Мошенничество по электронной почте

Мошенничество с электронной почтой (или мошенничество с электронной почтой ) — это преднамеренный обман с целью личной выгоды или причинения вреда другому человеку, использующему электронную почту в качестве средства. Почти как только электронная почта стала широко использоваться, ее начали использовать как средство защиты людей от мошенничества , так же, как телефонную связь и бумажную почту. использовались предыдущими поколениями.

Мошенничество с использованием электронной почты может принимать форму мошенничества ( «мошенничество», «мошенничество» и т. д.). Некоторые уловки доверия имеют тенденцию эксплуатировать присущую им жадность и нечестность своих жертв. Перспектива «выгодной сделки» или «чего-то даром» может быть очень заманчивой. Мошенничество с помощью электронной почты, как и другие « схемы-бунко », обычно нацелено на наивных людей, которые доверяют схемам быстрого обогащения. К ним относятся инвестиции «слишком хорошо, чтобы быть правдой» или предложения о продаже популярных товаров по «невероятно низким» ценам.

Другой формой мошенничества с электронной почтой является метод выдачи себя за другое лицо, известный как подмена электронной почты : получателя вводят в заблуждение фальсифицированной информацией об источнике ( From:) в внесение ожидаемого платежа на счет мошенника, а не правильного. Этот метод известен как фишинг или целевой фишинг : «фишинг» предполагает отправку тысяч электронных писем, в которых утверждается, например, что учетная запись была скомпрометирована; «Целевой фишинг» обычно включает в себя целевые и персонализированные электронные письма или сообщения, предназначенные для того, чтобы обмануть конкретных лиц или организации и заставить их раскрыть конфиденциальную информацию или выполнить вредоносные действия. ^{[ 1 ]}

Формы

Подмена

Электронное письмо, отправленное кем-то, выдающим себя за другого, называется подделкой. Подмена может осуществляться несколькими способами. Общим для всех них является то, что фактическое имя отправителя и происхождение сообщения скрыты или замаскированы от получателя. Во многих случаях мошенничества с электронной почтой используется, по крайней мере, спуфинг, а поскольку большинство случаев мошенничества явно являются преступными действиями, преступники обычно стараются избежать возможности легкого отслеживания.

Фишинг

Фишинг — это тип социальной инженерии , при котором злоумышленник отправляет мошенническое (например, поддельное, фальшивое или иным образом вводящее в заблуждение) сообщение, предназначенное для того, чтобы обманом заставить человека раскрыть конфиденциальную информацию . атакующему ^{[ 2 ]}^{[ 3 ]} или для развертывания вредоносного программного обеспечения в инфраструктуре жертвы, такого как программы-вымогатели . Некоторые поддельные сообщения якобы исходят от существующей компании, возможно, от той, с которой предполагаемая жертва уже имеет деловые отношения. «Приманкой» в этом случае может оказаться сообщение от «отдела мошенничества», например, банка жертвы, которое просит клиента: «подтвердить свою информацию»; «войти в свою учетную запись»; «создать новый пароль» или подобные запросы. Вместо того, чтобы перейти на веб-сайт, которому они доверяют, они перенаправляются на идентично выглядящую страницу с другим URL-адресом.

После ввода данных для входа злоумышленники видят их имя пользователя и пароль. Во многих случаях фишинговые электронные письма могут оказаться безобидными — например, сообщение, предлагающее получателю, что у него есть новый запрос на добавление в друзья в социальной сети. Независимо от того, насколько невинно сообщение само по себе, оно всегда приведет жертву к имитации веб-страницы и ложному приглашению на вход.

В ходе исследования исследователи пришли к выводу, что склонность к когнитивному размышлению и поиску ощущений являются скромными, но важными предикторами восприимчивости к фишингу. ^{[ 4 ]} Кроме того, участники, которых заставляли быстро принимать решения о легитимности электронной почты, допустили больше ошибок. ^{[ 4 ]}

Поддельные предложения

Письма с предложениями о покупке товаров или услуг по электронной почте могут быть попытками мошенничества. Мошенническое предложение обычно включает популярный товар или услугу по значительно заниженной цене.

