Mit der Post kommen Briefe über Geldüberweisungen, Erbschaft – was ist das? Ich erhalte per Post Briefe über die Geldüberweisung – was ist das? Was zu tun? Die Übertragung des Antrags wurde erfolgreich abgeschlossen. Betrüger

Verschiedenen Quellen zufolge handelt es sich bei 50 bis 95 % aller E-Mails weltweit um Spam von Cyberbetrügern. Die Ziele beim Versenden solcher Briefe sind einfach: den Computer des Empfängers mit einem Virus zu infizieren, Benutzerpasswörter zu stehlen, eine Person zu zwingen, Geld „für wohltätige Zwecke“ zu überweisen, ihre Bankkartendaten einzugeben oder Scans von Dokumenten zu versenden.

Spam nervt oft auf den ersten Blick: schiefes Layout, automatisch übersetzter Text, Formulare zur Passworteingabe direkt in der Betreffzeile. Aber es gibt böswillige Briefe, die anständig aussehen, subtil mit den Emotionen einer Person spielen und keinen Zweifel an ihrer Wahrhaftigkeit aufkommen lassen.

In dem Artikel geht es um vier Arten betrügerischer Briefe, auf die Russen am häufigsten hereinfallen.

1. Briefe von „Regierungsorganisationen“

Betrüger können sich als Finanzamt, Pensionskasse, Rospotrebnadzor, Gesundheits- und Epidemiologiestation und andere staatliche Organisationen ausgeben. Zur Glaubwürdigkeit werden in den Brief Wasserzeichen, Siegelscans und Staatssymbole eingefügt. Meistens besteht die Aufgabe von Kriminellen darin, eine Person zu erschrecken und sie davon zu überzeugen, eine Datei mit einem angehängten Virus zu öffnen.

In der Regel handelt es sich hierbei um einen Verschlüsselungs- oder Windows-Blocker, der den Computer deaktiviert und Sie zur Wiederaufnahme des Betriebs zum Senden einer kostenpflichtigen SMS auffordert. Eine böswillige Akte kann als Gerichtsbeschluss oder als Vorladung zum Erscheinen vor dem Leiter der Organisation getarnt sein.

Angst und Neugier schalten das Bewusstsein des Benutzers aus. In Buchhaltungsforen werden Fälle beschrieben, in denen Mitarbeiter von Organisationen Dateien mit Viren auf ihre Heimcomputer brachten, weil sie diese aufgrund des Antivirenprogramms im Büro nicht öffnen konnten.

Manchmal werden Sie von Betrügern aufgefordert, als Antwort auf einen Brief Dokumente zu senden, um Informationen über das Unternehmen zu sammeln, die für andere Täuschungsmanöver nützlich sein können. Letztes Jahr gelang es einer Gruppe von Betrügern, viele Menschen mit dem Ablenkungstrick „Anfrage zum Faxen von Dokumenten“ zu täuschen.

Als ein Buchhalter oder Manager das las, verfluchte er sofort das Finanzamt: „Da sitzen Mammuts, mein Gott!“ und richtete seine Gedanken vom Brief selbst auf die Lösung technischer Probleme beim Versenden.

2. Briefe von „Banken“

Windows-Blocker und Ransomware können sich in gefälschten Briefen nicht nur von Regierungsorganisationen, sondern auch von Banken verstecken. Die Meldung „Auf Ihren Namen wurde ein Kredit aufgenommen, bitte lesen Sie die Klage“ kann wirklich beängstigend sein und Lust auf das Öffnen der Akte machen.

Eine Person kann auch dazu überredet werden, sich in ein gefälschtes persönliches Konto einzuloggen und ihm anzubieten, aufgelaufene Boni einzusehen oder einen Preis zu erhalten, den sie in der Sberbank-Lotterie gewonnen hat.

Seltener senden Betrüger Rechnungen für die Zahlung von Servicegebühren und zusätzlichen Zinsen für den Kredit in Höhe von 50 bis 200 Rubel, die leichter zu bezahlen als zu verstehen sind.

3. Briefe von „Kollegen“/„Partnern“

Manche Menschen erhalten im Laufe des Arbeitstages Dutzende Geschäftsbriefe mit Dokumenten. Bei einer solchen Belastung können Sie leicht auf das „Re:“-Tag im Betreff des Briefes hereinfallen und vergessen, dass Sie mit dieser Person noch nicht korrespondiert haben.

