Популярною тактичою шахрайності є підроблене замовлення. Спосіб полягає в тому, що ви отримуєте повідомлення в повідомленні електронної пошти або в тексті, яке, як правило, має вигляд підтвердження замовлення. Звісно, ви ніколи не замовляли будь-який продукт або послугу, які підтверджують.
Повідомлення виглядає досить поширено, і в ньому сказано, що гроші буде знято з вашої кредитної картки або знято з банківського рахунку за продукт або послугу. Після цього з'являться вказівки зі скасування замовлення, якщо бажаєте.
Оператори стоять на усьому розумку... , щоб викрасти ваші відомості
Де вони можуть отримати вас, коли ви намагаєтеся скасувати підроблене замовлення. Ось як працює шахраймо.
Щоб скасувати підроблене замовлення, потрібно клацнути посилання або зателефонувати їм по телефону. У будь-якому разі кінцева мета шахраїв – надати їм особисті відомості. Вони скаргуватимуться на те, щоб скасувати підроблене замовлення. Він захоче, щоб ваше ім'я, адреса, номер телефону та, імонійно, відомості про кредитну картку або банківські послуги. Якщо ви підтвердите свою особу, вони наповідають їм лише про це.
Не вбирайтеся в око. Вони хочуть отримати ці відомості, щоб фактично стягувати кошти з вашої кредитної картки, викрасти гроші з вашого банківського рахунку або використати вашу ідентичність, щоб відкрити інші облікові записи.
Але зачекайте, це ще не все
Часто доводиться шахрайську заради іншого шахрайцю. Шахраї можуть попросити завантажити файл (зазвичай це Microsoft Word або Excel, ввести свої відомості у файл і надіслати цей файл їй, щоб скасувати замовлення.
Цей файл, звичайно, міститиме зловмисні програми. Коли ви відкриєте файл, у верхній частині екрана з'явиться сповіщення з проханням увімкнути вміст.
Якщо шахрай по телефону шахрай напостить, що ввімкнення вбудованого активного вмісту цілком безпечне й повністю необхідне, щоб завершити скасування. Це не те, що потрібно. Це макрос, зловмисний макрос, який використовується, щоб вкрасти або пошкодити ваші особисті дані, інсталювати зловмисні програми зловмисних програм із викупом на комп'ютері, отримати доступ до вашого комп'ютера або скористатися пристроєм для атак інших користувачів.
Увага!: Ніколи не вмикайте вміст файлу Office, якщо ви не впевнені, звідки його було придбано, і не знаєте, звідки він надійшло.
Якщо вас переконано завантажити один із цих файлів, просто закрийте файл і видаліть його.
Якщо активний вміст уже ввімкнуто, потрібно запустити повноцінну перевірку комп'ютера на наявність зловмисних програм.
Як можна виявити такі шахрайові дані?
На щастя, ці шахрайство часто легко помітити. Розгляньмо підказки в цьому прикладі, які призводили до підтвердження передплати Norton LifeLock.
1. Адреса відправника
Адреса електронної пошти відправника часто є першою вагою, що повідомлення підроблене. У цьому прикладі вони навіть не намагалися зробити його реальним. Якщо Нортон надішле вам справжнє повідомлення про підтвердження, воно не надходило б з dodgy-looking Gmail address. Він походив би з одного з їхніх реальних доменів, наприклад @nortonlifelock.com.
Порада.: Деяким шахраям буде складно скористатися доменом, схожим на його виконання, наприклад @n0rtonlifel0ck.com. Букву "o" змінено на число 0, але можна не помітити.
Завжди перевіряйте адресу електронної пошти відправника та переконайтеся, що це доцільно для отриманого повідомлення.
2. Кому це може бути проблемою
Якщо він не знає ваше ім'я, він не зможе зняти кошти з вашого банківського рахунку. Законна компанія вставить ваше ім'я в повідомлення про підтвердження. Завдяки сучасним системам виставлення рахунків їм дуже просто.
3. Емблема
Шахраї часто вставляли емблему організації, узятої в повідомлення, щоб зробити її надійнішою. У цьому випадку вони використовували досить погану імітацію емблеми Нортона. Вони правильно написані "Нортоном", і, схоже, мають жовтий колір, досить близький до Нортона, але в іншому випадку це чітко не справжня емблема Нортона.
Порада.: Зверніть увагу на дивний інтервал на емблемі "N O R T O N"? Це навмисне спробувати й приховати фільтри, які можуть знайти слово "Нортон", і це ще одна підказка, що це повідомлення – антона.
Якщо з'явилось повідомлення з підозрілою емблемою та хочете дізнатися, чи вона дійсна, відкрийте браузер на новій вкладці та знайдіть в Інтернеті організацію, від якої тверджує повідомлення. Ви можете швидко знайти приклади фактичної емблеми, з якою її можна порівняти.
4. Формат дати... та інші еквирки
У цьому повідомленні використовується непарний формат дати: "05.01.2022". Це ще одна підказка, що, імовірно, це не справжня підтвердження від професійної компанії.
Окрім дати, увесь повідомлення в слові та відформатовано незручно. Чому "Передплата" використовується як правильний ім'я, і чому це інший колір? Фрази на зразок "... у виписці з банківського рахунку або "автоматична оплата" здається, що професійна компанія напише повідомлення про клієнта. Це не означає, що повідомлення у реальному часі ніколи не мають помилок, але така писання дуже погіршується.
5. Номер телефону
Помітили непарний інтервал у номері телефону? Так само, як і з емблемою, яка викликає певну трудовитратку, щоб спробувати фільтри, які можуть знайти свій номер телефону.
Дивні інтервали – одна з великих підказок, які, імо наприклад, підроблять це повідомлення.
Бонус: термінова термінність підробки
Шахраї зазвичай намагаються створити невідкладну термінність, щоб швидко та емоційно реагувати, перш ніж набриднути на це питання, або попросити довіреного консультанта з думкою. Зверніть увагу, що в цьому прикладі стверджують, що "499,99 дол. США" буде відкликано з вашого банківського рахунку СЬОГОДНІ. Зацікавившись, ви повинні звернутися до них "протягом 48 годин" або "відразу".
Вони знають, що ви, напевно, не вдихнетесь, якщо перестанете думати про це, щоб вони хотіли, щоб ви реагували, перш ніж ви більше не подумаєте про це.
Що робити?
Зупинити. Подумайте. Зламати. Уважно шукайте підказки, про які ми щойно говорили.
Якщо ви не впевнені, чи повідомлення дійсно або підроблене, запитайте друга або члена сім'ї, чию пораду ви довіряєте.
Якщо потрібно підтвердити, чи повідомлення справжнє, відкрийте браузер на новій вкладці та знайдіть в Інтернеті організацію, від якої тверджується повідомлення. Перейдіть на офіційний веб-сайт і зв'яжіться з ними на опублікованому телефонному номері.
Якщо у вас є обліковий запис разом із ними, відкрийте браузер на новій вкладці та ввійдіть у свій обліковий запис за допомогою власного збереженого вподобань або пошуку в Інтернеті. Тоді ви зможете побачити, чи цей таємний порядок насправді відображається в їхній системі.
Увага!: Ніколи не телефонуйте за номером телефону або не клацайте посилання в повідомленні електронної пошти.
Якщо ви вмієте, що повідомлення підроблене, повідомте про це як спам у клієнті електронної пошти або просто видаліть його.
Докладніше
Захист від шахрайців і атак в Інтернеті
