A bűnözők népszerű taktikája a "hamis rend" csalás. A működés módja az, hogy olyan üzenetet kap, amely általában e-mailben vagy sms-ben jelenik meg, amely a rendelés rutinszerű visszaigazolásának tűnik. Természetesen soha nem rendelt semmilyen terméket vagy szolgáltatást, amit megerősít.
Az üzenet elég gyakorinak tűnik, és azt mondja, hogy a pénzt a hitelkártyájára terheljük, vagy kivonjuk a bankszámlájáról a termékért vagy szolgáltatásért. Ezután alkalmi útmutatást nyújt arra vonatkozóan, hogyan mondhatja le a rendelést, ha szeretné.
Operátorok állnak... az adatok ellopásához
Hol kapják meg, amikor megpróbálod lemondani a hamis rendelést. Így működik a csalás.
A hamis rendelés lemondásához vagy egy hivatkozásra kell kattintania, vagy fel kell hívnia őket a telefonon. Mindkét esetben a csalók végső célja az, hogy személyes információkat adjanak nekik. Azt állítják, hogy a hamis rendelés visszavonására szolgál. Szükségük lesz az Ön nevére, címére, telefonszámára, és valószínűleg a hitelkártyájával vagy a banki adataival. Ha tiltakozik, ragaszkodnak hozzá, hogy csak az adatokra van szükségük a személyazonossága megerősítéséhez.
Ne tévesszen meg. Ezeket az adatokat szeretnék, hogy ténylegesen megterheljék a hitelkártyáját, pénzt lopjanak el a bankszámlájáról, vagy az Ön személyazonosságát használva nyithassák meg más fiókokat.
De várjon, van még több is.
Gyakran van egy másik része a csalás. A csalók kérhetik, hogy töltsön le egy fájlt, általában egy Microsoft Word vagy Excel-fájlt, írja be az adatait a fájlba, és küldje vissza nekik a rendelés visszavonásához.
Ez a fájl szinte biztosan tartalmazza a kártevőket. A fájl megnyitásakor megjelenik egy értesítés a képernyő tetején, amely a Tartalom engedélyezését kéri.
Ha telefonon van a csalóval, ragaszkodnak ahhoz, hogy a beágyazott aktív tartalom engedélyezése tökéletesen biztonságos és teljes mértékben szükséges a lemondás befejezéséhez. Egyik sem az. Valójában ez egy rosszindulatú makró, amelyet személyes adatainak ellopására vagy sérülésére, zsarolóprogramok telepítésére, a géphez való hozzáférésre vagy más személyek támadására terveztek.
Fontos: Soha ne engedélyezze a tartalmat egy Office-fájlon, hacsak nem biztos benne, hogy pontosan tudja, honnan származik, és pontosan mit csinál.
Ha meggyőzték, hogy töltse le ezeket a fájlokat, zárja be a fájlt, és törölje.
Ha már engedélyezte az aktív tartalmat, érdemes futtatnia a számítógép teljes kártevőirtó vizsgálatát .
Hogyan lehet észlelni ezeket a csalásokat?
Szerencsére ezek a csalások gyakran könnyen felismerhetőek. Vessünk egy pillantást a példában szereplő nyomokra, amelyek úgy tesznek, mintha a Norton LifeLock előfizetését visszaigazolják.
1. A feladó címe
A feladó e-mail-címe gyakran az első nyom, hogy az üzenet hamis. Ebben a példában még csak nem is próbálták valódinak tűnni. Ha a Norton valódi megerősítő üzenetet küldene, az nem egy dodgy-megjelenésű Gmail-címről származna. Az egyik valódi tartományukból származna, talán @nortonlifelock.com.
Tipp: Egyes csalók megpróbálnak trükközni egy olyan tartomány használatával, amely úgy tűnik, hogy jogos lehet, például @n0rtonlifel0ck.com. Az "o" betű a 0-ra módosult, de egy pillantással észre sem veszi.
Mindig ellenőrizze a feladó e-mail-címét, és győződjön meg arról, hogy a kapott üzenetnek van értelme.
(2) Kit érinthet
Ha nem tudják a nevét, nem tudnak pénzt felvenni a bankszámlájáról. Egy megbízható vállalat beszúrná a nevét egy megerősítő üzenetbe. A modern számlázási rendszerekkel egyszerűen megtehetik.