Vor allem, wenn auf dem Giftfeld „Alexander Ivanov“, „Ekaterina Smirnova“ oder irgendein einfacher russischer Name steht, der einer Person, die ständig mit Menschen arbeitet, absolut nicht in Erinnerung bleibt.

Wenn das Ziel von Betrügern nicht darin besteht, SMS-Zahlungen zum Entsperren von Windows zu kassieren, sondern einem bestimmten Unternehmen Schaden zuzufügen, können Briefe mit Viren und Phishing-Links im Namen echter Mitarbeiter versendet werden. Die Mitarbeiterliste kann in sozialen Netzwerken gesammelt oder auf der Unternehmenswebsite eingesehen werden.

Wenn jemand im Postfach einen Brief von einer Person aus einer benachbarten Abteilung sieht, dann schaut er sich diesen nicht genauer an, sondern ignoriert vielleicht sogar Antiviren-Warnungen und öffnet die Datei trotzdem.

4. Briefe von „Google/Yandex/Mail“

Google sendet manchmal E-Mails an Gmail-Kontoinhaber, in denen es heißt, dass jemand versucht hat, sich bei Ihrem Konto anzumelden, oder dass auf Google Drive nicht mehr genügend Speicherplatz vorhanden ist. Betrüger kopieren sie erfolgreich und zwingen Benutzer auf gefälschten Websites zur Eingabe von Passwörtern.

Auch Nutzer von Yandex.Mail, Mail.ru und anderen Maildiensten erhalten gefälschte Briefe von der „Dienstverwaltung“. Die Standardlegenden lauten: „Ihre Adresse wurde zur Blacklist hinzugefügt“, „Ihr Passwort ist abgelaufen“, „Alle E-Mails von Ihrer Adresse werden zum Spam-Ordner hinzugefügt“, „Sehen Sie sich die Liste der nicht zugestellten E-Mails an“. Wie in den vorherigen drei Punkten sind die Hauptwaffen der Kriminellen die Angst und die Neugier der Nutzer.

Wie schützt man sich?

Installieren Sie auf allen Ihren Geräten ein Antivirenprogramm, damit es schädliche Dateien automatisch blockiert. Wenn Sie es aus irgendeinem Grund nicht verwenden möchten, überprüfen Sie alle E-Mail-Anhänge, auch wenn sie leicht verdächtig sind virustotal.com

Geben Sie Passwörter niemals manuell ein. Nutzen Sie Passwort-Manager auf allen Geräten. Sie werden Ihnen niemals Passwortoptionen zur Eingabe auf gefälschten Websites anbieten. Wenn Sie sie aus irgendeinem Grund nicht verwenden möchten, geben Sie manuell die URL der Seite ein, auf der Sie das Passwort eingeben möchten. Dies gilt für alle Betriebssysteme.

Aktivieren Sie nach Möglichkeit die Passwortbestätigung per SMS oder Zwei-Faktor-Identifizierung. Und natürlich ist zu bedenken, dass Sie keine Scans von Dokumenten, Passdaten oder Geldüberweisungen an Fremde senden können.

Vielleicht dachten viele Leser beim Betrachten der Screenshots der Briefe: „Bin ich ein Narr, wenn ich Dateien aus solchen Briefen öffne?“ Schon aus einem Kilometer Entfernung erkennt man, dass es sich hier um eine Fälschung handelt. Ich werde mich nicht mit einem Passwort-Manager und einer Zwei-Faktor-Authentifizierung herumschlagen. Ich werde einfach vorsichtig sein.

Ja, die meisten betrügerischen E-Mails können mit bloßem Auge erkannt werden. Dies gilt jedoch nicht für Fälle, in denen der Angriff gezielt gegen Sie gerichtet ist.

Der gefährlichste Spam ist persönlicher Natur

Wenn eine eifersüchtige Frau die E-Mails ihres Mannes lesen möchte, bietet Google ihr Dutzende Websites an, die den Dienst „Hacking von E-Mails und Profilen in sozialen Netzwerken ohne Vorauszahlung“ anbieten.

