En annen dag, en annen spam-epost faller inn i innboksen min, og på en eller annen måte jobber han rundt Windows Live-spamfilteret som gjør en så god jobb med å beskytte mine øyne fra alle de andre uønskede bobbins. Naturligvis kommer beskjeden fra en nigeriansk statsborger, en juridisk representant for en deponert prins som vil betale meg for å skjule noen dårlige gevinster på bankkontoen min. Det er et enormt sjenerøst tilbud, nok til å få meg til å tenke to ganger om moralen til å si ja.
Problemet er selvsagt at det er en nigeriansk svindel-epost - en svindel som har gått i årevis, i litt forskjellige former med en og annen endring av detaljer. Faktisk har forskuddsavgiften løpt så lenge at jeg finner det utrolig at noen muligens kunne bli tatt inn av den.
Jelly Brains
Jeg har jobbet med IT og nettverkssikkerhet siden 2004, og jeg vet at det er folk for hvem ideen om å bruke en datamaskin er som å lære et fremmedspråk - fjernt, forvirrende og ubrukelig. Jeg har sett tankene til intelligente mennesker (konsulentsykeologer, professorer av medisin), blir til gelé i øyeblikket, en forespørsel om å klikke Start-knappen i Windows er uttalt.
Derfor er jeg godt klar over at folk vil klikke på noe med en blå linje under den, enten i en e-post eller en nettside. Mitt problem med hele det nigerianske svindel-e-mail-fenomenet er dette - som den mest berømte svindelen i den digitale tidsalderen, rapportert om nyhetsprogrammer, forbruksrett viser og til og med i magasiner, hvordan kan det fortsette å betale for gjerningsmennene?
Gjør identitetsstyveri
Det er selvsagt en klassisk phishing-ruse, som gir tilgang til bankkontoen din, eller gir nok informasjon til svindlere for å stjele identiteten din.
Disse e-postene krever vanligvis (og jeg sitater):
- Bankens navn, telefon, konto og faksnummer.
- Dine private telefon- og faksnumre - for konfidensialitet og enkel kommunikasjon.
- Ditt brevhodepapir stemplet og signert.
I årevis har jeg fortalt brukere at enhver e-post som ber om personlig informasjon skal rapporteres og slettes. Problemet jeg har er at med spam-e-postsystemer så godt som de for øyeblikket er (og for å la Windows Live av kroken, en rask bla gjennom min søppelpost, avslører flere andre, en adressert til meg etter etternavn!) Synes det lite sannsynlig meg - at svindlere ville fortsette å bruke denne samme metoden gjentatte ganger. Så hvorfor gjør de det?
Er det mer til "Nigerian Scam Emails"?
Nylig ble det foreslått at det kunne være noe mer til disse e-postene som går langt utover tilsynelatende morsomme forsøk på å svindle penger.
En annen grunn til at jeg blir stadig mer tvilsom om e-postens sanne natur er måten de presenteres på. Ville en online kriminell rettet mot e-postene deres på alle som snakker engelsk, gjør det med et dokument som er stappet med stavemåte - spesielt når det hevder at de kommer fra en offisiell kilde?
Det er mange måter som skaperne av disse meldingene kan få dem til å sjekke over for grammatiske feil og formatering. Tjenester finnes på nettet som bruker automatiserte løsninger eller bor, puster folk for å sjekke disse detaljene; Frilansende markedsplasser besøkes jevnlig av kodere glade for å klone et nettsted og "artikkelforfattere", så jeg finner det vanskelig å forestille seg at det ville være mye problemer med å finne noen villige til å revidere meldingen og holde seg stille.
Så hva foregår egentlig? Kunne disse meldingene være noe mer? Er det - og tilgi meg for å gå all James Bond - en hemmelig melding, formidlet i bulk for å finne riktig mottaker uavhengig av e-postadressen han eller hun bruker?
Det kan høres litt hektisk, men så er det tanken at folk fortsatt faller for svindel. Tilbake i de kalde krigsdager og tidligere ville spionere bruke alle slags triks til å kommunisere med sine kontakter, fra arrangering av fallne kvist i en park for å markere tekst med en usynlig løsning som bare kontakten kunne aktivere.
Med dette i bakhodet virker de nigerianske svindel-e-postene plutselig langt mer farlige, ikke sant? Kan en terrororganisasjon kommunisere med en celle? Er meldingene sendt av en utenlandsk regjering til undercover agenter i Storbritannia eller Nord-Amerika?
Gjør folk virkelig faller for disse svindelene?
Om disse e-postene er en del av en konspirasjon som er langt mer uhyggelig enn tyveri, eller bare er en del av en epoke når nettbasert sikkerhet var noe som betydde for andre mennesker, er faktum at de fremdeles blir sendt.
Noen, et eller annet sted, forventer en retur av noe slag - og i mellomtiden er vi alle forventet å komme seg bak vestlige regjeringer som er mer interessert i internettcensur under dekke av å beskytte opphavsretten (selvfølgelig er det en helt annen diskusjon). Ville ikke all denne innsatsen bli bedre brukt til å fremme et sikrere nettmiljø for vanlige brukere, utdanne dem om rimelig og lovlig bruk av nettet og håndtere spørsmålet om nettbasert svindel, i stedet for å pandere til store bedrifter?
Selvfølgelig ville det. Men uansett hva sannheten handler om de nigerianske spam-e-postene, går de fortsatt inn i innbokser og søppelmapper, oppmuntrer til identitetstyveri og muligens med litt mer informasjon enn det som er åpenbart for det uopplærte øye.
Så hva tror du - svindel eller spion?
Image Credits: Spy Image Via Shutterstock, Kredittkort Bilde Via Shutterstock, Matanya