy | supremesolutionservice55@gmail.com |
Przebranie | List od Fundacji Sigrid Trust Rim |
Objawy | Nieautoryzowane zakupy online, zmienione hasła do kont online, kradzież tożsamości, nielegalny dostęp do komputera. |
Metody dystrybucji | Zwodnicze wiadomości e-mail, nieuczciwe wyskakujące reklamy online, techniki zatruwania wyszukiwarek, błędnie napisane domeny. |
Szkody | Utrata poufnych informacji prywatnych, straty pieniężne, kradzież tożsamości. |
Usuwanie malware (Windows) | Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Podobne oszukańcze wiadomości e-mail w ogólności
Podsumowując, oszustwa, które twierdzą, że odbiorcy wygrali duże sumy pieniędzy lub cenne nagrody, mają na celu nakłonienie osób do ujawnienia danych osobowych lub przelania pieniędzy. Rozpoznawanie i ignorowanie takich wiadomości e-mail jest ważne, aby uniknąć kradzieży tożsamości, strat finansowych lub innych problemów.
Zachowanie ostrożności i weryfikacja legalności nieoczekiwanych e-maili (lub wiadomości) może pomóc w ochronie przed tymi powszechnymi taktykami phishingowymi. Niektóre przykłady podobnych wiadomości e-mail to "Departament Skarbu - fundusze kompensacyjne","Transakcja funduszu" i "Zaufany partner zagraniczny". E-maile tego typu mogą być również wykorzystywane do dystrybucji złośliwego oprogramowania.
W jaki sposób kampanie spamowe infekują komputery?
Wiadomości e-mail wykorzystywane przez cyberprzestępców do dystrybucji złośliwego oprogramowania zawierają złośliwe linki lub załączniki. Celem takich wiadomości e-mail jest nakłonienie odbiorców do pobrania szkodliwego oprogramowania na ich urządzenia. Załączone linki mogą prowadzić do stron internetowych, które automatycznie pobierają malware lub przekonać użytkowników do pobrania złośliwych plików/programów.
Pliki wysyłane przez cyberprzestępców pocztą e-mail mogą zawierać złośliwe archiwa ZIP i RAR, dokumenty PDF, pliki ISO, pliki JavaScript, dokumenty MS Office, pliki wykonywalne itp. Pliki te nie zawsze wstrzykują złośliwe oprogramowanie po otwarciu. Na przykład złośliwe dokumenty MS Office mogą wdrażać złośliwe oprogramowanie, gdy użytkownicy włączają makropolecenia. Złośliwe pliki wykonywalne mogą infekować urządzenia po ich otwarciu.
Jak uniknąć instalacji złośliwego oprogramowania?
Zawsze pobieraj oprogramowanie lub pliki z wiarygodnych źródeł, takich jak oficjalne strony internetowe lub sklepy z aplikacjami. Zachowaj ostrożność w przypadku nieoczekiwanych wiadomości e-mail od nieznanych nadawców, zwłaszcza tych zawierających linki lub załączniki. Unikaj pobierania pirackiego oprogramowania, narzędzi do łamania zabezpieczeń lub nieoficjalnych generatorów kluczy. Nie ufaj reklamom, przyciskom i wyskakującym okienkom na podejrzanych stronach internetowych.
Nie zezwalaj podejrzanym witrynom na wysyłanie powiadomień. Aktualizuj system operacyjny i zainstalowane oprogramowanie oraz regularnie skanuj komputer w poszukiwaniu zagrożeń. Korzystaj z renomowanego rozwiązania zabezpieczającego, aby chronić swój komputer. Jeśli już otworzyłeś złośliwe załączniki, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować infiltrowane złośliwe oprogramowanie.
Tekst przedstawiony w liście e-mail "Sigrid Trust Rim Foundation":
English
----------------------------------
Congratulations! You have been awarded with the sum of 2,000,000.00 Euro from our (SIGRID TRUST rim FOUNDATION) yearly DRAW. Your email was selected by Google/Microsoft Inc. Randomly selected as an active user on the web...
To lay claims on this funds you are required to contact us via email: supremesolutionservice55@gmail.com----------------------------------
Deutsch
----------------------------------
Herzlichen Glückwunsch! Sie haben bei unserer jährlichen Verlosung (SIGRID TRUST rim FOUNDATION) einen Betrag von 2.000.000,00 Euro gewonnen. Ihre E-Mail-Adresse wurde von Google/Microsoft Inc. ausgewählt. Nach dem Zufallsprinzip als aktiver Benutzer im Web ausgewählt...
