Mark Lucas
0 
1388
79
Innego dnia do mojej skrzynki odbiorczej trafia inny e-mail spamowy, który w jakiś sposób działa w oparciu o filtr antyspamowy Windows Live, który zapewnia tak dobrą ochronę moich oczu przed wszystkimi innymi niechcianymi szpulkami. Oczywiście wiadomość pochodzi od obywatela Nigerii, przedstawiciela prawnego księcia, który został pozbawiony urzędu, który chciałby zapłacić mi za ukrywanie niektórych źle zdobytych zysków na moim koncie bankowym. To niezwykle hojna oferta, wystarczająca, aby dwukrotnie zastanowić się nad moralnością, mówiąc „tak”.
Problem polega oczywiście na tym, że jest to nigeryjski e-mail oszustwo - oszustwo, które trwa od lat, w nieco innych formach z okazjonalną zmianą szczegółów. W rzeczywistości oszustwo związane z opłatami zaliczkowymi trwa tak długo, że uważam za niewiarygodne, że ktokolwiek mógłby zostać przez to złapany.
Jelly Brains
Pracuję w branży IT i bezpieczeństwa online od 2004 roku i wiem, że są ludzie, dla których pomysł korzystania z komputera przypomina naukę języka obcego - zdalny, mylący i bezużyteczny. Widziałem, jak umysły inteligentnych ludzi (konsultantów psychologów, profesorów medycyny) zmieniają się w galaretę w momencie, gdy pojawia się prośba o kliknięcie przycisku Start w systemie Windows.
Dlatego doskonale zdaję sobie sprawę z tego, że ludzie klikną cokolwiek z niebieską linią pod nimi, czy to w wiadomości e-mail, czy na stronie internetowej. Mój problem z całym fenomenem nigeryjskiego oszustwa e-mail polega na tym, że jako najsłynniejszy oszustwo w erze cyfrowej, zgłaszany w programach informacyjnych, programach dotyczących praw konsumentów, a nawet w czasopismach, w jaki sposób może on nadal płacić za sprawców?
Sprawa kradzieży tożsamości
Jest to oczywiście klasyczny podstęp phishingowy, ujawniający dostęp do konta bankowego lub pozostawiający wystarczającą ilość informacji dla oszustów, aby ukraść Twoją tożsamość.
Te e-maile zazwyczaj wymagają (i cytuję):
- Nazwisko, numer telefonu, konta i faksu bankiera.
- Twoje prywatne numery telefonu i faksu - dla zachowania poufności i łatwej komunikacji.
- Twój papier firmowy jest stemplowany i podpisany.
Od lat mówię użytkownikom, że każdy e-mail z prośbą o podanie danych osobowych powinien zostać zgłoszony i usunięty. Problemem jest to, że w przypadku systemów spamowych tak dobrych, jakimi są obecnie (i aby Windows Live przestał działać, szybkie przeglądanie mojego folderu Spam ujawnia kilka innych, w tym jeden adresowany po nazwisku!) Wydaje się mało prawdopodobne - ja - że oszuści będą nadal używać tej samej metody wielokrotnie. Dlaczego to robią?
Czy jest coś więcej “Nigeryjskie oszustwa”?
Niedawno zasugerowano mi, że w tych wiadomościach e-mail może znajdować się coś więcej niż zabawne próby oszukiwania pieniędzy.
Innym powodem, dla którego coraz bardziej wątpię w prawdziwą naturę tych e-maili, jest sposób ich prezentacji. Czy przestępca online kierujący swoje e-maile do każdego, kto mówi po angielsku, zrobiłby to z dokumentem pełnym błędów ortograficznych - szczególnie gdy rzekomo pochodzi z oficjalnego źródła?
Istnieje wiele sposobów, dzięki którym twórcy tych wiadomości mogą je sprawdzić pod kątem błędów gramatycznych i formatowania. Istnieją usługi online, które wykorzystują zautomatyzowane rozwiązania lub żyją, oddychając ludźmi, aby sprawdzić te szczegóły; sklepy freelancerów są regularnie odwiedzane przez programistów chętnych do sklonowania strony internetowej i “redaktorzy artykułów” więc trudno mi sobie wyobrazić, że trudno byłoby znaleźć kogoś, kto zechciałby zrewidować przesłanie i milczeć.
Co się tak naprawdę dzieje? Czy te wiadomości mogą być czymś więcej? Czy to - i wybacz mi, że wybrałem Jamesa Bonda - tajna wiadomość, rozpowszechniana masowo, aby znaleźć właściwego odbiorcę bez względu na adres e-mail, którego używa?
Może to zabrzmieć trochę przesadnie, ale jest też przekonanie, że ludzie wciąż zakochują się w oszustwie. W czasach zimnej wojny i wcześniej szpiedzy używali różnych sztuczek do komunikowania się ze swoimi kontaktami, od układania zwalonych gałązek w parku po podświetlanie tekstu za pomocą niewidzialnego rozwiązania, które tylko kontakt mógł aktywować.
Mając to na uwadze, nigeryjskie e-maile oszukańcze wydają się nagle znacznie bardziej niebezpieczne, prawda? Czy organizacja terrorystyczna może komunikować się z komórką? Wiadomości są wysyłane przez zagraniczny rząd do tajnych agentów w Wielkiej Brytanii lub Ameryce Północnej?
Czy ludzie naprawdę zakochują się w tych oszustwach??
Niezależnie od tego, czy te e-maile są częścią spisku, który jest o wiele bardziej złowrogi niż kradzież, czy po prostu śladem epoki, w której bezpieczeństwo online było czymś, co miało znaczenie dla innych ludzi, pozostaje faktem, że wciąż są wysyłane.
Ktoś gdzieś spodziewa się jakiegoś zwrotu - a tymczasem wszyscy spodziewamy się, że za rządami Zachodu, bardziej zainteresowanymi cenzurą internetową, będą pod pozorem ochrony praw autorskich (oczywiście to zupełnie inna dyskusja). Czy wszystkie te wysiłki nie byłyby lepiej wydane na wspieranie bezpieczniejszego środowiska online dla zwykłych użytkowników, edukowanie ich na temat racjonalnego i legalnego korzystania z sieci i radzenia sobie z problemem oszustw internetowych, zamiast wędrowania do wielkiego biznesu?
Oczywiście że tak. Ale cokolwiek prawda jest o nigeryjskich wiadomościach spamowych, wciąż wpadają do skrzynek odbiorczych i folderów śmieci, zachęcając do kradzieży tożsamości i prawdopodobnie niosąc nieco więcej informacji, niż jest to oczywiste dla niewprawnego oka.
Więc co myślisz - oszustwo lub szpieg?
Kredyty obrazu: Szpieg obrazu za pośrednictwem Shutterstock, obraz karty kredytowej za pośrednictwem Shutterstock, Matanya