Популярна тактика на престъпниците е измамата с "фалшив ред". Начинът, по който работи, е, че получавате съобщение, обикновено в имейл или текст, което изглежда рутинно потвърждение за поръчка. Разбира се, никога не сте поръчвали какъвто и да е продукт или услуга, които потвърждава.
Съобщението изглежда достатъчно често и се казва, че парите ще бъдат таксувани от вашата кредитна карта или ще бъдат изтеглени от банковата ви сметка за продукта или услугата. След това неофициално предлага инструкции как можете да отмените поръчката, ако искате.
Операторите са в готовност... за да откраднете информацията си
Откъде те ще ви стигнат, когато се опитате да отмените фалшивата поръчка. Така работи измамата.
За да отмените фалшивата поръчка, ще трябва или да щракнете върху връзка, или да им се обадите по телефона. И в двата начина крайната цел на измамниците е да ви натопят да им дадете лична информация. Те ще твърдят, че е за целите на отмяната на фалшивата поръчка. Те ще искат вашето име, адрес, телефонен номер и много вероятно вашата кредитна карта или банкова информация. Ако протестирате, те ще настоят, че се нуждаят само от тази информация, за да потвърдят самоличността ви.
Не се заблуждавайте. Те искат тази информация, така че те действително да могат да таксуват кредитната ви карта, да откраднат пари от банковата ви сметка или да използват самоличността ви, за да отворят други акаунти.
Но изчакайте, има още
Често има друга част от измамата. Измамниците може да ви помолят да изтеглите файл, обикновено Microsoft Word или Excel файл, да въведете информацията си във файла и да му изпратите този файл обратно, за да отмените поръчката.
Този файл почти със сигурност ще включва злонамерен софтуер. Когато отворите файла, ще видите известие в горния край на екрана, което ви подкани да разрешите съдържание.
Ако сте на телефона с измамника, те ще настоят, че разрешаването на вграденото активно съдържание е напълно безопасно и напълно необходимо, за да завърши отмяната. Това не е нито едно от тези неща. Всъщност това е злонамерен макрос, предназначен да открадне или повреди личните ви данни, да инсталира рансъмуер на вашия компютър, да получи достъп до вашия компютър или да използва устройството ви, за да атакува други хора.
Важно: Никога не разрешавайте съдържание в Office файл, освен ако не сте сигурни, че знаете точно откъде идва и какво точно прави.
Ако сте били убеждавани да изтеглите един от тези файлове, просто затворете файла и го изтрийте.
Ако вече сте разрешили активното съдържание, ще искате да изпълните пълно сканиране на антивирусния софтуер на компютъра си.
Как можете да забележите тези измами?
За щастие тези измами често са лесни за различане. Нека разгледаме добре указанията в този пример, които се претендират за потвърждение на абонамента за Norton LifeLock.
1. Адресът на подателя
Имейл адресът на подателя често е първата следа, че съобщението е фалшиво. В този пример те дори не са се опитали да го направят да изглежда реално. Ако Norton ви изпращаше истинско съобщение за потвърждение, то няма да идва от адрес на Gmail, изглеждащ като dodgy. Тя ще идва от един от техните реални домейни, може би @nortonlifelock.com.
Съвет: Някои измамници ще се опитат да се натласкат, като използват домейн, който изглежда като легитимен, като например @n0rtonlifel0ck.com. Буквата "о" е променена на числото 0, но с един поглед може да не забележите.
Винаги проверявайте имейл адреса на подателя и се уверете, че има смисъл за съобщението, което сте получили.
2. За кого може да се отнася
Ако не знаят името ви, те не могат да изтеглят никакви средства от банковата ви сметка. Легитимна фирма ще вмъкне името ви в съобщение за потвърждение. За тях е лесно да се занимят с модерните системи за фактуриране.
3. Емблемата
Измамниците често вмъкват емблемата на организацията, която се опитват да въплътят в съобщението, за да изглеждат по-легитимни. В този случай те са използвали доста лошо имитиране на емблемата на Нортън. Те написаха правилно "Norton" и изглежда имат жълт цвят, който е доста близък до Norton, но в противен случай явно не е истинското лого на Norton.
Съвет: Обърнете внимание на странната раз ред в емблемата "N O R T T O N"? Това е умишлено да опитате и да скриете от филтрите, които може да търсят думата "Norton", и това е друга представа, че това съобщение е фалшиво.
Ако получите съобщение с подозрително изглеждащ емблема и искате да видите дали е реално или не, отворете уеб браузъра си в нов раздел и направете търсене в интернет за организацията, от която се твърди, че е съобщението. Трябва бързо да намерите примери за тяхното действително лого, с които можете да го сравните.
4. Форматът на датата... и други чудаци
Това съобщение използва нечетен формат за дата: "Януари 2022 г.". Това е друга следа, че това вероятно не е истинско съобщение за потвърждение от професионална фирма.
Освен датата, цялото съобщение е неловко формулирано и форматирано. Защо "Абонамент" се използва като правилно съществително и защо е различен цвят? Фрази като "... в извлечение за банкова сметка" или "автоматично платено" не изглежда така, както професионалната фирма би написала съобщение на клиента. Това не означава, че реалните съобщения никога не имат грешки, но това много лошо писане е подозрително.
5. Телефонният номер
Обърнете внимание на нечетната раз ред в телефонния номер? Точно както с емблемата, която е трик, за да се опитате да заобиколите всички филтри, които може да търсят телефонния си номер.
Странната раздажка като тази е една от големите подсказки, че това съобщение вероятно е фалшиво.
Бонус: Фалшивата неотложност
Измамниците обикновено се опитват да създадат някаква невярна спешност, за да ви подчинят да реагирате бързо и емоционално, преди да имате време да помислите за това, или да помолите надежден съветник за мнението им. Обърнете внимание в този пример, че твърди, че "499,99 лв." ще бъде изтеглено от банковата ви сметка ДНЕС. След това, любопитно, казва, че трябва да се свържете с тях "в рамките на 48 часа" или "веднага".
Те знаят, че вероятно няма да бъдете заблудени, ако спрете да мислите за това, така че те искат да реагирате, преди да спрете да мислите за това.
Какво трябва да направите?
Стоп. Помислете. Поемете въздух. Потърсете внимателно следи като тези, за които току-що говорихме.
Ако все още не сте сигурни дали съобщението е истинско или фалшиво, помолете приятел или член на семейството, на чийто съвет имате доверие.
Ако все още искате да потвърдите дали съобщението е реално, отворете уеб браузъра си в нов раздел и направете търсене в интернет за организацията, от която се твърди, че съобщението е от. Отидете на официалния им уеб сайт и се свържете с него на публикувания им телефонен номер.
Ако имате акаунт с тях, отворете уеб браузъра си в нов раздел и използвайте собственото си записано търсене с предпочитани или интернет, за да влезете в акаунта си. След това би трябвало да можете да видите дали този мистериозен ред всъщност се появява в тяхната система.
Важно: Никога не се обаждайте на телефонния номер или щракнете върху връзки в имейл съобщението.
След като се чувствате удобно, че съобщението е фалшиво, позвете го като нежелана поща в имейл клиента си или просто го изтрийте.
Научете повече
Защитете се от онлайн измами и атаки
