Un altro giorno, un'altra email di spam cade nella mia casella di posta, in qualche modo si sta facendo strada attorno al filtro antispam di Windows Live che fa un buon lavoro di proteggere i miei occhi da tutte le altre bobine non richieste. Naturalmente, il messaggio arriva da un cittadino nigeriano, un rappresentante legale di un principe deposto che vorrebbe pagarmi per nascondere alcuni guadagni illeciti sul mio conto in banca. È un'offerta enormemente generosa, abbastanza da farmi riflettere due volte sulla moralità di dire di sì.
Il problema, ovviamente, è che si tratta di un'e-mail truffa nigeriana, una truffa che è andata avanti da anni, in forme leggermente diverse con il cambiamento occasionale dei dettagli. In effetti, la frode a pagamento anticipato è in corso da così tanto tempo che trovo incredibile che qualcuno possa essere preso da esso.
Jelly Brains
Lavoro nel settore IT e sicurezza online dal 2004 e so che ci sono persone per le quali l'idea di usare un computer è come imparare una lingua straniera - remota, confusa e inutile. Ho visto le menti di persone intelligenti (consulenti psicologi, professori di medicina) trasformarsi in gelatina nel momento in cui viene lanciata una richiesta per fare clic sul pulsante Start in Windows.
Pertanto, sono ben consapevole che le persone faranno clic su qualsiasi cosa con una linea blu sotto di essa, sia in una e-mail o una pagina web. Il mio problema con l'intero fenomeno Nigeriano truffa e-mail è questo - come la truffa più famosa nell'era digitale, riportata su programmi di notizie, spettacoli per i diritti dei consumatori e persino su riviste, come può continuare a pagare per gli autori?
Furto di identità perpetrato
Ovviamente è un classico stratagemma di phishing, che consente di divulgare l'accesso al proprio conto bancario o di lasciare informazioni sufficienti per i truffatori per rubare la propria identità.
Queste e-mail in genere richiedono (e cito):
- Nome, numero di telefono, numero di conto e fax del vostro banchiere.
- I tuoi numeri di telefono e fax privati - per riservatezza e facile comunicazione.
- La tua carta intestata è stata timbrata e firmata.
Per anni ho detto agli utenti che qualsiasi email che richiede informazioni personali dovrebbe essere segnalata e cancellata. Il problema che ho è che con i sistemi di posta elettronica spam come sono attualmente (e per far sì che Windows Live non funzioni, una rapida ricerca nella mia cartella Posta indesiderata ne rivela molti altri, uno indirizzato a me per cognome!) Sembra improbabile che io - che i truffatori continueranno a usare ripetutamente questo stesso metodo. Quindi perché lo stanno facendo?
C'è di più nelle "email di truffa nigeriana"?
Recentemente mi è stato suggerito che potrebbe esserci qualcosa di più a queste e-mail che va ben oltre i tentativi apparentemente esilaranti di truffare denaro.
Un altro motivo per cui sto diventando sempre più dubbioso sulla vera natura di queste e-mail è il modo in cui vengono presentate. Un criminale online che indirizza le e-mail a tutti coloro che parlano inglese lo fa con un documento disseminato di errori di ortografia, in particolare quando si pretende di provenire da una fonte ufficiale?
Ci sono molti modi in cui i creatori di questi messaggi potrebbero averli controllati per errori grammaticali e formattazione. Esistono servizi online che utilizzano soluzioni automatizzate o vivono, respirano le persone per controllare questi dettagli; I marketplace freelance sono regolarmente visitati da programmatori felici di clonare un sito web e "rewriters di articoli", quindi trovo difficile immaginare che ci sarebbe molta difficoltà nel trovare qualcuno disposto a rivedere il messaggio e tacere.
Quindi cosa sta succedendo davvero? Questi messaggi potrebbero essere qualcosa di più? E '- e perdonami per aver fatto tutto il James Bond - un messaggio segreto, diffuso in massa in modo da trovare il destinatario corretto indipendentemente dall'indirizzo e-mail che sta usando?
Potrebbe sembrare un po 'inverosimile, ma lo è anche l'idea che la gente cada ancora per la truffa. Nei giorni della Guerra Fredda e prima, le spie avrebbero usato ogni sorta di trucchi per comunicare con i loro contatti, dalla disposizione dei ramoscelli caduti in un parco per evidenziare il testo con una soluzione invisibile che solo il contatto poteva attivare.
Con questo in mente, le email della truffa nigeriana sembrano improvvisamente molto più pericolose, vero? Potrebbe un'organizzazione terroristica comunicare con una cellula? I messaggi inviati da un governo straniero a agenti sotto copertura nel Regno Unito o in Nord America?
Le persone si innamorano davvero di queste truffe?
Se queste e-mail fanno parte di una cospirazione che è molto più sinistra del furto o sono semplicemente le vestigia di un'epoca in cui la sicurezza online era qualcosa che importava ad altre persone, resta il fatto che sono ancora state inviate.
Qualcuno, da qualche parte, si aspetta un ritorno di qualche tipo - e nel frattempo ci aspettiamo tutti di ottenere dietro i governi occidentali che sono più interessati alla censura di Internet con il pretesto di proteggere i diritti d'autore (ovviamente questa è un'altra discussione). Non sarebbe forse meglio spendere tutto questo per promuovere un ambiente online più sicuro per gli utenti regolari, educandoli sull'uso ragionevole e legale del Web e affrontando la questione delle frodi online piuttosto che assecondare le grandi imprese?
Certo che lo sarebbe. Ma qualunque sia la verità sulle e-mail spam della Nigeria, stanno ancora cadendo nelle caselle di posta in arrivo e nelle cartelle di posta indesiderata, incoraggiando il furto di identità e possibilmente portando un po 'più di informazioni di quanto sia ovvio per gli occhi inesperti.
Quindi cosa ne pensi - truffa o spia?
Crediti immagine: Spy Image Via Shutterstock, immagine della carta di credito Via Shutterstock, Matanya