Товары могут предлагаться до их фактического наличия. Например, новейшая видеоигра может предлагаться до ее выпуска, но по цене, аналогичной цене обычной продажи. В данном случае «фактором жадности» является желание получить то, чего нет ни у кого, и до того, как это смогут получить все остальные, а не снижение цены. Разумеется, товар так и не был доставлен, поскольку это изначально не было законным предложением.

Такое предложение может быть даже не чем иным, как попыткой фишинга получить данные кредитной карты жертвы с намерением использовать эту информацию для мошеннического получения товаров или услуг, оплаченных несчастной жертвой, которая может не знать, что ее обманули, пока не узнает, что ее обманули. кредитная карта была «израсходована».

Просьбы о помощи

Мошенничество с использованием электронной почты типа «просьба о помощи» принимает следующую форму: отправляется электронное письмо с просьбой о помощи каким-либо образом. Однако за эту помощь предусмотрено вознаграждение, которое действует как «крючок». Наградой может быть крупная сумма денег, сокровище или какой-нибудь артефакт, предположительно имеющий большую ценность.

Этот тип мошенничества существовал, по крайней мере, со времен Возрождения и был известен как мошенничество « Испанский узник » или «Турецкий узник». В своей первоначальной форме эта схема предполагает, что мошенник ведет переписку с богатым человеком, который был заключен в тюрьму под вымышленным именем и полагается на мошенника, чтобы собрать деньги для обеспечения своего освобождения. Мошенник сообщает « метке » (жертве), что ему «разрешено» передать деньги, за которые он должен рассчитывать на щедрое вознаграждение, когда пленник вернется. Художник уверенности утверждает, что выбрал жертву из-за ее репутации честного человека.