3. Az embléma
A csalók gyakran beszúrják annak a szervezetnek az emblémáját, amelybe megpróbálják megszemélyesíteni magukat, hogy legitimebbnek tűnjenek. Ebben az esetben elég rosszul utánozták Norton logóját. Helyesen írtak "Norton"-t, és úgy tűnik, hogy sárga színük van, amely elég közel van a Nortonhoz, de egyébként egyértelműen nem a Norton valódi emblémája.
Tipp: Figyelje meg a furcsa térközt az "N O R T O N" emblémában? Ez szándékos, hogy megpróbálja elrejteni a szűrőket, hogy lehet keresni a szót "Norton", és ez egy másik nyom, hogy ez az üzenet hamis.
Ha gyanúsnak látszó embléma jelenik meg, és látni szeretné, hogy az valódi-e, nyissa meg a webböngészőt egy új lapra, és keressen internetes keresést arra a szervezetre, amelyről az üzenet azt állítja, hogy származik. Gyorsan találhat példákat a tényleges emblémájukra, és összehasonlíthatja az emblémával.
4. A dátumformátum... és egyéb quirks
Ez az üzenet páratlan dátumformátumot használ: "Jan/05/2022". Ez egy másik jel arra, hogy ez valószínűleg nem egy igazi megerősítő üzenet egy profi cégtől.
A dátumtól eltekintve a teljes üzenet kínosan van megfogalmazva és formázva. Miért használatos az "Előfizetés" a megfelelő főnévként, és miért más színű? Olyan kifejezések, mint a "... a bankszámlakivonatban vagy az "automatikusan fizetett" nem tűnik úgy, mint ahogy egy profi vállalat ügyfélüzenetet írna. Ez nem jelenti azt, hogy a valódi üzenetek soha nem rendelkeznek hibával, de ez a sok rossz írás gyanús.
5. A telefonszám
Figyelje meg a páratlan térközt a telefonszámon? Csakúgy, mint a logó, hogy egy trükk, hogy próbálja meg, és megkerülni minden szűrőt, hogy lehet, hogy keresi a telefonszámot.
Furcsa térköz, mint ez az egyik nagy nyom, hogy ez az üzenet valószínűleg hamis.
Bónusz: A hamis sürgősség
A csalók általában hamis sürgősséget próbálnak létrehozni, hogy gyorsan és érzelmileg reagáljanak, mielőtt ideje lenne átgondolni, vagy egy megbízható tanácsadótól megkérdezni a véleményüket. Figyelje meg, hogy ebben a példában azt állítja, hogy a "499,99 USD" összeget ma kivonjuk a bankszámlájáról. Érdekes módon azt mondja, hogy "48 órán belül" vagy "azonnal" kapcsolatba kell lépnie velük.
Tudják, hogy valószínűleg nem fog becsapni, ha abbahagyja a gondolkodást, ezért azt akarják, hogy reagáljon, mielőtt abbahagyta a gondolkodást.
Mit kell tennie?
Állj. Hiszem. Lélegezni. Nézze meg alaposan azokat a nyomokat, amelyekről az imént beszéltünk.
Ha még mindig nem biztos abban, hogy az üzenet valódi vagy hamis, kérdezzen meg egy barátját vagy családtagját, akinek a tanácsában megbízik.
Ha továbbra is ellenőrizni szeretné, hogy az üzenet valódi-e, nyissa meg a webböngészőt egy új lapon, és keressen rá internetes keresésre arra a szervezetre, amelyről az üzenet azt állítja, hogy az üzenet származik. Nyissa meg hivatalos webhelyét, és lépjen kapcsolatba velük a közzétett telefonszámukon.
Ha rendelkezik velük fiókkal, nyissa meg a webböngészőt egy új lapon, és a saját mentett kedvencével vagy internetes keresésével jelentkezzen be a fiókjába. Akkor látnia kell, hogy ez a titokzatos sorrend valóban megjelenik-e a rendszerben.
Fontos: Soha ne hívja fel a telefonszámot, és ne kattintson egyetlen hivatkozásra sem az e-mailben.
Ha már biztos abban, hogy az üzenet hamis, jelentse levélszemétként az e-mail ügyfélprogramban, vagy egyszerűen törölje.
További információ
Védekezés az online csalások és támadások ellen
Védelem a technikai támogatást imitáló csalások ellen
A Microsoft biztonsággal kapcsolatos súgója és tanulási lehetőségei
