จากแหล่งข้อมูลต่างๆ พบว่า 50 ถึง 95% ของอีเมลทั้งหมดในโลกเป็นสแปมจากผู้ฉ้อโกงทางไซเบอร์ เป้าหมายของการส่งจดหมายดังกล่าวนั้นเรียบง่าย: เพื่อให้คอมพิวเตอร์ของผู้รับติดไวรัส ขโมยรหัสผ่านผู้ใช้ บังคับให้บุคคลโอนเงิน "เพื่อการกุศล" ป้อนรายละเอียดบัตรธนาคาร หรือส่งสแกนเอกสาร

สแปมมักสร้างความรำคาญเมื่อเห็นแวบแรก: รูปแบบที่คดเคี้ยว ข้อความที่แปลโดยอัตโนมัติ แบบฟอร์มสำหรับการป้อนรหัสผ่านในบรรทัดหัวเรื่อง แต่มีจดหมายที่เป็นอันตรายซึ่งดูดี เล่นกับอารมณ์ความรู้สึกของบุคคลอย่างละเอียด และไม่ทำให้เกิดข้อสงสัยเกี่ยวกับความจริงของพวกเขา

บทความนี้จะพูดถึงจดหมายฉ้อโกง 4 ประเภทที่ชาวรัสเซียมักหลงเชื่อ

1. จดหมายจาก “หน่วยงานภาครัฐ”

ผู้ฉ้อโกงสามารถปลอมตัวเป็นสำนักงานภาษี กองทุนบำเหน็จบำนาญ Rospotrebnadzor สถานีสุขาภิบาลและระบาดวิทยา และองค์กรภาครัฐอื่นๆ เพื่อความน่าเชื่อถือ มีการแทรกลายน้ำ การสแกนซีล และสัญลักษณ์สถานะลงในตัวอักษร บ่อยครั้งที่งานของอาชญากรคือการทำให้บุคคลหวาดกลัวและโน้มน้าวให้เขาเปิดไฟล์ที่มีไวรัสติดอยู่

โดยปกติแล้วนี่คือตัวเข้ารหัสหรือตัวบล็อก Windows ที่ปิดการใช้งานคอมพิวเตอร์และต้องการให้คุณส่ง SMS แบบชำระเงินเพื่อดำเนินการต่อ ไฟล์ที่เป็นอันตรายสามารถปลอมแปลงเป็นคำสั่งศาลหรือหมายเรียกให้ปรากฏต่อหน้าหัวหน้าองค์กรได้

ความกลัวและความอยากรู้อยากเห็นจะปิดสติสัมปชัญญะของผู้ใช้ ฟอรัมการบัญชีอธิบายกรณีที่พนักงานขององค์กรนำไฟล์ที่มีไวรัสไปยังคอมพิวเตอร์ที่บ้าน เนื่องจากไม่สามารถเปิดในสำนักงานได้เนื่องจากโปรแกรมป้องกันไวรัส

บางครั้งนักต้มตุ๋นขอให้คุณส่งเอกสารตอบกลับจดหมายเพื่อรวบรวมข้อมูลเกี่ยวกับบริษัท ซึ่งจะเป็นประโยชน์สำหรับแผนการหลอกลวงอื่นๆ เมื่อปีที่แล้ว นักต้มตุ๋นกลุ่มหนึ่งสามารถหลอกลวงผู้คนจำนวนมากโดยใช้กลอุบายเพื่อเบี่ยงเบนความสนใจ "ขอแฟกซ์เอกสาร"

เมื่อนักบัญชีหรือผู้จัดการอ่านข้อความนี้ เขาก็สาปแช่งสำนักงานสรรพากรทันที “พวกมันคือแมมมอธที่นั่งอยู่ที่นั่น โอ้พระเจ้า!” และเปลี่ยนความคิดจากจดหมายมาเป็นการแก้ปัญหาทางเทคนิคในการส่ง

2. จดหมายจาก “ธนาคาร”

ตัวบล็อก Windows และแรนซัมแวร์สามารถซ่อนตัวอยู่ในจดหมายปลอมได้ ไม่เพียงแต่จากองค์กรภาครัฐเท่านั้น แต่ยังรวมถึงจากธนาคารด้วย ข้อความ “พวกเขากู้เงินในนามของคุณ โปรดอ่านคดี” น่ากลัวจริงๆ และทำให้คุณอยากเปิดไฟล์

