Navigation

Tartalom

  1. Docs
  2. A nigériai csalók

A nigériai csalók

Ebben a részben a csalás legegyszerűbb módját mutatom meg, ezzel szinte mindenki találkozott már, akinek van e-mail címe. Amikor a támadó ezt alkalmazza, rólad személy szerint semmit sem tud, csak vesz egy e-mail cím listát, amire rengeteg levelet küld szét ugyanazzal a szöveggel. A címzettekkel megpróbál elhitetni valamit, valami olyasmit, aminek a vége az, hogy pénzt küldjenek neki. Ennek a módszernek nem sokan dőlnek be, de érdemes ismerni, mert a csalás újabb és újabb formáját találják ki, és nem mindig nyilvánvaló, hogy ezzel állsz szemben.

Ezt a módszert nigériai csalásnak nevezik, és a számítógépes csalások egyik legegyszerűbb és legrégebbi trükkje. A Wikipédián olvashatsz a spanyol fogolyról, és más hasonló történetekről, melyek közt száz évnél régebbit is találni. Azért nigériai csalás a neve, mert egy időben Nigériában annyira gyakori volt, hogy a visszaszorítására ott egy önálló jogszabályt fogadtak el, a 419-es számút, ezért ezt a csalást 419-es csalásként is ismerik. A szakma scam-ként hivatkozik rá, ezzel a névvel is találkozhatsz. Mára a módszer már csak nevében nigériai, bárhonnan kaphatsz ilyen leveleket.

Az ismeretlenek becsapására több módszer jellemző.

Első típus: a lehetőség

Általános esetben tehát a csalók az interneten egy csomó levelet küldenek szét, amiben kitalált történetekről írnak legtöbbször angolul. Néha magyar levéllel is találkozhatsz, de a fordításhoz szinte mindig programokat használnak, ami nem működik tökéletesen, így a levélben lesznek hibák, vagy hülyeségek. A címzetteket nem ismerik semmilyen kapcsolatban nincsenek velük, csak próbálkoznak, innen ered az elnevezésük is: adathalászok. A levelek így vagy úgy valamilyen pénz vagy érték megszerzéséről beszélnek, a recept változatos, lehet szó uralkodók vagyonáról, elrabolt férjekről, árván maradt mostoha sorsú lányokról, ellopható pénzekről, aranyról, a csalók fantáziája mindig újabb és újabb történetet szül. Nézd meg ezt a példát:

Legkedvesebb,

Tudom, hogy ez a levél meglepetésként jön el hozzánk, mióta nem
ismertünk vagy nem találkozunk egymással, mielott figyelembe vesszük
azt a tényt, hogy az interneten keresztül beszereztem az e-mail
címemet, hogy megbízható személyt keressek, aki segíthet nekem.

Miss Vivian David vagyok 23 éves no az Elefántcsontparti
Köztársaságból, Nyugat-Afrikából, a késoi fonök lánya, Sgt.David
Vicent (egy általános IB). A késo apám jól ismert Elefántcsontpart
katonai vezetoje volt. 2011. április 28-án, csütörtökön, az
Elefántcsontparti Köztársasági Erokkel folytatott küzdelem után halt
meg. Én kénytelen vagyok kapcsolatba lépni veled a bántalmazás miatt,
amit a mostoha anyámtól kapok.

Szerette Atyám váratlan halála óta tervezte, hogy elvegye az összes
apám kincstárát és tulajdonságait. Eközben Európába akartam utazni, de
elrejtette a nemzetközi útlevélemet és más értékes dokumentumokat.
Szerencsére nem fedezte fel, hol tartottam apám Fájlját, amely fontos
dokumentumokat tartalmazott. Jelenleg a misszióban elefántcsont áron
maradok.

Hosszú távú kapcsolatra és befektetési segítségre törekszem. Az áldott
emlékem apja 8,6 millió dollár összegu összeget adott el egy
elefántcsontköltségu bankban, nevem, mint a szomszéd. Elérkeztem a
Bankkal a betét törléséhez, de a Fiókkezelo elmondta, hogy
menekültként a helyi törvény szerinti státuszom nem engedélyezi a
muvelet végrehajtását. Ugyanakkor azt tanácsolta nekem, hogy adjak egy
megbízottat, aki az én nevemben áll. Szeretném tájékoztatni a
mostohaanyámat errol a betétrol, de attól tartok, hogy nem fog nekem
semmit adni a pénz felszabadítása után.