Другой

Компрометация деловой электронной почты — это класс мошенничества с электронной почтой, при котором сотрудники с привилегированным доступом (например, к финансам компании) обманом заставляют совершать недействительные платежи или устанавливать программы-вымогатели.
Мошенничество с предоплатой . Среди разновидностей этого типа мошенничества можно выделить нигерийское письмо, также называемое мошенничеством 419 , нигерийское мошенничество, мошенничество с нигерийскими банками или нигерийское денежное предложение. Сената Нигерии . В этой афере иногда используется эмблема
Мошенничество с лотереей : предполагаемой жертве часто сообщают, что ее имя или адрес электронной почты были выбраны путем случайного компьютерного голосования и спонсированы маркетинговой компанией. Чтобы получить так называемый выигрыш, жертву просят предоставить данные своего банковского счета и другую личную информацию. Жертву просят связаться с агентом по претензиям или отделом по выплате вознаграждений.
Электронная почта ФБР : утверждать, что это «официальный приказ» от отдела по борьбе с терроризмом и финансовыми преступлениями ФБР, от предполагаемого подразделения ФБР в Нигерии, подтверждать наследство или содержать уведомление о лотерее, информируя получателей, что они были названы бенефициарами миллионы долларов. ^{[ 5 ]}
Hitman : на почтовый ящик жертвы отправляется электронное письмо, предположительно от киллера, который был нанят «близким другом» получателя, чтобы убить его или ее, но отменяет нападение в обмен на крупную сумму денег. Обычно это сопровождается предупреждением о том, что если жертва сообщит в местную полицию или ФБР, «киллер» будет вынужден осуществить свой план. Это не столько мошенничество с предоплатой, сколько прямое вымогательство, но иногда может быть предложено вознаграждение в виде «киллера», предлагающего убить человека, который заказал первоначальное убийство жертвы. ^{[ 6 ]}
Инвестиционные схемы: электронные письма, рекламирующие инвестиции, обещающие высокую доходность с минимальным риском или без него. Одна из версий ищет инвесторов для помощи в создании оффшорного банка. Бренд, название и логотип Fifth Third Bank часто использовались в этом мошенничестве. Компания компьютерной безопасности по McAfee сообщает, что в начале сентября 2006 года в более чем 33% фишинговых писем, отправленных McAfee, использовался бренд Fifth Third Bank. ^{[ 7 ]}
Романтическое мошенничество . Обычно такое мошенничество начинается на сайте онлайн-знакомств и быстро переходит в личную электронную почту, онлайн-чат или сайт социальных сетей. В этой форме мошенники (мужчины или женщины) строят отношения в Интернете и через некоторое время требуют деньги от жертв. Они утверждают, что деньги нужны в связи с тем, что они потеряли свои деньги (или их багаж был украден), их избили или иным образом пострадали, и им необходимо покинуть страну, чтобы полететь в страну жертвы.
на свиданиях Мошенничество с вымогательством : после того, как человека вовлекают в интимные разговоры, ему предлагают заплатить, если только он не хочет, чтобы его разговоры были опубликованы в Интернете, и его называют мошенником. Нет никаких отчетов ФБР, указывающих на то, что записи фактически удаляются после оплаты. ^{[ 8 ]}
Бизнес-каталог в Интернете: обычно предлагается бесплатная подписка на несуществующий каталог с огромной платой за обслуживание, напечатанной мелким шрифтом.
Мошенничество со свидетельством о смерти: человек получит в Интернете некролог. Выясните родственников. Получите их электронные письма. Свяжитесь с ними, рассказав фальшивую историю о другом члене семьи, находящемся на грани смерти, которая, конечно же, рассказана двусмысленным языком. Оно исходит из Эфиопии и имеет в электронном письме тег «makelawi», но вместе с ним может содержаться de (немецкий тег бесплатной электронной почты).
Мошенничество с брачными агентствами: выдавая себя за бюро переводов или брачное агентство , они на самом деле не переводят электронные письма и не связываются с настоящими невестами, а фабрикуют электронные письма и создают фальшивые профили на сайтах знакомств . Они могут использовать фотографии реальных людей с других сайтов. Обычно они ориентированы на мужчин-иностранцев, ищущих невест из стран бывшего СССР . Когда жертва задействована, она требует оплатить расходы на связь, такие как переводы, голосовые телефонные звонки, видеозвонки, «агентские сборы». Они выдают себя за невест вместо того, чтобы оказывать им услуги сватовства. Настоящие леди могут не знать, что кто-то использует их личность.
Тайный покупатель : предполагаемой жертве по электронной почте предлагается работать в качестве «тайного покупателя», часто после того, как резюме жертвы было размещено на сайте поиска работы. После взаимодействия жертве отправляют поддельный чек вместе с инструкциями и формами для работы тайным покупателем. Предоставленные инструкции обычно заключаются в том, чтобы совершить несколько небольших транзакций в близлежащих предприятиях, зафиксировав свой опыт в официальной форме. Универсально — это указание жертве также создать значительный банковский перевод с просьбой оценить опыт. Поддельный чек обналичивается в финансовом учреждении ничего не подозревающей жертвы для выполнения перечисленных задач.
Спам о штрафах за нарушение правил дорожного движения : мошеннические электронные письма, в которых утверждается, что получателю был выдан штраф за нарушение правил дорожного движения. Спам, который подделывал адрес электронной почты nyc.gov, якобы был отправлен полицией штата Нью-Йорк (NYSP). ^{[ 9 ]}
Сарафанное радио : этот тип спама по электронной почте утверждает, что анонимный человек опубликовал секретную информацию о получателе и что ему необходимо заплатить комиссию, чтобы увидеть сообщение.
Мошенничество с вакансией : жертва ищет работу и размещает резюме на любом сайте вакансий в Интернете. Мошенник обнаруживает резюме и отправляет жертве электронное письмо, утверждая, что это законная служба поиска вакансий, и утверждает, что у него есть клиент, который ищет сотрудника с его навыками и опытом. Жертве предлагается нажать на ссылку, чтобы подать заявку на работу. Щелчок по ссылке приводит жертву к описанию вакансии, специально написанному с учетом навыков и опыта, указанных в резюме жертвы, и обеспечивает очень высокую зарплату, а также предлагает ей «щелкнуть здесь», чтобы подать заявку на работу. Если жертва нажимает на ссылку «подать заявку», она попадает на форму «заявки», в которой запрашивается обычная информация для заявления о приеме на работу, ПЛЮС номер социального страхования жертвы, дата рождения, название банка и номер счета, где она находится. захочет, чтобы его зарплата была переведена на «родственную» ссылку и т. д. Располагая этой информацией, мошенник может открыть банковский счет в любом онлайн-банке и использовать кредит жертвы для покупки товаров в Интернете и отправки их партнерам, которые замешаны в мошенничестве.
Мошенничество с PayPal: мошеннические электронные письма, в которых утверждается, что жертве был произведен платеж на его/ее счет, однако обработка будет завершена, как только жертва отправит товар, который он/она продает, на адрес физического лица. Это мошенничество чаще всего распространено при продаже товаров физическим лицам за рубежом.
Уловка с поддельным счетом: вы получаете электронное письмо со счетом, в котором утверждается, что вы должны деньги за продукт или услугу, которую вы никогда не заказывали. Электронное письмо выглядит законным и содержит официальный логотип компании или школы. Открытие вложения потенциально может заразить ваш компьютер вредоносным ПО.
Мошенничество с подарочными картами: кто-то взломал учетную запись электронной почты вашего близкого друга, и вы получаете от него сообщение с просьбой о помощи в покупке подарочных карт. Добросердечные люди, готовые прийти на помощь, часто становятся жертвами этого мошенничества.