Das Prinzip ihrer Arbeit ist einfach: Sie verschicken einer Person qualitativ hochwertige Phishing-Briefe, die sorgfältig zusammengestellt und übersichtlich gestaltet sind und die persönlichen Merkmale der Person berücksichtigen. Solche Betrüger versuchen aufrichtig, ein bestimmtes Opfer anzulocken. Sie erfahren von der Kundin ihr soziales Umfeld, ihre Vorlieben und Schwächen. Es kann eine Stunde oder länger dauern, einen Angriff auf eine bestimmte Person zu entwickeln, aber der Aufwand zahlt sich aus.

Wenn ein Opfer erwischt wird, senden sie dem Kunden einen Screenshot des Postfachs und fordern ihn auf, für seine Dienste zu zahlen (der durchschnittliche Preis liegt bei etwa 100 US-Dollar). Nach Erhalt des Geldes senden sie Ihnen das Passwort für den Briefkasten oder ein Archiv mit allen Briefen zu.

Es kommt oft vor, dass eine Person voller Neugier ist, wenn sie von ihrem Bruder einen Brief mit einem Link zur Datei „Video kompromittierende Beweise zu Tanya Kotova“ (versteckter Keylogger) erhält. Wenn der Brief mit einem Text versehen ist, der Details enthält, die einem begrenzten Personenkreis bekannt sind, leugnet die Person sofort die Möglichkeit, dass ihr Bruder gehackt worden sein könnte oder dass sich jemand anderes als sie ausgibt. Das Opfer entspannt sich und schaltet das Virenschutzprogramm aus, um die Datei zu öffnen.

Nicht nur eifersüchtige Ehefrauen, sondern auch skrupellose Konkurrenten können sich an solche Dienste wenden. In solchen Fällen ist der Preis höher und die Methoden sind subtiler.

Sie sollten sich nicht auf Ihre Aufmerksamkeit und Ihren gesunden Menschenverstand verlassen. Lassen Sie sich für alle Fälle von einem emotionslosen Antiviren- und Passwort-Manager schützen.

P.S. Warum schreiben Spammer so „dumme“ Briefe?

Sorgfältig erstellte Betrugs-E-Mails sind relativ selten. Wenn Sie in den Spam-Ordner gehen, können Sie viel Spaß haben. Was für Charaktere erfinden Betrüger, um Geld zu erpressen: den Direktor des FBI, die Heldin der Serie „Game of Thrones“, einen Hellseher, der von höheren Mächten zu Ihnen geschickt wurde und Ihnen das Geheimnis Ihrer Zukunft verraten möchte für 15 Dollar, ein Mörder, dem befohlen wurde, Sie auszuzahlen, aber er bietet aufrichtig an, Sie auszuzahlen.

Eine Fülle von Ausrufezeichen, Schaltflächen im Briefkörper, eine seltsame Absenderadresse, eine namenlose Begrüßung, automatische Übersetzung, grobe Fehler im Text, ein deutliches Übermaß an Kreativität – Briefe im Spam-Ordner „schreien“ einfach um ihre Dunkelheit Herkunft.

Warum möchten Betrüger, die ihre Nachrichten an Millionen von Empfängern senden, nicht ein paar Stunden damit verbringen, einen ordentlichen Brief zu verfassen und 20 Dollar für einen Übersetzer sparen, um die Reaktion des Publikums zu steigern?

In einer Microsoft-Studie Warum behaupten nigerianische Betrüger, sie kämen aus Nigeria? Die Frage „Warum versenden Betrüger weiterhin Briefe im Namen von Milliardären aus Nigeria, wenn die breite Öffentlichkeit seit 20 Jahren von „nigerianischen Briefen“ weiß“ wird eingehend analysiert. Laut Statistik ignorieren mehr als 99,99 % der Empfänger solchen Spam.

Hallo zusammen! In letzter Zeit verbreiten sich verschiedene Arten von Mailinglisten aktiv im Internet. Beispielsweise erhalten Sie möglicherweise Briefe per E-Mail mit verlockenden Texten über eine Geldüberweisung von der Associated Bank oder eine plötzliche Erbschaft. Heute verraten wir Ihnen, was das alles ist und welches globale Ziel hinter einem solchen Newsletter steckt.

Geht von diesen Briefen eine Gefahr aus?

