犯罪者の一般的な戦術は、"偽の命令" 詐欺です。 そのしくみとは、注文の日常的な確認のように見えるメッセージ (通常はメールまたはテキスト) を受け取る方法です。 もちろん、確認している製品やサービスを注文したことは一度もありません。
メッセージは十分に一般的に表示され、クレジット カードに請求されるか、製品またはサービスの銀行口座から引き落とされます。 その後、注文をキャンセルする方法に関する指示がさりげなく提供されます。
演算子の位置は...情報を盗む
偽の注文を取り消してみると、その人が受け取る場所です。 それが詐欺の仕組みです。
偽の注文をキャンセルするには、リンクをクリックするか、電話で通話する必要があります。 いずれにしろ、詐欺師の最終的な目標は、ユーザーに個人情報を提供する方法です。 偽の注文を取り消す目的で、それがだと主張します。 名前、住所、電話番号、クレジット カードや銀行情報が必要な場合があります。 身元を確認するために必要なのはその情報だけだと主張します。
だまされてはいけません。 この情報は、実際にクレジット カードに請求したり、銀行口座から金を盗んだり、ID を使用して他のアカウントを開くことができる必要 があります。
ただし、さらに多くの情報が表示されます
多くの場合、詐欺には別の部分があります。 詐欺師は、ファイル (通常は Microsoft Word または Excel ファイル) をダウンロードし、情報をファイルに入力し、そのファイルを送信して注文を取り消す必要がある場合があります。
このファイルには、マルウェア がほぼ確実に 含まれます。 ファイルを開く際に、画面の上部に [コンテンツを有効にする] を求める通知 が表示されます。
詐欺師と電話を使っている場合、埋め込まれたアクティブ コンテンツを有効にしてもキャンセルを完了するには、完全に安全であり、完全に必要です。 どちらの方法でもない。 実際には、個人データを盗んだり破損したり、コンピューターにランサムウェアをインストールしたり、コンピューターにアクセスしたり、デバイスを使用して他のユーザーを攻撃したりするように設計された悪意のあるマクロです。
重要: ファイルがどこから来たのか、Officeが正確に何を行うのかを正確に知っている場合を限り、Office ファイル上のコンテンツを有効にしないことです。
これらのファイルのいずれかをダウンロードする必要がある場合は、ファイルを閉じて削除します。
アクティブ コンテンツを既に有効にしている場合は、コンピューターの完全なマルウェア対策 スキャン を実行する必要があります。
これらの詐欺を見つける方法
幸いにも、これらの詐欺は見つけるのが簡単な場合が多いです。 この例では、Norton LifeLock のサブスクリプション確認のふりをする手掛かりを確認しましょう。
1. 送信者のアドレス
送信者のメール アドレスは、多くの場合、メッセージが偽物である最初の手掛かりです。 この例では、実際の外観にすら試みてはいないとします。 Noは、実際の確認メッセージを送信していた場合、気に入った外観の Gmail アドレスから送信されません。 実際のドメインの 1 つ (@nortonlifelock.com)。
ヒント: 一部の詐欺師は、@n0rtonlifel0ck.com など、正当なドメインのように見えるドメインを使用して、問題を起 n0rtonlifel0ck.com。 文字 "o" は数字 0 に変更されましたが、一目で気付かない場合があります。
常に送信者のメール アドレスを確認し、受信したメッセージに対して意味を持つ内容を確認してください。
2. 懸念される可能性がある相手
お客様の名前を知らない場合は、銀行口座から資金を引き出す必要があります。 正当な会社が確認メッセージに名前を挿入します。 最新の課金システムを簡単に使用できます。
3. ロゴ
詐欺師は、偽装しようとしている組織のロゴをメッセージに挿入して、より正当に見せかけます。 このケースでは、Norton のロゴの非常に低品質なデザインを使用しています。 "Norton" のスペルが正しく、Norton のロゴに非常に近い黄色の色を持っているように見えるが、それ以外の場合は、明らかにノートンの実際のロゴではない。
ヒント: "N O R T O N" ロゴの奇妙な間隔に注意してください。 これは意図的に、"Norton" という単語を探している可能性があるフィルターを非表示にしようとして、このメッセージが偽のメッセージであるもう 1 つの手掛かりです。
不審な外観のロゴを含むメッセージが表示され、それが実際のロゴか確認したい場合は、Web ブラウザーを開いて新しいタブに移動し、メッセージの要求が送信される組織をインターネットで検索します。 実際のロゴの例を簡単に見つけて比較できます。
4. 日付形式...その他の問題
このメッセージでは、"Jan/05/2022" という奇数日付形式が使用されます。 これは、おそらくプロの会社からの実際の確認メッセージではないもう 1 つの手掛かりです。
日付とは別に、メッセージ全体がぎこちない言葉で書式設定されます。 "サブスクリプション" が固有名詞として使用される理由と、それが異なる色である理由 ...「銀行口座明細書」または「自動支払い」では、専門の会社が顧客メッセージを作成する方法とは思えない場合があります。 これは、実際のメッセージにエラーが発生しないという意味ではなく、この非常に低品質な書き込みは疑わしいという意味です。
5. 電話番号
電話番号の奇数の間隔に注意してください。 ロゴと同様に、電話番号を探している可能性があるフィルターを試してみるのが簡単です。
このような奇妙な間隔は、このメッセージが偽物である可能性が高い大きな手掛かりの 1 つです。
ボーナス: 偽の緊急性
詐欺師は通常、考える時間が来る前に迅速かつ感情的に反応したり、信頼できるアドバイザーに意見を求める目的で、誤った緊急性を生み出します。 この例では、"$499.99" が今日の銀行口座から引き落とされるという要求に注意してください。 その後、興味を持って、"48 時間以内" または "今すぐ" 連絡する必要があるという話をします。
考えるのをやめてもだまされない可能性が高いので、考えるのをやめる前に対応して欲しいと思います。
どのような操作を行う必要がありますか?
停止します。 考えてみ。 息をする。 話し合ったような手掛かりを詳しく探します。
メッセージが本物か偽か不明な場合は、信頼できるアドバイスを持つ友人や家族に質問してください。
メッセージが実際のメッセージである場合は、Web ブラウザーを開いて新しいタブに移動し、メッセージの要求が送信される組織をインターネットで検索します。 公式の Web サイトに移動し、公開されている電話番号で連絡します。
アカウントを持っている場合は、Web ブラウザーで新しいタブを開き、保存した独自のお気に入りまたはインターネット検索を使用してアカウントにサインインします。 その後、この不可解な順序が実際にシステムに表示されるのを確認できます。
重要: メール メッセージで電話番号に電話したり、リンクをクリックしたりしない。
