Обновена на 24.07.2018 от Questo
Facebook провежда лотария с огромен награден фонд и вашето име е било изтеглено като победител. А стига бе, сериозно ли?
Това представлява лотарийната измама: стар трик, с който организаторите на мнимата „лотария“ се опитват да измъкнат пари от наивниците. Схемата е позната: получавате имейл, че печелите много пари, но трябва да потвърдите печалбата си отново по имейл. Когато изпратите писмо, получавате отговор, че за да ви бъде изплатена наградата, трябва да преведете пари, с които да се покрият транзакционните и данъчните такси. Разбира се награда няма.
Лотарийните измами са чест осрещани и вероятно поне веднъж сте попадали на подобна в имейла си. Тази, за която пиша в момента, е малко по-интересна, защото е доста умело направена и може да заблуди някого. Освен това, изглежда, е доста масирана, тъй като я получих на няколко служебни имейл адреса. Което означава, че има голяма вероятност да стигне и до вас.
И така, получих имейл, който най-общо ме информира, че печеля 1 млн. долара от лотария, организирана от Facebook, и ако съм така добър да заявя наградата си на посочения имейл. Ето как изглежда писмото:
Имейлът е изпратен отFacebook Awards Promo (1) и от имейл адрес awardpromo@facebook.nl (3), което изглежда като легитимен имейл адрес. Когато обаче проверите детайлите на съобщението се вижда, че сървърът, от който е изпратен имейлът, няма нищо общо със сървърите на Facebook (4). Очевидно е, че това е фалшив имейл, който се опитва да заблуди получателя, че съобщението е било изпратено от Facebook. Как се разпознава фалшив имейл може да разберете тук.
Да предположим, че по някаква причина решите да отговорите на този имейл. Това, което се случва, е, че натискате Reply, написвате отговора си изпращате със Send. Това обаче е проблем за измамниците, тъй като при отговор съобщението ще се изпрати до адрес awardpromo@facebook.nl, а те нямат достъп до него и така схемата им пропада.
Затова добавят един малък елемент в съобщението: настройват го така, че ако решите да отговорите, вашият отговор се изпраща на имейл адрес, до който те имат достъп, а не до awardpromo@facebook.nl. В конкретния пример имейлът е настроен да изпраща отговор до имейл адрес, напълно различен от този на подателя (2). Така комуникацията с жертвата може да продължи от новия адрес, а самата жертва може и въобще да не забележи, че имейлът на подателя, досега с разширение @facebook.nl, изведнъж е станал с разширение @gmail.com.
Имайл измамите са бизнес за милиони, вероятно дори милиарди. Не открих актуална оценка за загубите от този вид измами, но според доклад на Ultrascan само през 2013 г. жертвите на имейл измами са завлечени с 12.7 млрд. долара, което е своеобразен исторически рекорд.
С годините организаторите на такива измами стават все по-изобретателни: те се представят за служители на реални компании като Facebook или Microsoft и използват фалшиви имейл адреси, за да убедят жертвите си. че всичко е истинско. Но както всички знаем, лесните пари често излизат скъпо.
|
|