Um Anspruch auf diese Mittel zu erheben, müssen Sie uns per E-Mail kontaktieren:supremesolutionservice55@gmail.com
Kolejny przykład wiadomości e-mail z kampanii spamowej "Sigrid Trust Rim Foundation":
Tekst prezentowany w środku:
Subject: 800.000 Euro
Congratulations, you have received a prize of 800,000 euros from our annual LOTTERY (SIGRID RAUSING TRUST FOUNDATION). Your email address has been selected by Google as an active user on their network. To make claims regarding these funds, you must contact us by email:
elektronicznej: sgrausing@gmail.com
Kolejny przykład wiadomości e-mail z kampanii spamowej "Sigrid Trust Rim Foundation":
Tekst prezentowany wewnątrz:
Hello,
Congratulations! You have been awarded with the sum of 2,000,000.00 Euro from our (SIGRID TRUST rim FOUNDATION) yearly DRAW. Your email was selected by Google/Microsoft Inc. Randomly selected as an active user on the web...
To lay claims on this funds you are required to contact us via email: sharongold615@gmail.com or assistant: armanibayer88@yhoo.com
Note: Do not click reply, kindly contact me via my personal/private email but don’t disclose for security security reasons: sharongold615@gmail.com
Natychmiastowe automatyczne usunięcie malware:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
- Czym jest Sigrid Trust Rim Foundation phishing email?
- Typy złośliwych wiadomości e-mailowych.
- Jak rozpoznać złośliwy e-mail?
- Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
Typy złośliwych wiadomości e-mailowych:
E-maile phishingowe
Najczęściej cyberprzestępcy wykorzystują zwodnicze e-maile, aby nakłonić użytkowników internetu do podania swoich poufnych informacji prywatnych, na przykład danych logowania do różnych usług online, kont e-mail lub informacji bankowych online.
Takie ataki nazywane są phishingiem. W ataku phishingowym cyberprzestępcy zwykle wysyłają wiadomość e-mail z logo popularnej usługi (na przykład Microsoft, DHL, Amazon, Netflix), tworzą wrażenie pilności (zły adres wysyłki, nieaktualne hasło itp.) i umieszczają link, który mają nadzieję ich potencjalne ofiary klikną.
Po kliknięciu linku prezentowanego w takiej wiadomości ofiary są przekierowywane na fałszywą stronę internetową, która wygląda identycznie lub bardzo podobnie do oryginalnej. Ofiary są następnie proszone o podanie hasła, danych karty kredytowej lub innych informacji, które zostały skradzione przez cyberprzestępców.
E-maile ze złośliwymi załącznikami
Innym popularnym wektorem ataku jest poczta spamowa ze złośliwymi załącznikami, które infekują komputery użytkowników malware. Złośliwe załączniki zwykle zawierają trojany zdolne do kradzieży haseł, informacji bankowych i innych poufnych informacji.
W przypadku takich ataków głównym celem cyberprzestępców jest nakłonienie potencjalnych ofiar do otwarcia zainfekowanego załącznika do wiadomości e-mail. Aby osiągnąć ten cel, wiadomości e-mail wspominają zwykle o ostatnio otrzymanych fakturach, faksach lub wiadomościach głosowych.
Jeśli potencjalna ofiara wpadnie w pułapkę i otworzy załącznik, jej komputery zostaną zainfekowane, a cyberprzestępcy mogą zebrać wiele poufnych informacji.
Chociaż jest to bardziej skomplikowana metoda kradzieży danych osobowych (filtry spamu i programy antywirusowe zwykle wykrywają takie próby), jeśli cyberprzestępcy będą skuteczni, mogą uzyskać znacznie szerszy wachlarz danych i zbierać informacje przez długi czas.
E-maile wyłudzenia seksualnego
To jest rodzaj phishingu. W takim przypadku użytkownicy otrzymują wiadomość e-mail z informacją, że cyberprzestępca może uzyskać dostęp do kamery internetowej potencjalnej ofiary i ma nagranie wideo przedstawiające masturbację.
Aby pozbyć się wideo, ofiary proszone są o zapłacenie okupu (zwykle przy użyciu Bitcoin lub innej kryptowaluty). Niemniej jednak wszystkie te twierdzenia są fałszywe — użytkownicy, którzy otrzymują takie wiadomości, powinni je zignorować i usunąć.
Jak rozpoznać złośliwy e-mail?
Chociaż cyberprzestępcy starają się, aby ich wiadomości z przynętą wyglądały na wiarygodne, oto kilka rzeczy, na które należy zwrócić uwagę, próbując wykryć e-mail phishingowy:
- Sprawdź adres e-mail nadawcy („od"): Najedź kursorem myszy na adres „od" i sprawdź, czy jest prawidłowy. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, sprawdź, czy adres e-mail to @microsoft.com, a nie coś podejrzanego, takiego jak @m1crosoft.com, @microsoft.com, @account-security-noreply.com itp.
- Sprawdź ogólne powitania: Jeśli powitanie w wiadomości brzmi „Szanowny użytkowniku", „Szanowny @twojamail.com", „Szanowny drogi kliencie", powinno to wzbudzić podejrzliwość. Najczęściej firmy zwracają się do ciebie po imieniu. Brak tych informacji może sygnalizować próbę phishingu.
