Одной из популярных приемов мошенников является мошенническое мошенничество с поддельными заказами. По тому, как это работает, вы получаете сообщение (как правило, в сообщении электронной почты или в тексте), которое выглядит как обычное подтверждение заказа. Конечно, вы никогда не заказыировали продукт или услугу, которые она подтверждает.
Сообщение выглядит достаточно распространенным и в нем говорится, что с вашей кредитной карты или с вашего банковского счета будет взиматься плата за продукт или услугу. Затем в ней будут указаны инструкции по отмене заказа.
Операторы находятся рядом... чтобы украсть ваши данные
Там, где они получают вас, когда вы пытаетесь отменить поддельный заказ. Вот как работает мошенническое решение.
Чтобы отменить поддельный заказ, необходимо щелкнуть ссылку или позвонить по телефону. В любом случае конечная цель мошенников — предоставить им личные сведения. Они будут утверждать, что это нужно для отмены поддельного заказа. Им нужны ваше имя, адрес, номер телефона и, скорее всего, данные кредитной карты или банковских реквизитов. Если вы заявите, что эти сведения нужны только для подтверждения вашей личности.
Не следует в заблуждение. Они хотят получить эти сведения, чтобы с них можно было сручить деньги с вашей кредитной карты, украсть деньги с вашего банковского счета или использовать ваше удостоверение для открытия других учетных записей.
Но есть и другие
Часто мошенническое мошенничество имеет другую часть. Мошенники могут попросить вас скачать файл (обычно Microsoft Word или Excel, ввести в него данные и отправить этот файл обратно, чтобы отменить заказ.
Этот файл почти наверняка будет включать вредоносные программы. Открыв файл, вы увидите в верхней части экрана уведомление с просьбой включить содержимое.
Если вы звоните мошенникам по телефону, они будут настоять на том, что включение внедренного активного содержимого безопасно и совершенно необходимо для завершения отмены. Это не то, что нужно. На самом деле это вредоносный макрос, предназначенный для кражи или повреждения личных данных, установки программ-вымогателей на компьютере, доступа к компьютеру или использования устройства для атак других людей.
Важно: Никогда не в enable content on an Office, unless you're sure you know exactly where it came from and exactly what it does.
Если вы уговаривали скачать один из этих файлов, просто закройте его и удалите.
Если активное содержимое уже включено, запустите полную проверку на компьютере.
Как можно обнаружить такие мошеннические схемы?
К счастью, такие мошеннические схемы часто легко обнаружить. Рассмотрим в этом примере подсказки, которые делают подписку подтверждением Norton LifeLock.
1. Адрес отправитель
Адрес электронной почты отправитель часто является первым ключом того, что сообщение является поддельным. В этом примере они даже не пытались сделать его реальным. Если бы Нортон отправлял вам настоящее подтверждение, оно не было бы с адреса Gmail, выглядящем по-разму. Он будет приходить из одного из их реальных доменов, например @nortonlifelock.com.
Совет: Некоторые мошенники пытаются сделать что-то сложное, используя домен, который выглядит так, как будто это может быть n0rtonlifel0ck.com. Буква "o" была изменена на число 0, но с первого взгляда вы можете не заметить.
Всегда проверяйте адрес электронной почты отправитель и убедитесь, что он имеет смысл для полученного сообщения.
2. Кому это может показаться проблемным
Если они не знают вашего имени, они не смогут снять средства с вашего банковского счета. Законная компания вставит ваше имя в сообщение с подтверждением. Это легко сделать с помощью современных систем вы выставления счета.
3. Логотип
Мошенники часто вставляют логотип организации, относящемся к сообщению, чтобы сделать его более законным. В этом случае они использовали неудовлетворительную сымитировать логотип Norton. Слово "Norton" написано правильно и имеет желтый цвет, который почти близко к norton's, но в противном случае это явно не настоящий логотип Norton.
Совет: Обратите внимание на странный интервал в логотипе "N O R T O N"? Это сделано намеренно, чтобы попытаться скрыться от фильтров, которые могут искать слово "Norton", и это еще одна подсказка о том, что это сообщение является истощением.
Если вы получаете сообщение с подозрительным логотипом и хотите узнать, действительно ли оно, откройте веб-браузер на новой вкладке и в Интернете найщите организацию, из нее вы хотите получить сообщение. Вы можете быстро найти примеры логотипа, с чем его можно сравнить.
4. Формат даты... и другие недостатки
В этом сообщении используется нечетная дата: "05.01.2022". Это еще один ключ к тому, что, вероятно, это не настоящее подтверждение от профессиональной компании.
Кроме даты, в тексте и отформатировано все сообщение. Почему "Подписка" используется как правильное существительное и почему она имеет другой цвет? Такие фразы, как "... в выписке по банковскому счету" или "автоматически оплаченный" не похоже на то, как профессиональная компания будет писать сообщение клиента. Это не означает, что в реальных сообщениях никогда не бывает ошибок, но это очень плохое написание является подозрительным.
5. Номер телефона
Обратите внимание на нечетные интервалы в телефонном номере? Как и с логотипом, в который сложно попробовать использовать фильтры, которые могут искать номер телефона.
Такие странные интервалы — одна из самых больших подсказок того, что это сообщение, скорее всего, является поддельным.
Бонус: поддельные срочности
Мошенники обычно пытаются создать неверную срочность, чтобы вы могли быстро и эмоциональны отреагировать, прежде чем вы задумаетесь об этом, или спросить у надежного помощника свое мнение. Обратите внимание, что в этом примере утверждается, что "499,99 долларов США" будет сведено с вашего банковского счета СЕГОДНЯ. Затем, как интересно, вам нужно связаться с ними "в течение 48 часов" или "сразу".
Они знают, что вы, вероятно, не будете в заблуждение, если перестанут об этом подумать, поэтому они хотят, чтобы вы отреагировали, прежде чем вы задумаетесь об этом.
Что делать?
Остановить. Думаю. Дышать. Внимательно посмотрите на подсказки, о которых мы только что рассказали.
Если вы все еще не знаете, является ли сообщение настоящим или поддельным, спросите у друга или члена семьи, чьи советы вы доверяете.
Если вы хотите подтвердить, что сообщение действительно, откройте новую вкладку в веб-браузере и вы можете найти организацию в Интернете. Перейдите на официальный веб-сайт и свяжитесь с ним по опубликованном номеру телефона.
Если у вас есть учетная запись с ними, откройте веб-браузер на новой вкладке и воспользуйтесь сохраненным избранным или интернет-поиском, чтобы войти в свою учетную запись. После этого вы сможете увидеть, есть ли в их системе этот порядком в порядке упорядочения.
Важно: Никогда не звоните по номеру телефона или перейдите по ссылкам в сообщении электронной почты.
Если вы знаете, что сообщение поддельное, пишите о нем как о спаме в почтовом клиенте или просто удалите его.
Подробнее
Защита от мошеннических сообщений и атак в сети
