I hver katastrofe ser svindlere ud en mulighed, og krisen i Japan er ingen undtagelse. Allerede har der været falske Røde Kors e-mails, der cirkulerer, og der vil uden tvivl være flere svindel der kommer.
Disse e-mails synes at komme fra det britiske Røde Kors. De giver nogle nyheder om jordskælvet og tsunamien i Japan og opfordrer folk til at donere til en Yahoo e-mail-adresse på en Moneybookers konto, en pengeoverførselstjeneste, der gør det muligt for modtagere at forblive anonyme, ifølge App River, en e-mail-hosting og udbyder af sikkerhedstjenester.
Egentlige velgørende organisationer har e-mail-adresser med deres eget domæne og sender typisk folk til deres eget websted for at lave donationer.
E-mails, der søger "donationer" via tilfældige betalingstjenester, er kun en måde, som svindlere kan udnytte katastrofer. E-mails kan også indeholde links eller vedhæftede filer, der fører til phishing- eller malware-hosting-websteder. Og svindlere kan snige websider, der leverer malware til websøgninger baseret på populære søgeord og endda oprette nye aktuelle websteder udelukkende med henblik på hosting af malware.
Her er tips til at undgå svindel, der piggyback på katastrofer og andre højt profilerede hændelser:
• Følg ikke uopfordrede weblinks eller vedhæftede filer i e-mail-beskeder. Vær særlig forsigtig med at klikke på billeder og videoer, der har til formål at vise dramatiske billeder eller optagelser af katastrofer, da de kan bruges som agn og føre til malware.
• Giv ikke følsomme oplysninger, som f.eks. Bankkontooplysninger eller socialsikringsnummer, som svar på en e-mail.• Hold din antivirus og anden software opdateret.
• Bekræft legitimiteten af e-mailen ved at gå direkte til velgørenheds websted eller ringe til gruppen.
• Find ud af oplysninger om organisationen ved at søge på Better Business Bureau's websted eller GuideStar. Advokater generelt har ofte søgbare databaser af velgørende grupper i deres stater. (Californien er for eksempel her.) Det amerikanske agentur for international udvikling (USAID) har også værdifulde oplysninger om, hvordan man bedst kan hjælpe ofre i internationale katastrofer.
• Vær forsigtig med steder, der ligner legitime organisationer eller som har copycatnavne, der ligner anerkendte organisationer. For eksempel vil de fleste legitime velgørende organisationer have en webadresse, der slutter i ".org" i stedet for ".com".
• Vær skeptisk over for folk, der hævder at være overlevende og beder om donationer via e-mail eller sociale netværk.
• Spørg, hvor meget donationen går til velgørenhed og hvor meget der går til administration.
• Brug kreditkort eller checks; send ikke kontanter. Udfyld ikke checks til en person. Giv kun dine kreditkortoplysninger, når du er sikker på, at organisationen er troværdig, og brug ikke penge betalingstjenester til at yde bidrag.
• Føl dig ikke presset til at give donationer.
Opdatering kl. 11:45 PT : GFI Labs blog rapporterer om Twitter spam med et link, der fører til et helt nyt websted, der hævder at sælge en elektronisk bog om, hvordan man "minimerer dine chancer for at få strålingssygdom." Og Sophos rapporter om malware cirkulerer, der udgør som links til videoer om den japanske tsunami, samt farlige links sendt via kvidre underretninger.
Opdatering 2:42 PM PT : GFI Labs blog rapporterer om e-mails fra "ICRC Basedhelping Foundation", der søger katastrofedonationer. Kaspersky rapporterer også om jungelrelaterede e-mails i Japan med links i dem, der fører til sider med Java-udgaver, der er designet til at installere skadelige programmer.
Opdatering 4:42 PM PT : Sophos rapporterede i weekenden om et clickjacking-angreb, hvor Facebook-brugere blev narret til at lide en YouTube-videoforbindelse, der skulle vise video af en hval, der rammer en bygning under tsunamien i Japan.
Efterlad Din Kommentar