Scam419 ako Nigérijské dopisy

"Zrovna nedávno mi psal pan Abbas Muhammed z Dubaje, že jsem se opět stal milionářem.Tímto se mu chci hned na začátku omluvit, pokud skutečně existuje, že jsem vyzradil tajemství o ležících milionech dolarů, které nikdo nechce."

"Tyto zprávy chodily na začátku 90. let klasickou poštou a vysloužily si přezdívku „Nigerijské dopisy“. Důvod byl ten, že většinou přicházely z Nigérie a většinou byly o miliónech pocházejících z těžby ropy, diamantů či zlata. Nebudu se dlouze rozepisovat, že šlo o „čistý“ podvod pracující s touhou každé bytosti, být bohatou a úspěšnou a jejímž cílem bylo naopak z oběti vylákat peníze. Spousta lidí přišla o své sny, spousta o peníze a bohužel mělo to občas i tragické konce (např. když spravedlnosti domáhající se důchodce zastřelil v Praze pracovníka nigerijské ambasády).

Dnes v době elektronické komunikace je tento podvod mnohem snadněji realizovatelný a tak nám v emailových schránkách téměř pravidelně končí tyto nabídky.

Možná, když je rozkliknete, tak se zasmějete jejich „naivitě“ a „hlouposti“ jejich autorů, věřte však, že tomu je poněkud jinak. Tvůrci nejsou vůbec hloupí a kolikrát primitivně působící legendy jsou takto sepsány úmyslně. Ano, za průhledností těchto příběhů je úmysl.

Proč tomu tak je? Podvodníci necílí na člověka, který má pochybnosti o reálnosti, na člověka podezřívavého, na člověka analyzujícího. Zpráva je „hloupě“ napsána právě proto, aby odfiltrovala člověka, který je nedůvěřivý a kterého by v další fázi bylo obtížené přesvědčit, zmanipulovat a bylo by velké riziko, že se to nakonec vůbec nepovede. Pokud by podvodník napsal „inteligentnější“ zprávu, bude mít třeba z 1000 zpráv 10 odpovědí. Bude muset vynaložit úsilí a prostředky s nízkou pravděpodobností úspěchu, pokud však napíše „pitomou“ zprávu a přesto mu někdo odpoví, třeba z 1000 jeden, potom našel „svou“ oběť, se kterou se mu vyplatí dále pracovat. A to dává smysl, že?Nikdy nepodceňujme podvodníky na Internetu, nikdy nepodceňujme hrozby z Internetu.

Takovým další našim bezpečnostním filtrem, který bychom měli v mysli zapnout, pokud přijde nějaká nabídka, je známé pravidlo: „Pokud je nabídka v emailu příliš dobrá a lákavá na to, aby byla skutečnou a pravdivou, potom to nebude pravda, ale bude to pokus o podvod.“

Nespoléhejte na to, že se Vaši uživatelé dokážou vždy sami ubránit, chystejte je na to, trénujte je na to. Bohužel se dá čekat, že ten útok jednou přijde.

Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká, za zeptání nic nedáte. :-) AUTOCONT ví jak."

Autor: Luděk Mandok, Senior Security Consultant

Záujem ?