Электронная почта нигерийского принца и история методов социальной инженерии
22 августа 2023 г.Афера с нигерийским принцем — одна из самых печально известных онлайн-схем в истории Интернета.
Несмотря на то, что большинство людей понимают, что это за афера, все еще есть -scams-are-on-the-rise-141289">жертвы попадаются на эту небылицу каждый день благодаря хорошо разработанным методам социальной инженерии.
Когда дело доходит до этой аферы, P.T. Знаменитая цитата Барнума прекрасно описывает это: «Каждую минуту рождается лох».
Осведомленность об этой классической ловушке сегодня важна как никогда.
n Что такое мошенничество с нигерийским принцем?
Электронная почта нигерийского принца мошенничество – классический пример мошенничества с предоплатой. В этом типе мошенничества мошенник обещает жертве крупную сумму денег в обмен на небольшую плату сегодня.
Афера с нигерийским принцем получила свое название из-за сложной истории, обычно с участием иностранного «принца», который ждет, чтобы отправить жертве огромную сумму денег. На самом деле мошенник просто пытается получить от жертвы деньги или банковскую информацию.
Это мошенничество обычно называют мошенничеством 419, названным в честь нигерийского уголовного кодекса за мошенничество.
Хотя эта афера часто связана с Нигерией в качестве страны происхождения, этот тип мошенничества также может выглядеть так, как будто он из Испании, Нидерландов, Польши, Ямайки и других стран.
Также стоит отметить, что в Нигерии нет и никогда не было королевской семьи. Это часто имеет место в большинстве стран, которые используются в этом виде мошенничества.
Оригинальная афера с номером 419: мошенничество с испанскими заключенными
Истоки мошенничества с нигерийским принцем восходят к 1910 году, когда оно получило другое название – мошенничество с испанскими заключенными. .
В то время жертвы получали это сообщение в виде письма по почте, а не через Интернет, но одна и та же базовая структура обоих видов мошенничества остается неизменной.
Мошенничество с испанским заключенным сосредоточено вокруг богатого иностранного дворянина, заключенного в тюрьму по политическим мотивам. Дворянин утверждает, что знает местонахождение потерянного сокровища и готов поделиться этим сокровищем с жертвой. Проблема в том, что он находится в тюрьме и нуждается в том, чтобы жертва прислала ему деньги, чтобы он мог подкупить его и выйти на свободу.
Излишне говорить, что нет никакого сокровища, которым можно было бы поделиться. Если жертва отправит мошеннику деньги, она больше никогда не услышит о «дворянине».
Вот пример этой классической аферы:
Как выглядят мошеннические электронные письма нигерийского принца
С изобретением Интернета история дворянина, заключенного в тюрьму, который знает о тайных сокровищах, превратилась в нигерийского принца, который хотел бы поделиться своим состоянием.
Вот как выглядела первая версия этой аферы:
Когда Интернет был новинкой, людям было легче поверить в такую диковинную историю, потому что многие считали, что в Интернете возможно все.
Некоторые мошенники модифицировали аферу, чтобы больше апеллировать к благосклонности жертвы, рассказывая трагическую историю:
К началу 2000-х годов большинство людей осознали тот факт, что электронное письмо нигерийского принца было мошенничеством. Однако это не остановило мошенников: элемент «принца» из сложной истории часто удалялся и заменялся чуть более «правдоподобным» элементом.
В конце концов мошенники полностью удалили любые упоминания королевской семьи или африканского континента, но сохранили ту же основную структуру мошенничества:
Методы социальной инженерии, использованные в мошенничестве с кодом 419
Несмотря на сложные истории, придуманные мошенниками, по оценкам, за 2,5 миллиарда долларов за последнее десятилетие или около того. Успех этой нелепой аферы обусловлен социальной инженерией.
Социальная инженерия — это когда мошенник обманом заставляет человека раскрыть конфиденциальные данные, используя доверие людей.
Афера 419 делает это несколькими способами:
Использование опечаток
Большинство 419 электронных писем изобилуют опечатками и грамматическими ошибками, и это не потому, что человек действительно из другой страны. Опечатки добавлены в текст намеренно.
Мошенники 419 ищут самых доверчивых людей, которых только могут найти, и у них нет времени разбираться с умной жертвой.
Мошенники знают, что как только искушенный человек увидит две или более опечаток в электронном письме, он тут же проигнорирует его, посчитав, что это мошенничество. Для мошенника идеальная оценка — это тот, кто не может заметить явную ошибку даже в первых нескольких предложениях.
Опечатки — это способ для доверчивых людей, по сути, самостоятельно выбрать себя, чтобы попасться на удочку.
Неверный английский
Сообщения 419 обычно звучат так, как будто их написал кто-то, кто плохо владеет английским языком. Иногда это действительно так, но в большинстве случаев это делается специально, чтобы ослабить бдительность жертвы.
Если мошенник утверждает, что он из иностранного государства, то имеет смысл только то, что его английский будет плохим. Сломанный английский добавляет аутентичности рассказу в электронном письме.
Во-вторых, ломаный английский также создает впечатление, что мошенник недостаточно умен, чтобы кого-то обмануть. Иногда жертва думает: «Этот человек ни за что не пытается меня обмануть. Они даже не могут написать нормальное электронное письмо».
Некоторые жертвы могут увидеть ломаный английский и предположить, что они действительно могут обмануть мошенника, основываясь на ложном чувстве превосходства.
Эффект лотереи
Другая часть этой атаки с помощью социальной инженерии — идея о том, что жертва только что нашла золото.
Эффект лотереи действует на тех, кто считает, что, поскольку другие выигрывают в лотерею каждый день, наступление их дня — лишь вопрос времени.
Эти жертвы позволят мошенникам взять верх над их рассуждениями, основанными на желании, наконец, добиться большого успеха.
Что является лучшей контрмерой против социальной инженерии, когда дело доходит до мошенничества 419
Первое, что нужно помнить, это то, что нет зарегистрированных случаев, когда кто-то получал крупную сумму денег благодаря случайному электронному письму, отправленному на их почтовый ящик.
Получив нежелательное электронное письмо с обещанием богатства, потенциальные жертвы должны:
- Отметить письмо как спам/фишинг
- Удалить
- Затем проделайте то же самое с любыми другими последующими электронными письмами.
Кроме того, потенциальным жертвам следует избегать перехода по каким-либо ссылкам или открытия каких-либо документов в электронном письме, поскольку это может привести к распространению вируса или вредоносного ПО на их устройствах.
Заключительные мысли
Это может показаться маловероятным, но мошенничество с нигерийским принцем и другие мошенничества с номером 419 по-прежнему умудряются обманывать сотни людей в день благодаря тщательно разработанным методам социальной инженерии, встроенным в каждое электронное письмо.
Потенциальные жертвы должны помнить признаки мошенничества с кодом 419, которые мы рассмотрели в этой статье, и всегда проявлять осторожность при получении электронных писем от людей, которых вы не знаете. 
Оригинал