Atenție la email-urile frauduloase care solicită donații pentru UNICEF sau alte organizații umanitare

Un nou val de email-uri de tip spam se răspândește la nivel global, folosind numele UNICEF și o adresă aparent oficială pentru a convinge oamenii să doneze bani pentru victimele conflictului din Gaza.

Email-urile spam și înșelătoriile care ne inundă conturile apar întotdeauna în urma unei crize umanitare. De fapt, același lucru se întâmplă și cu evenimentele care au reverberații globale. Infractorii încearcă mereu să profite de evenimentele notabile pentru a convinge oamenii să doneze.

În general, escrocheriile se bazează pe două scenarii: Pe de o parte, infractorii prezintă posibilelor victime cu un tip de urgență pentru a le determina să deschidă un link sau un atașament ori să instaleze o aplicație. Pe de altă parte, victimele ar putea fi atrase cu un premiu în bani sau un telefon de ultimă generație.

Scopul este același: să determine victimele să introducă informații de autentificare și financiare sau chiar să instaleze amenințări informatice pe dispozitivele lor.

O a treia opțiune este să apeleze la empatie, pretinzând că reprezintă o organizație umanitară. Cercetătorii au observat acest comportament de nenumărate ori. De exemplu, la mai puțin de 24 de ore după cele două cutremure masive care au luat viața a mii de oameni în Turcia și Siria în 2023, primele campanii de înșelătorie erau deja în desfășurare.

UNICEF este doar una dintre organizațiile afectate

Numele UNICEF are o greutate mare în conștiința colectivă, mai ales când vine vorba de ajutor umanitar, motiv pentru care infractorii îl folosesc în campaniile lor.

Mesajul din email pare convingător și încearcă să apeleze la empatia utilizatorilor. De asemenea, unele dintre instrumentele pe care oamenii le folosesc pentru a detecta aceste înșelătorii nu vor funcționa în acest caz.

De exemplu, e-mailul folosit în atac pare a fi unul oficial.

Chiar dacă utilizatorul privește mai atent, acesta încă pare o adresă de email legitimă.

Un alt instrument util este verificarea greșelilor gramaticale, dar aceasta nu mai poate fi întotdeauna de încredere. Odată cu apariția instrumentelor de traducere bazate pe inteligență artificială, redactarea corectă a textului nu mai este dificilă.

În al treilea rând, utilizatorul poate, de asemenea, să se bazeze pe scepticism ca instrument puternic de identificare. Dar acel sentiment că ceva nu este în regulă are nevoie de indicii pentru a funcționa. Un indiciu crucial este atunci când un atacator oferă direct informații de contact, detalii bancare sau solicită o sumă specifică de bani. Mai mult, în unele e-mailuri, escrocii încearcă să convingă utilizatorul să plătească în criptomonede, ceea ce reprezintă un semnal de alarmă și mai puternic.

Dar atacatorul nu cere nimic concret în acest email, doar să se răspundă la mesaj.

Bitdefender oferă un instrument gratuit numit Scamio, care permite utilizatorilor să detecteze dacă se confruntă într-adevăr cu o înșelătorie. Acesta funcționează ca un chatbot independent sau poate fi integrat în WhatsApp, Messenger sau Discord.

Scamio funcționează intuitiv, iar utilizatorul trebuie doar să descrie înșelătoria sau să încarce o imagine, să trimită un link sau un text. Acest asistent personal de detectare a escrocheriilor va răspunde imediat.

Confirmările de citire ar trebui să trezească suspiciuni

Un lucru care face ca acest email să iasă în evidență este faptul că, atunci când deschideți mesajul, vi se cere să trimiteți o confirmare de citire. În mod normal, acesta confirmare este un instrument care ajută expeditorul să știe că mesajul său a fost primit.

Cu toate acestea, infractorul folosește acest instrument pentru a colecta informații valoroase despre potențiala victimă. De exemplu, dacă utilizatorul confirmă primirea mesajului, aceasta îi spune escrocului că adresa de e-mail este activă și că utilizatorul nu este o persoană care verifică cu atenție e-mailurile.

De asemenea, dacă utilizatorul răspunde, dorind să știe cum poate ajuta, escrocul știe deja că șansele de a păcăli victima pentru a trimite bani cresc substanțial. În unele situații, victimelor li se va cere să acceseze un link, să ofere diverse date de autentificare sau să se mute pe o altă platformă, mai „sigură”.

Cum să rămâneți în siguranță

• Fiți precauți în privința email-urilor care pretind că provin de la organizații umanitare.
• Dacă doriți să ajutați, contactați organizația direct și nu prin linkuri sau numere de telefon oferite în email-uri sau alte mesaje.
• Nu faceți clic pe linkuri, nu oferiți niciun fel de date de autentificare și nu acceptați să vă mutați pe altă platformă.
• Nu confirmați că ați citit mesajul. Aceasta oferă doar informații valoroase atacatorilor.
• Utilizați o soluție de securitate cuprinzătoare, cum ar fi Bitdefender Ultimate Security, care poate proteja împotriva tuturor tipurilor de amenințări, inclusiv a escrocheriilor prin email.