บุคคลสามารถถูกชักชวนให้ลงชื่อเข้าใช้บัญชีส่วนตัวปลอมโดยเสนอให้ดูโบนัสสะสมหรือรับรางวัลที่เขาชนะจากลอตเตอรี Sberbank

บ่อยครั้งที่นักหลอกลวงส่งใบแจ้งหนี้สำหรับการชำระค่าธรรมเนียมการบริการและดอกเบี้ยเงินกู้เพิ่มเติมในราคา 50-200 รูเบิลซึ่งจ่ายง่ายกว่าที่จะเข้าใจ

3. จดหมายจาก “เพื่อนร่วมงาน”/“หุ้นส่วน”

บางคนได้รับจดหมายธุรกิจพร้อมเอกสารหลายสิบฉบับในระหว่างวันทำงาน ด้วยภาระดังกล่าวคุณอาจตกแท็ก "Re:" ในหัวเรื่องของจดหมายได้อย่างง่ายดายและลืมไปว่าคุณยังไม่ได้ติดต่อกับบุคคลนี้

โดยเฉพาะอย่างยิ่งหากฟิลด์ผู้วางยาพิษระบุว่า "Alexander Ivanov", "Ekaterina Smirnova" หรือชื่อรัสเซียธรรมดา ๆ ซึ่งไม่ได้อยู่ในความทรงจำของบุคคลที่ทำงานร่วมกับผู้คนตลอดเวลา

หากเป้าหมายของการหลอกลวงไม่ใช่การรวบรวมการชำระเงินทาง SMS เพื่อปลดล็อค Windows แต่เพื่อสร้างความเสียหายให้กับบริษัทใดบริษัทหนึ่ง จดหมายที่มีไวรัสและลิงก์ฟิชชิ่งสามารถส่งในนามของพนักงานจริงได้ รายชื่อพนักงานสามารถรวบรวมได้บนโซเชียลเน็ตเวิร์กหรือดูบนเว็บไซต์ของบริษัท

หากบุคคลเห็นจดหมายในกล่องจดหมายจากบุคคลจากแผนกใกล้เคียง เขาไม่พิจารณาให้ละเอียดยิ่งขึ้น เขาอาจเพิกเฉยต่อคำเตือนของโปรแกรมป้องกันไวรัสและเปิดไฟล์ไม่ว่าจะเกิดอะไรขึ้นก็ตาม

4. จดหมายจาก Google/Yandex/Mail

บางครั้ง Google จะส่งอีเมลถึงเจ้าของบัญชี Gmail โดยแจ้งว่ามีคนพยายามลงชื่อเข้าใช้บัญชีของคุณหรือ Google Drive มีพื้นที่ไม่เพียงพอ ผู้ฉ้อโกงคัดลอกและบังคับให้ผู้ใช้ป้อนรหัสผ่านบนเว็บไซต์ปลอมได้สำเร็จ

ผู้ใช้ Yandex.Mail, Mail.ru และบริการอีเมลอื่น ๆ ยังได้รับจดหมายปลอมจาก "ฝ่ายบริหารบริการ" คำอธิบายมาตรฐานคือ: “ที่อยู่ของคุณถูกเพิ่มลงในบัญชีดำแล้ว”, “รหัสผ่านของคุณหมดอายุแล้ว”, “อีเมลทั้งหมดจากที่อยู่ของคุณจะถูกเพิ่มลงในโฟลเดอร์สแปม”, “ดูรายการอีเมลที่ยังไม่ได้จัดส่ง” เช่นเดียวกับสามประเด็นก่อนหน้า อาวุธหลักของอาชญากรคือความกลัวและความอยากรู้อยากเห็นของผู้ใช้

จะป้องกันตัวเองอย่างไร?

ติดตั้งโปรแกรมป้องกันไวรัสบนอุปกรณ์ทั้งหมดของคุณเพื่อบล็อกไฟล์ที่เป็นอันตรายโดยอัตโนมัติ หากคุณไม่ต้องการใช้ด้วยเหตุผลบางประการ ให้ตรวจสอบไฟล์แนบอีเมลที่น่าสงสัยทั้งหมดแม้แต่เล็กน้อยบน virustotal.com