Ezért úgy döntök, hogy segítséget kérek a pénz átutalásakor a
bankszámlájára, miközben áthelyezem az Ön országába, és letelepedsz
veled. Ahogy jelezte az érdeklodésed, hogy segítsen nekem, megadom
neked a számlaszámot és a bank kapcsolatát, ahol a késon szeretett
apám letette a pénzt a nevemnek, mint a szomszédnak. Szándékomban áll,
hogy 30% -át kompenzálja a segítségednek, és az egyenleg minden olyan
jövedelmezo vállalkozásba való befektetésem, amelyre nekem ajánlom,
hogy nincs ötletem a külföldi befektetésekrol.

Sokan köszönöm a gyors reagálás várakozását. A következo levelemben
adok meg részleteket, miután megkaptam az elfogadó levelemet, hogy
segítsen nekem,

Üdvözlettel
Vivian kisasszony

Ha reagálsz, levelezni fognak veled, és előbb-utóbb csak akkor tudsz majd továbblépni, ha fizetsz. Pl. azért, hogy a beígért pénz hozzáférhetővé váljon, vagy az értéket tartalmazó szállítmány fuvardíját, vámját kell előre rendezni. A fizetés sosem bankszámlára történik, hanem olyan pénzküldő szolgáltatással, amely nem kötődik személyhez. A támadók egyik kedvence a Western Union. Minden ilyen történet valamilyen módon ide vezet, célszerű ezeket a leveleket mihamarabb törölni.

Második típus: zsarolás

2018-ban egy újabb levél jelent meg, a zsarolás. Ebben valami olyat akarnak elhitetni veled, amit talán valóban csináltál, és ezért pénzt követelnek. Ebben a típusban szinte mindig Bitcoinban kellene fizetni, ez egy úgynevezett kriptovaluta, amelynek tulajdonosa lenyomozhatatlan, így a bűnözők előszeretettel használják. Az alábbi levélben a támadó azt állítja, feltörte az áldozat számítógépét, majd kínos felvételt készített róla a beépített webkamerával.

Hi, your account is infected! Modify the pswd this time!
You may not know me me and you are probably interested why you're getting
this particular message, proper?
I'mhacker who exploitedyour email boxand digital devicesnot so long ago.
It will be a time wasting to try out to get in touch with me or look for me,
it is definitely hopeless, since I sent you this message from YOUR own
account that I've hacked.
I have started malware on the adult videos (porn) site and suppose that you
have watched this website to have a good time (you understand what I really mean).
Whilst you were keeping an eye on content, your internet browser started
out operating as a RDP (Remote Control) that have a keylogger that gave
me permission to access your screen and network camera.
Afterward, my softobtainedall data.
You put passcodes on the sites you visited, and I already caught all of them.
Needless to say, you'll be able to modify them, or perhaps already modified them.
Even so it doesn't matter, my spyware updates information regularly.
And what did I do?
I compiled a reserve copy of every your system. Of all files and personal contacts.
I formed a dual-screen video. The 1 part shows the film that you were watching
(you've got a good taste, huh...), and the 2nd part displays the recording
from your own web camera.
What exactly must you do?
Well, I think, 1000 USD is basically a inexpensive amount of money for our very
little riddle. You will do the payment by bitcoins (in case you don't recognize
this, search “how to buy bitcoin” in Google).

My bitcoin wallet address:
1LaeaYbkueZoRTGhRVgCrdirqkdDYjbWL3

(It is cAsE sensitive, so just copy and paste it).
Warning:
You will have only 2 days to perform the payment. (I built in an exclusive
pixel to this letter, and at the moment I understand that you have read through
this email). To monitorthe reading of a letterand the activitywithin it, I set upa
Facebook pixel. Thanks to them. (Anything thatis appliedfor the authorities may helpus.)