Lassen Sie uns Ihnen zunächst sagen, wann und wie gefährlich diese Briefe sein können. Unter dem Deckmantel solcher „vorteilhafter Angebote“, „Ihr Antrag wurde genehmigt“, „Überweisung von Associated Bank“ werden verschiedene Arten von Drohungen und Gefahren verbreitet:

Klicken Sie niemals auf solche Links! Sei es eine einfache Casino-Werbung oder eine verlockende Überweisung von „Associated Bank“, die nichts mit einem echten Finanzinstitut zu tun hat. Diese eingehenden E-Mails sind im besten Fall Spam, im schlimmsten Fall enthalten sie einen Virenanhang.

Es lohnt sich, Links gesondert zu erwähnen, die zu identischen E-Mail-Ressourcen führen, zum Beispiel meil.ru, gimail.com usw. Dort sieht man erneut die Startseite und die Notwendigkeit, ein Passwort einzugeben. So geraten die persönlichen Daten eines unaufmerksamen Nutzers in die Hände von Kriminellen.

Wie kommen Betrüger an Ihre Adresse?

Das ist das Interessanteste. Riesige Datenbanken mit echten (Arbeits-)Adressen werden online verkauft. Außerdem hinterlassen Sie Ihre Daten wahrscheinlich auf anderen Websites (Dating, Message Boards, Werbeaktionen und anderen Registrierungsformularen). Ihre E-Mail-Adresse kann auch in sozialen Netzwerken sichtbar sein – verstecken Sie sie in Ihren Datenschutzeinstellungen. Bei einem solchen Bedarf ist es besser, ein sekundäres Postfach zu nutzen, das Sie bei der Registrierung angeben. Er ist es, der sich um all diese undurchsichtigen Postsendungen kümmert.

Wie kann ich diese eingehenden Briefe entfernen?

Wenn Ihr Postfach in einer solchen Betrugsdatenbank enthalten ist, ist es leider nicht möglich, den Fluss solcher Briefe zu unterbinden. Sie können einen Absender nicht anhand einer Adresse blockieren – diese sind immer unterschiedlich. Die einzige Möglichkeit wäre Filtereinstellungen in Ihrer E-Mail über das Verschieben in den Spam.

Auf diese Weise landen alle derartigen Nachrichten im Spam-Ordner und erscheinen nicht vor Ihren Augen. Ich hoffe, Sie verstehen, welche Art von Briefen zu Geldüberweisungen und Erbschaften in Ihrem Postfach eingehen und wie Sie darauf reagieren müssen.

Seit Jahresbeginn hat die Zahl der Täuschungsversuche von Internetnutzern durch E-Mail-Kampagnen stark zugenommen. Und während viele Menschen solche Briefe schon lange mit Ironie behandeln, nehmen einige die eingehenden Informationen neugierig wahr und versuchen, sie zu analysieren. So kommen beispielsweise verlockende Angebote und Quittungen von Century Group, Delta Apparel, Tax Exempt, Finance Partners und vielen anderen Organisationen. Heute verraten wir Ihnen, warum diese Briefe verschickt werden und wie Sie darauf reagieren sollten.

Welche Art von Geldüberweisung in Briefen?

Erstens enthalten alle Spam-Mails, die Sie erhalten, verlockende Angebote: eine unbekannte Geldüberweisung, Quittungen mit Kontonummern, Bankdaten, angehängte Dokumente mit Stempeln. Alles sieht sehr ernst aus! Im Fall der Century Group heißt es in dem Schreiben, dass eine Zahlung in Ihrem Namen eingegangen ist, die Sie einziehen müssen, und enthält eine Quittung. Je nach Inhalt des Briefes erwarten Betrüger unterschiedliche Reaktionen der Nutzer:

Wenn wir über den verwendeten Namen sprechen, dann ist Century Group ein echtes Unternehmen aus Hongkong, ein multidisziplinäres Konsortium, das sich mit Telekommunikation, Finanzanlagen, Immobilien usw. befasst. Außerdem gibt es viele kleine Organisationen mit demselben Namen. Die Unternehmen haben mit diesem Newsletter nichts zu tun.

Was tun mit dem „Transfer“ von Century Group?