อย่าป้อนรหัสผ่านด้วยตนเอง ใช้ตัวจัดการรหัสผ่านบนอุปกรณ์ทั้งหมด พวกเขาจะไม่เสนอตัวเลือกรหัสผ่านให้คุณเพื่อเข้าสู่ไซต์ปลอม หากคุณไม่ต้องการใช้ด้วยเหตุผลบางประการ ให้ป้อน URL ของหน้าเว็บที่คุณจะป้อนรหัสผ่านด้วยตนเอง สิ่งนี้ใช้ได้กับระบบปฏิบัติการทั้งหมด

หากเป็นไปได้ ให้เปิดใช้งานการยืนยันรหัสผ่านผ่าน SMS หรือการระบุตัวตนแบบสองปัจจัย และแน่นอนว่าเป็นที่น่าจดจำว่าคุณไม่สามารถส่งสแกนเอกสาร ข้อมูลหนังสือเดินทาง หรือโอนเงินให้กับคนแปลกหน้าได้

บางทีผู้อ่านหลายคนเมื่อดูภาพหน้าจอของตัวอักษรอาจคิดว่า: "ฉันเป็นคนโง่ที่จะเปิดไฟล์จากจดหมายดังกล่าวหรือไม่? คุณสามารถเห็นได้จากระยะไกลหนึ่งกิโลเมตรว่านี่คือการตั้งค่า ฉันจะไม่ยุ่งกับผู้จัดการรหัสผ่านและการตรวจสอบสิทธิ์แบบสองปัจจัย ฉันแค่จะระวัง”

ใช่ อีเมลหลอกลวงส่วนใหญ่สามารถตรวจพบได้ด้วยตา แต่สิ่งนี้ใช้ไม่ได้กับกรณีที่การโจมตีมุ่งเป้าไปที่คุณโดยเฉพาะ

สแปมที่อันตรายที่สุดคือส่วนบุคคล

หากภรรยาที่อิจฉาต้องการอ่านอีเมลของสามี Google จะเสนอไซต์ของเธอหลายสิบแห่งที่ให้บริการ "อีเมลแฮ็กและโปรไฟล์เครือข่ายโซเชียลโดยไม่ต้องชำระเงินล่วงหน้า"

รูปแบบงานของพวกเขานั้นเรียบง่าย: พวกเขาส่งจดหมายฟิชชิ่งคุณภาพสูงให้กับบุคคลซึ่งมีการเรียบเรียงอย่างระมัดระวัง จัดวางอย่างประณีต และคำนึงถึงลักษณะส่วนบุคคลของบุคคลนั้น นักต้มตุ๋นดังกล่าวพยายามดึงดูดเหยื่อรายใดรายหนึ่งอย่างจริงใจ พวกเขาทราบจากลูกค้าถึงวงสังคม รสนิยม และจุดอ่อนของเธอ อาจต้องใช้เวลาหนึ่งชั่วโมงหรือมากกว่านั้นในการโจมตีบุคคลใดบุคคลหนึ่ง แต่ความพยายามนั้นให้ผลตอบแทนที่คุ้มค่า

หากจับเหยื่อได้ พวกเขาจะส่งภาพหน้าจอของกล่องจดหมายให้ลูกค้าและขอให้พวกเขาชำระเงิน (ราคาเฉลี่ยประมาณ 100 ดอลลาร์) สำหรับบริการของพวกเขา หลังจากได้รับเงินแล้วพวกเขาจะส่งรหัสผ่านสำหรับกล่องจดหมายหรือไฟล์เก็บถาวรที่มีตัวอักษรทั้งหมดให้คุณ

มันมักจะเกิดขึ้นเมื่อบุคคลได้รับจดหมายพร้อมลิงก์ไปยังไฟล์ “หลักฐานที่ประนีประนอมวิดีโอเกี่ยวกับ Tanya Kotova” (คีย์ล็อกเกอร์ที่ซ่อนไว้) จากพี่ชายของเขา เขาก็เต็มไปด้วยความอยากรู้อยากเห็น หากจดหมายมีข้อความที่มีรายละเอียดที่คนในวงจำกัดทราบ บุคคลนั้นจะปฏิเสธทันทีถึงความเป็นไปได้ที่พี่ชายของเขาอาจถูกแฮ็กหรืออาจมีคนอื่นแกล้งทำเป็นเขา เหยื่อผ่อนคลายและปิดโปรแกรมป้องกันไวรัสเพื่อเปิดไฟล์

ไม่เพียงแต่ภรรยาที่อิจฉาเท่านั้น แต่คู่แข่งที่ไร้ยางอายก็สามารถหันไปใช้บริการดังกล่าวได้ ในกรณีเช่นนี้ ป้ายราคาจะสูงกว่าและวิธีการจะละเอียดกว่า