Как избежать мошенничества с электронной почтой

Из-за широкого использования веб-ошибок в электронной почте простое открытие электронного письма может потенциально предупредить отправителя о том, что адрес, на который отправлено электронное письмо, является действительным адресом. Это также может произойти, когда письмо «сообщается» как спам , в некоторых случаях: если электронное письмо перенаправлено на проверку и открыто, отправитель будет уведомлен таким же образом, как если бы адресат открыл его.

Мошенничества с электронной почтой можно избежать, если:

Не отвечаю на подозрительные письма.
Сохранение своего адреса электронной почты в секрете, насколько это возможно.
Использование спам-фильтра .
Обратил внимание на несколько орфографических ошибок в теле «официального» электронного письма.
Игнорирование нежелательных писем всех типов и их удаление.
Не переходя по ссылкам.
Не открывать неожиданные вложения, даже если кажется, что они получены от человека, которому доверяет пользователь. Многие почтовые мошенники прикрепляют к электронным письмам вирусы или вредоносное ПО.
Игнорирование предложений из неизвестных источников. Содержание электронного письма не является формальным или обязывающим соглашением.

О многих случаях мошенничества властям не сообщается из-за чувства стыда, вины или смущения.

См. также

Мошенничество с использованием почты и электронных средств связи – федеральные преступления в США
Уловка доверия – попытка обмануть человека или группу.
Схемы быстрого обогащения – мошенничество, обещающее высокую доходность при небольших инвестициях.
Интернет-мошенничество – Мошенничество или обман с использованием Интернета.
Отслеживание электронной почты – чтобы проверить, было ли прочитано электронное письмо.
Шпионский пиксель – скрытые изображения для отслеживания просмотра электронных писем.