- Sprawdź linki w wiadomości e-mail: Umieść wskaźnik myszy nad linkiem przedstawionym w e-mailu. Jeśli link wydaje się podejrzany, nie klikaj go. Przykładowo, jeśli otrzymałeś wiadomość od Microsoft, a link w wiadomości wskazuje, że prowadzi do adresu firebasestorage.googleapis.com/v0... nie powinieneś mu ufać. Najlepiej nie klikać żadnych linków w e-mailach, a najpierw odwiedzić witrynę firmy, która wysłała ci wiadomość.
- Nie ufaj ślepo załącznikom wiadomości e-mail: Najczęściej legalne firmy proszą cię o zalogowanie się na ich stronie internetowej i przejrzenie znajdujących się tam dokumentów. Jeśli otrzymałeś wiadomość e-mail z załącznikiem, dobrym pomysłem jest przeskanowanie jej programem antywirusowym. Zainfekowane załączniki do wiadomości e-mail są powszechnym wektorem ataku wykorzystywanym przez cyberprzestępców.
Aby zminimalizować ryzyko otwarcia phishingu i złośliwych wiadomości e-mail, zalecamy użycie Combo Cleaner.
Przykład spamowej wiadomości e-mail:
Co zrobić jeśli dałeś się oszukać e-mailowi ze spamem?
- Jeśli kliknąłeś link w wiadomości phishingowej i wprowadziłeś hasło - pamiętaj o jak najszybszej zmianie hasła. Zwykle cyberprzestępcy zbierają skradzione dane uwierzytelniające, a następnie sprzedają je innym grupom, które wykorzystują je do złośliwych celów. Jeśli zmienisz hasło w odpowiednim czasie, istnieje szansa, że przestępcy nie będą mieli wystarczająco dużo czasu, aby wyrządzić jakiekolwiek szkody.
- Jeśli podałeś dane swojej karty kredytowej - jak najszybciej skontaktuj się ze swoim bankiem i wyjaśnij sytuację. Istnieje duża szansa, że będziesz musiał anulować zagrożoną kartę kredytową i uzyskać nową.
- Jeśli zauważysz jakiekolwiek oznaki kradzieży tożsamości - powinieneś natychmiast skontaktować się z Federalną Komisją Handlu. Ta instytucja zbierze informacje o twojej sytuacji i stworzy osobisty plan naprawczy.
- Jeśli otworzyłeś złośliwy załącznik - twój komputer jest prawdopodobnie zainfekowany i powinieneś go przeskanować za pomocą renomowanej aplikacji antywirusowej. W tym celu zalecamy użycie Combo Cleaner.
- Pomóż innym użytkownikom internetu - zgłaszaj e-maile phishingowe do Roboczej Grupy Antyphishingowej, Centrum Skarg Przestępczości Internetowej, Narodowego Centrum Informacji o Przestępstwach Finansowych i Departamentu Sprawiedliwości USA.
Często zadawane pytania (FAQ)
Dlaczego otrzymałem tę wiadomość e-mail?
Oszuści wysyłają identyczne listy do tysięcy odbiorców, mając nadzieję, że ktoś nabierze się na oszukańczy plan. Te wiadomości spamowe nigdy (lub prawie nigdy) nie są spersonalizowane.
Podałem swoje dane osobowe, gdy zostałem oszukany przez tę wiadomość e-mail, co powinienem zrobić?
Jeśli podałeś dane logowania (np. nazwę użytkownika i hasło), zmień wszystkie hasła, które mogą być zagrożone. Jeśli udostępniłeś inne dane osobowe, takie jak dane karty kredytowej lub dane dowodu osobistego, skontaktuj się z odpowiednimi organami (np. policją lub bankiem).
Pobrałem i otworzyłem plik załączony do wiadomości e-mail, czy mój komputer jest zainfekowany?
Zależy to od typu pliku. Na przykład złośliwe dokumenty MS Office nie mogą wstrzykiwać złośliwego oprogramowania, chyba że włączone są polecenia makr. Jednak złośliwe pliki wykonywalne mogą infekować komputery po otwarciu.
Wysłałem kryptowalutę na adres podany w takiej wiadomości e-mail, czy mogę odzyskać pieniądze?
Nie ma możliwości odwrócenia transkacji kryptowalut. W związku z tym nie można odzyskać kryptowaluty wysłanej do oszustów.
Przeczytałem e-mail, ale nie otworzyłem załącznika, czy mój komputer jest zainfekowany?
Nie, otwarcie wiadomości e-mail jest nieszkodliwe. Cyberprzestępcy stojący za fałszywymi wiadomościami e-mail nie odniosą sukcesu, jeśli odbiorcy nie otworzą złośliwych linków lub plików.
Czy Combo Cleaner usunie infekcje złośliwym oprogramowaniem obecne w załącznikach do wiadomości e-mail?
Combo Cleaner może skutecznie wykryć i usunąć prawie wszystkie znane złośliwe oprogramowanie. Zaawansowane złośliwe oprogramowanie często ukrywa się głęboko w systemie. Z tego powodu ważne jest, aby uruchomić pełne skanowanie systemu w celu wykrycia i wyeliminowania tego rodzaju złośliwego oprogramowania.
▼ Pokaż dyskusję