คุณไม่ควรพึ่งพาความเอาใจใส่และสามัญสำนึกของคุณ ให้แอนตี้ไวรัสและตัวจัดการรหัสผ่านที่ไร้ความรู้สึกปกป้องคุณ เผื่อไว้

ป.ล. เหตุใดผู้ส่งอีเมลขยะจึงเขียนจดหมายที่ "โง่" เช่นนี้

อีเมลหลอกลวงที่สร้างขึ้นอย่างระมัดระวังนั้นค่อนข้างหายาก หากคุณไปที่โฟลเดอร์สแปมคุณสามารถสนุกสนานได้มาก นักต้มตุ๋นใช้ตัวละครประเภทใดเพื่อขู่กรรโชกเงิน: ผู้อำนวยการ FBI นางเอกของซีรีส์ "Game of Thrones" ผู้มีญาณทิพย์ที่ถูกส่งมาหาคุณด้วยพลังที่สูงกว่าและต้องการบอกความลับแห่งอนาคตของคุณ ในราคา 15 ดอลลาร์ ฆาตกรที่ได้รับคำสั่งให้จ่ายเงินให้คุณ แต่เขาเสนอที่จะจ่ายอย่างจริงใจ

เครื่องหมายอัศเจรีย์มากมาย, ปุ่มในเนื้อความของจดหมาย, ที่อยู่ผู้ส่งแปลก ๆ, คำทักทายนิรนาม, การแปลอัตโนมัติ, ข้อผิดพลาดขั้นต้นในข้อความ, ความคิดสร้างสรรค์ที่มากเกินไปอย่างชัดเจน - ตัวอักษรในโฟลเดอร์สแปมเพียงแค่ "กรีดร้อง" เกี่ยวกับความมืดของพวกเขา ต้นทาง.

เหตุใดนักต้มตุ๋นที่ส่งข้อความถึงผู้รับหลายล้านคนจึงไม่ต้องการใช้เวลาสองสามชั่วโมงในการเขียนจดหมายเรียบร้อยและจัดสรรเงิน 20 เหรียญให้กับนักแปลเพื่อเพิ่มการตอบรับของผู้ชม

ในการศึกษาของ Microsoft เหตุใดนักต้มตุ๋นชาวไนจีเรียจึงบอกว่าพวกเขามาจากไนจีเรีย คำถาม “ทำไมคนหลอกลวงยังส่งจดหมายในนามของมหาเศรษฐีจากไนจีเรีย ในเมื่อคนทั่วไปรู้จัก “จดหมายไนจีเรีย” มา 20 ปีแล้ว” วิเคราะห์อย่างลึกซึ้ง จากสถิติพบว่าผู้รับมากกว่า 99.99% เพิกเฉยต่อสแปมดังกล่าว

แต่หนึ่งในหมื่นกำลังถูกกำหนดเป้าหมายและบุคคลนี้เป็นเหยื่อในอุดมคติที่ไม่ติดต่อกับความเป็นจริงโดยสิ้นเชิงและไม่รู้วิธีใช้เครื่องมือค้นหา กลุ่มเสี่ยงคือผู้ป่วยทางจิตและผู้ที่ติดยารุนแรงและโรคพิษสุราเรื้อรัง

นักส่งสแปมที่ค้าขายด้วยการขู่กรรโชกไม่จำเป็นต้องให้คนปกติตอบจดหมายของเขาอย่างแน่นอน พวกเขาจะไม่โอนเงิน แต่จะกวนใจคุณด้วยคำถาม เขาต้องการการติดต่อจากคนประหลาดมาตรฐานซึ่งยินดีที่จะส่ง Daenerys 500 ดอลลาร์มาให้ เพราะกระรอกในหัวของพวกเขาอนุมัติแล้ว

จากตัวอย่างอันล้ำค่าเหล่านี้ ตัวทำละลายส่วนใหญ่จะถูกเลือกและอยู่ภายใต้การดูแลทางจิตส่วนบุคคลอย่างระมัดระวัง ตัวอย่างเช่น ผู้หญิงอายุ 50 ปีจากดินแดนคัมชัตกาเพิ่งย้ายมา 4.5 ล้านรูเบิลถึงทหารอเมริกันที่พบเธอที่ Odnoklassniki ตกหลุมรักสัญญาว่าจะแต่งงาน แต่หลังจากนั้น สามเดือน