Ссылки

^ Майерс, Брэндон. «Что такое целевой фишинг» . Поддержка ПК .
^ Янссон, К.; фон Зольмс, Р. (9 ноября 2011 г.). «Фишинг для осведомленности о фишинге» . Поведение и информационные технологии . 32 (6): 584–593. дои : 10.1080/0144929X.2011.632650 . ISSN 0144-929X . S2CID 5472217 .
^ Фатима, Рубия; Ясин, Аффан; Лю, Лин; Ван, Цзяньминь (11 октября 2019 г.). «Насколько убедительно фишинговое электронное письмо? Фишинговая игра для осведомленности о фишинге» . Журнал компьютерной безопасности . 27 (6): 581–612. дои : 10.3233/JCS-181253 . S2CID 204538981 .
^ Перейти обратно: ^а ^б Джонс, Хелен С.; Тауз, Джон Н.; Раса, Николас; Харрисон, Тимоти (16 января 2019 г.). «Мошенничество по электронной почте: поиск психологических предикторов восприимчивости» . ПЛОС ОДИН . 14 (1): e0209684. дои : 10.1371/journal.pone.0209684 . ISSN 1932-6203 . ПМК 6334892 . ПМИД 30650114 .
^ «Новые электронные мошенничества и предупреждения. ФБР» . ФБР.gov . Проверено 18 февраля 2012 г.
^ «Афера с взяткой киллера» . snopes.com . Проверено 18 февраля 2012 г.
^ «10 крупнейших фишинговых мошенничеств» . Макафи. 01 сентября 2006 г. Проверено 1 сентября 2006 г.
^ «Предупреждения Центра жалоб о мошенничестве в Интернете» . IC3.gov. 23 октября 2012 г. Проверено 22 декабря 2013 г.
^ «Центр жалоб на интернет-преступления (IC3) – оповещения о мошенничестве» . ic3.gov. 17 октября 2011 года . Проверено 26 октября 2011 г.

[1] Майерс, Брэндон. «Что такое целевой фишинг» . Поддержка ПК .

[2] Янссон, К.; фон Зольмс, Р. (9 ноября 2011 г.). «Фишинг для осведомленности о фишинге» . Поведение и информационные технологии . 32 (6): 584–593. дои : 10.1080/0144929X.2011.632650 . ISSN 0144-929X . S2CID 5472217 .

[3] Фатима, Рубия; Ясин, Аффан; Лю, Лин; Ван, Цзяньминь (11 октября 2019 г.). «Насколько убедительно фишинговое электронное письмо? Фишинговая игра для осведомленности о фишинге» . Журнал компьютерной безопасности . 27 (6): 581–612. дои : 10.3233/JCS-181253 . S2CID 204538981 .

[:0-4] Перейти обратно: ^а ^б Джонс, Хелен С.; Тауз, Джон Н.; Раса, Николас; Харрисон, Тимоти (16 января 2019 г.). «Мошенничество по электронной почте: поиск психологических предикторов восприимчивости» . ПЛОС ОДИН . 14 (1): e0209684. дои : 10.1371/journal.pone.0209684 . ISSN 1932-6203 . ПМК 6334892 . ПМИД 30650114 .

[5] «Новые электронные мошенничества и предупреждения. ФБР» . ФБР.gov . Проверено 18 февраля 2012 г.

[6] «Афера с взяткой киллера» . snopes.com . Проверено 18 февраля 2012 г.

[7] «10 крупнейших фишинговых мошенничеств» . Макафи. 01 сентября 2006 г. Проверено 1 сентября 2006 г.

[8] «Предупреждения Центра жалоб о мошенничестве в Интернете» . IC3.gov. 23 октября 2012 г. Проверено 22 декабря 2013 г.

[9] «Центр жалоб на интернет-преступления (IC3) – оповещения о мошенничестве» . ic3.gov. 17 октября 2011 года . Проверено 26 октября 2011 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

v т и Информационная безопасность
Related security categories	Computer security Automotive security Cybercrime Cybersex trafficking Computer fraud Cybergeddon Cyberterrorism Cyberwarfare Electromagnetic warfare Information warfare Internet security Mobile security Network security Copy protection Digital rights management	vectorial version
Threats	Adware Advanced persistent threat Arbitrary code execution Backdoors Bombs Fork Logic Time Zip Hardware backdoors Code injection Crimeware Cross-site scripting Cross-site leaks DOM clobbering History sniffing Cryptojacking Botnets Data breach Drive-by download Browser Helper Objects Viruses Data scraping Denial-of-service attack Eavesdropping Email fraud Email spoofing Exploits Fraudulent dialers Hacktivism Infostealer Insecure direct object reference Keystroke loggers Malware Payload Phishing Voice Polymorphic engine Privilege escalation Ransomware Rootkits Scareware Shellcode Spamming Social engineering Spyware Software bugs Trojan horses Hardware Trojans Remote access trojans Vulnerability Web shells Wiper Worms SQL injection Rogue security software Zombie
Defenses	Application security Secure coding Secure by default Secure by design Misuse case Computer access control Authentication Multi-factor authentication Authorization Computer security software Antivirus software Security-focused operating system Data-centric security Obfuscation (software) Data masking Encryption Firewall Intrusion detection system Host-based intrusion detection system (HIDS) Anomaly detection Information security management Information risk management Security information and event management (SIEM) Runtime application self-protection Site isolation