If I fail to get bitcoins, I shall immediately give your recording to all your
contacts, along with family members, colleagues, and many more?

Hogy lehet, hogy magamnak küldök levelet?

Honnan tudják a címedet?

E-mail lista eladó

E-mail címlistákat venni minden további nélkül lehet az Interneten. A támadóknak nem kell saját gyűjtést végezni, egyszerűbb ezeket megvásárolniuk és már indulhat is a kampány. Ha a Google-ben rákeresel, pillanatok alatt te is találhatsz ilyen eladó listákat.

De ha te akarsz begyűjteni ilyeneket, az sem túl nagy feladat, az alábbi képernyőn egy Linux parancssorban gyűjtöttem ki az egyetem gyakorló iskolájának weboldalán található e-mail címeket. Kattints a Play gombra, és nézd meg, hogy az egysoros parancs lekéri a weboldal tartalmát, kiválogatja és megjeleníti az abban található e-mail címeket. Nem nagy feladat!

Ezért nem szabad az e-mail címeket a weboldalakon kódolatlanul megjeleníteni. Ha egyszer is begyűjtik a címedet, onnantól az rákerül az árusított listákra, és soha többé nem kerül le onnan. Amikor válaszolt egy kéretlen levélre, sok esetben csak megerősíted, hgy a cím valóban létezik, ezért ha lehet, ezt mindenképp kerüld el még akkor is, ha azt ígérik, hogy törölnek a listájukról. (Az ismert, magyar szolgáltatók ez alól természetesen kivételek.) Az e-mail címek begyűjtésének megnehezítésére több trükk létezik, ilyen pl. az Email encoder oldalon talállható módszer.

Warning

Ha a címedet egy weboldalon szeretnéd megjeleníteni, mindig követeld meg, hogy a web fejlesztő azt valamilyen módon kódolva tegye meg!

Egy különleges ajánlat

A csalók egy egyszerű levélnél több munkát is hajlandók végezni azért, hogy kicsalják a pénzedet. Webshopokat már különösebb anyagi befektetés nélkül is létre lehet hozni, az ehhez szükséges szoftverek közt számos ingyenes megoldás is rendelkezésre áll. Vannak csalók, akik ilyen boltokat hoznak létre, és az odatévedő látogatóknak áron alul kínálják a sokszor nem létező árut. Néhány vevő átverése után a boltot új helyre költöztetik, más nevet adnak neki, és tovább folytatják az üzletet. Az alábbi képen egy Nikon fényképezőgépet 30 dollár alatti áron kínálnak, miközben (jelen sorok írásakor) az Árgép legalacsonyabb ára is 441.390 Ft. Ekkora különbség mindenképp gyanús kell, hogy legyen.

Hamis bolt a neten

De nem ritka az sem, hogy az alacsony ár azért tartható, mert a termék hamisítvány, vagy – különösen mobiltelefonok esetében – más régióba, pl. az arab világ számára gyártották, és Magyarországon nincs lehetőség a szervizelésére. Sok esetben a magyarnak hitt webshopok sem magyarok, így ezekben, vagy a netes aukciós oldalakon, pl. az E-Bay-en érdemes nagyon óvatosan vásárolni, nagyobb összeg előre történő kifizetését mindenképpen alaposan mérlegelni kell. Ha van kedved nézd meg ezt az oldalt, itt jópár álbolt kínálatát tekintheted meg.

Az autós hirdetésekről

Az autós hirdetések közt is vannak olyanok, amelyek igazi alkalmi vételeket kínálnak. Itt is igaz a szabály: a nagyon alacsony ár mindig gyanakvásra kell, hogy késztessen. A Totalcar autós magazin több olyan történetet ír le, melyben az érdeklődőket becsapták, ha érdekel a téma, vagy külfölről szeretnél autót vásárolni, feltétlenül olvasd el a cikkeiket [7][8]!

Álhirdetés a neten
Információbiztonsági alapismeretek
Fejlettebb csalások

Navigation

© Copyright 2019, Koczka Ferenc. Készült a Sphinx felhasználásával.