Az elhíresült nigériai csalók nem nyugszanak, újabb és újabb trükkös e-mailekkel, fórumbejegyzéssekkel próbálják átverni a gyanútlan internetezőket.

 Ezt példázza az alábbi, újszerű könnyfakasztó levél, amelyben egy halálos beteg személy tanúsít őszinte megbánást bűnei iránt és áldozatait próbálja kiengesztelni jelentős pénzösszegekkel. Ehhez hozzájutni természetesen csak személyes és banki adataink megadása révén lesz lehetséges…

„Kedves barátom,

Régóta nem hallottunk már egymásról. Ahogy mondják, az árulás a remény szándékos lemészárlása. Én pedig, barátom, elárultalak már attól a pillanattól fogva, amikor válaszoltál az e-mailemre, és amikor elfogadtad a lottónyereményről szóló értesítésemet, és amikor elküldted nekem a neved, telefonszámod és számlaadataidat.

Már abban a pillanatban elárultalak, amikor azt választottad, hogy megbízol bennem. Kisajátítottam a nyereményt. Nagyon sajnálom, hogy annyi pénzt elvesztettél, hogy magadénak tudhasd a nyereményt.

Nagyon rossz egészségi állapotban vagyok, és lehet, hogy meg is halok, mielőtt a fiam elküldené ezt a levelet, de kérlek, fogadd ez ezt a 760 000 dollárt az ellened elkövetett bűneim kompenzációjaként! Vedd fel a kapcsolatot a jogi képviselőmmel, Barr Charlesszal Malajziában, mert utasítottam, hogy juttassa el ezt a pénzösszeget számodra, amilyen hamar csak lehet.

Az e-mail címén, amely xxxx(kukac)lawyer.com, elérheted. Csak hivatkozz a GUMTU992-es kódra, és át fogja utalni az összeget 48 órán belül. És kérlek, bocsáss meg, csak ennyit kérhetek. Küldd el az ügyvédnek a személyi adataidat és címedet, ellenőrzés és a kifizetés intézése céljából.
A lelkem a mennybe jut, ha elfogadod tőlem ezt a kiengesztelést.

Üdvözlettel,
GUMTU992”

Nagyon érdekes megközelítése, hogy hogy lehet egyik csalást összekötni a másikba. Már a lottónyereményre utalás is hamis, hiszen ezen átverős e-mail címzettje sosem válaszolt egyetlen nigériai csaló e-mailre sem.

Továbbá az említett e-mail címek sem autentikusak. A lawyer.com weboldal tulajdonosa határozottan cáfolta, hogy az xxxx(kukac)lawyer.com e-mail címet a cége működtetné vagy támogatná. Ehelyett kiderült, hogy ezek az e-mail címek egy ingyenes e-mail szolgáltatótól szerezhetőek be, tucatnyi másik tematikus domaincímmel együtt. Tehát a dolog nagyon nem az, mint aminek látszik.

Egy gyors kereséssel az is kiderül, hogy ez a csalás számos nyelven, például olaszul és spanyolul is kering netszerte, ugyanezzel a megható történettel, kóddal, névvel és e-mail címmel. És nem csak e-mailben terjed, hanem fórumbejegyzésként is nagy népszerűségnek örvend.

Továbbra is rengeteg „419-es” csalást (a nigériai büntető törvénykönyv megfelelő szakaszára utal a szám) kísérelnek meg. A legnépszerűbbek a lottónyereménnyel kecsegtetőek, a mesés örökségek egy részét vagy egyszerűen csak életünk szerelmét ígérőek.
Egyvalami közös bennük: a címzettnek minden esetben kapcsolatba kell lépni valakivel, majd kötelezően fizetnie kellene egy összeget, hogy hozzájusson az ígért mesés vagyonhoz.
Néha különleges történetekkel próbálnak célt érni, mint például a fentiekben taglalt, megbánásra épülő sztori is.

Természetesen van pár dolog, amit megtehetünk, hogy adataink és pénzünk biztonságban maradjon:

Az ismeretlen feladótól érkező e-maileket mindig kezeljük gyanakvással! A gyanús leveleket figyelmen kívül hagyhatjuk, törölhetjük, de semmiképpen ne nyissuk meg a mellékletüket vagy kattintsunk rá a benne szereplő linkekre. Soha ne is válaszoljunk ezekre! A válasz mindig jelzi a bűnözőknek, hogy az e-mail cím, ahová véletlenszerűen írtak, egy létező. Soha ne adjuk ki személyes és banki adatainkat, se e-mailben, se egy weboldalon. Soha ne utaljunk pénzt egy ismeretlennek. Soha ne tegyük nyilvánossá elsődleges e-mail címünket egy fórumon vagy vendégkönyvben, mert a csalók ott könnyen rátalálnak. Érdemes készíteni egy másodlagos címet ilyen célra.

Egy teljes körű biztonsági megoldás, integrált spamszűrővel, hatékony védelmi szűrőként szolgálhat számítógépünk számára, hogy megóvja az ilyen beérkező e-mailektől. A gyanús e-mailek mellékleteit mindig meg kell vizsgáltatni egy antivírusprogrammal megnyitás előtt, ha szükséges, töröljük ki megnyitás nélkül.
Ha az e-mail linket tartalmaz, érdemes rávinni az egeret, ugyanis sok e-mail kliens program rákattintás nélkül láthatóvá teszi a link mögötti URL-t, ha áthúzzuk felette a kurzort.

Forrás: G Data SecurityBlog