v т и Виды мошенничества
Business-related	Billing Cramming Disability Drug / Pharmaceutical Email Employment Food Fixing Impersonation Intellectual property Internet Job Long firm Odometer Phone Health care fertility quackery Racketeering Return Tech support Slamming Telemarketing Weight Wine
Family-related	Fertility Marriage Paternity
Financial-related	Advance-fee lottery scam Bank Bankruptcy Chargeback Cheque Credit card and carding Forex Insurance Lottery Mismarking Mortgage Overpayment Securities Shill bidding Tax
Government-related	Benefit Electoral Medicare Visa Welfare
Other types	Affinity Charity Counterfeiting Faked death Forgery Fraud factory Hoax Impersonation Mail and wire honest services Scam Romance Bride Scientific Spyware Vomit White-collar crime
list Category

v т и Мошенничество и обманы доверия
Terminology	Scam Error account Shill Shyster Sucker list
Notable scams and confidence tricks	1992 Indian stock market scam 2G spectrum case Advance-fee scam Art student scam Badger game Bait-and-switch Black money scam Blessing scam Bogus escrow Boiler room Bride scam Charity fraud Clip joint Coin-matching game Coin rolling scams Drop swindle Embarrassing cheque Exit scam Extraterrestrial real estate Fiddle game Fine print Foreclosure rescue scheme Foreign exchange fraud Fortune telling fraud Gem scam Get-rich-quick scheme Green goods scam Hustling Indian coal allocation scam IRS impersonation scam Intellectual property scams Kansas City Shuffle Locksmith scam Long firm Miracle cars scam Mismarking Mock auction Moving scam Overpayment scam Patent safe Pig in a poke Pigeon drop Pork barrel Pump and dump Redemption/A4V schemes Reloading scam Return fraud Salting Shell game Sick baby hoax SIM swap scam Slavery reparations scam Spanish Prisoner SSA impersonation scam SSC Scam Strip search phone call scam Swampland in Florida Tarmac scam Technical support scam Telemarketing fraud Thai tailor scam Thai zig zag scam Three-card monte Trojan horse Wash trading White van speaker scam Work-at-home scheme
Internet scams and countermeasures	Avalanche Pig Butchering Carding Catfishing Click fraud Clickjacking Cramming Cryptocurrency scams Cybercrime CyberThrill DarkMarket Domain name scams Email authentication Email fraud Internet vigilantism Lenny anti-scam bot Lottery scam PayPai Phishing Referer spoofing Ripoff Report Rock Phish Romance scam Russian Business Network SaferNet Scam baiting 419eater.com Jim Browning Kitboga Scammer Payback ShadowCrew Spoofed URL Spoofing attack Stock Generation Voice phishing Website reputation ratings
Pyramid and Ponzi schemes	Aman Futures Group Bernard Cornfeld Caritas Dona Branca Earl Jones Ezubao Foundation for New Era Philanthropy Franchise fraud High-yield investment program (HYIP) Investors Overseas Service Kapa investment scam Kubus scheme Madoff investment scandal Make Money Fast Matrix scheme MMM Petters Group Worldwide Pyramid schemes in Albania Reed Slatkin Saradha Group financial scandal Secret Sister Scott W. Rothstein Stanford Financial Group Welsh Thrasher faith scam
Lists	Con artists Confidence tricks Criminal enterprises, gangs and syndicates Impostors In the media Film and television Literature Ponzi schemes