Wir ziehen eine eindeutige Schlussfolgerung: Sie müssen solche Briefe ignorieren. Folgen Sie niemals Links und antworten Sie auch nicht darauf, es besteht keine Notwendigkeit, ihnen zu folgen. Außerdem:

Interessante Tatsache. Ausländische Handwerker haben einen Dienst entwickelt, der solche Briefe automatisch beantworten kann. Das heißt, der Empfänger sendet ihm solchen Spam und der Bot beginnt wiederum, mit Betrügern zu korrespondieren. Es findet ein aktiver Dialog statt: Der Roboter scherzt, fragt nach Einzelheiten zum Senden von Geldern, scheint diese aber nicht senden zu können. Schließlich nimmt dies die Zeit der Betrüger in Anspruch, die ihm glauben. Leider spricht der Bot Englisch.

Abschluss

Ich hoffe, Sie verstehen die volle Bedeutung solcher Briefe mit Überweisungsbelegen. Lassen Sie sich nicht von den offiziellen Namen Century Group, Delta Apparel und Tax Exempt täuschen. Ich möchte auch hinzufügen: Versuchen Sie, Ihre Daten aus Ressourcen Dritter zu löschen. Tatsache ist, dass riesige Datenbanken mit E-Mail-Adressen von Websites mit offenen Profilen abgeschöpft werden. Erstellen Sie eine zusätzliche Adresse und nutzen Sie diese für einmalige Registrierungen.

Oder auf einem Internet-Messenger wie ICQ eine Nachricht wie diese: „Sehr geehrter Herr So-und-So! Gemäß den zuvor mit Ihnen getroffenen Vereinbarungen haben wir einen Betrag in Höhe von 50.000 US-Dollar für die zuvor vereinbarte Liste der Produkte Ihres Unternehmens auf Ihr elektronisches Portemonnaie überwiesen.

Diesem Schreiben ist ein Scan des Überweisungsbelegs und Einzelheiten zum Erhalt dieser Gelder durch Sie beigefügt. Mit Respekt und Hoffnung auf eine langfristige Zusammenarbeit, Geschäftsführer der Holdinggesellschaft „Alice der Fuchs und Basilio die Katze, B. Kidaloff.“

Und dem Brief ist eine Datei mit einem Namen beigefügt, etwa scan_oplata.jpg

Die Essenz des Betrugs:

Ich glaube nicht, dass da viel Erklärungsbedarf besteht? Es ist klar, dass dem Brief ein Virus oder Trojaner beigefügt ist. Der Benutzer, der versucht, den Anhang zu öffnen, startet ihn zur Ausführung. Der Computer wird infiziert und alle möglichen Wunder beginnen: Entweder Geld oder eine Bankkarte gehen weiß Gott wohin, dann beginnen empörte Kollegen und Bekannte, Briefe zu verschicken, in denen es heißt, dass Spam oder Viren von Ihrer Adresse verschickt werden, dann andere „Wunder“ .

Wenn auf Ihrem Computer eine normale Antivirensoftware installiert ist und diese regelmäßig aktualisiert wird, besteht natürlich kein Grund zur Sorge, der Virus wird blockiert und gelöscht, aber Sie müssen immer vorsichtig sein, da manchmal sogar Antivirenprogramme funktionieren Es sind keine frischen Viren bekannt, die erst wenige Tage alt sind, und die Labore wissen noch nichts davon. Was passiert, wenn ein Virus oder Trojaner in Ihren Computer eingedrungen ist, ist oben beschrieben.

Was bedeutet der Betrug:

Bei Social Engineering handelt es sich um eine Reihe von Methoden, die Betrüger gegen eine Person – einen Benutzer oder Administrator eines Computers (lokales Netzwerk) – anwenden, um von ihr etwas zu erhalten oder Aktionen auszuführen oder nicht auszuführen. Am häufigsten werden Passwörter und Zugangsdaten mithilfe von Social-Engineering-Methoden gefälscht, und es kommt auch bei der Betrugsmethode zum Einsatz, die wir in diesem Artikel beschreiben.

Schlussfolgerungen:

Öffnen Sie niemals Anhänge in Form von Dateianhängen an Nachrichten, die an eine Internet-Messenger-Adresse eingehen, insbesondere nicht von Korrespondenten, die Sie persönlich nicht kennen. Wenn ein Brief mit Anhang von einem Freund stammt, fragen Sie ihn, ob er Ihnen eine Datei geschickt hat, und öffnen Sie den Anhang nur, wenn die Antwort positiv ist.