罪犯的一個熱門策略是「假訂單」詐騙。 其運作方式就是您收到一則訊息,通常是以電子郵件或文字表示,這似乎是訂單的例行確認。 當然,您從未訂購任何要確認的產品或服務。
這則訊息看起來夠常見,而且表示會向您的信用卡收取金錢,或從銀行帳戶提取產品或服務。 接著,它會隨口提供如何取消訂單的指示。
運算子正站在...竊取您的資訊
當您嘗試取消假貨訂單時,他們取得您的位置。 詐騙就是這個運作方式。
若要取消偽造訂單,您必須按一下連結,或撥打電話給他們。 無論是哪種方式,詐騙者的最終目的都是要您提供一些個人資訊給他們。 他們會宣稱這是為了取消偽造訂單。 他們會想要您的姓名、位址、電話號碼,以及您的信用卡或銀行資訊。 如果您提出反訴,他們會強調他們只需要該資訊,才能確認您的身分識別。
別被騙了。 他們想要這些資訊,以便實際向信用卡收費、從銀行帳戶竊取金錢,或使用您的身分識別 來開啟其他帳戶。
但請稍候,還有更多
詐騙通常還有另一部分。 詐騙者可能會要求您下載檔案 ,通常是 Microsoft Word 或 Excel 檔案,在檔案中輸入您的資訊,並將該檔案傳送回給他們以取消訂單。
這個檔案幾乎一定會包含 惡意程式。 當您開啟檔案時,畫面頂端將會看到一則通知,要求您啟用 內容。
如果您與詐騙者在電話上,他們將會強調啟用內嵌活動內容完全安全且完全必要,以完成取消。 這兩者都不一樣。 事實上,這是一個惡意宏,設計用來竊取或破壞您的個人資訊、在您的電腦上安裝勒索軟體、取得電腦存取權,或使用您的裝置來攻擊其他人。
重要: 除非您確定確切知道內容來自何處Office,否則永遠不要啟用該檔案上的內容。
如果您已經同意下載其中一個檔案,只要關閉檔案並刪除檔案。
如果您已經啟用活動內容,您將想要執行電腦 的完整反惡意軟體 掃描。
如何發現這些詐騙?
幸好,這些詐騙通常很容易發現。 讓我們好好看看這個範例中的線索,這些線索會偽裝成訂閱確認版給Tonton LifeLock。
1. 寄件者位址
寄件者的電子郵件地址通常是郵件是偽造的第一個線索。 在此範例中,他們甚至未嘗試使其看起來真實。 如果 Gmail 傳送的是真正的確認訊息,就不會來自看起來不怎麼好看的 Gmail 位址。 它會來自他們的其中一個真實網域,或許就是 @nortonlifelock.com。
提示: 有些詐騙者會嘗試使用看起來可能合法的網域,例如 @n0rtonlifel0ck.com。 字母 "o" 已變更為數位 0,但您可能不會注意到。
請一直檢查寄件者的電子郵件地址,並確認您收到的郵件合理。
2. 它可能涉及誰
如果他們不知道您的名稱,他們無法從銀行帳戶提取任何資金。 合法公司會將您的姓名插入確認訊息中。 他們很容易使用新式計費系統。
3. 標誌
詐騙者通常會在郵件中插入他們嘗試冒充的組織標誌,讓郵件看起來更合法。 在此例中,他們使用了相當差的模擬模擬,以模擬了一下Tony's 標誌。 他們拼法正確無誤,而且似乎有一種黃色,非常接近Tonton,但除此之外,它明顯不是「小明」真正的標誌。
提示: 請注意"N O R T O N" 標誌中的怪異間距嗎? 這是刻意嘗試並隱藏篩選,而篩選可能會尋找「小通」一詞,這是另一個訊息是偽造的線索。
如果您收到一則具有可疑標誌的郵件,而您想要查看該郵件是否真實,請開啟網頁瀏覽器至新的索引鍵,然後針對郵件宣稱來自的組織執行網際網路搜尋。 您應該快速找到可以比較其實際標誌的範例。
4. 日期格式...和其他怪人
此訊息使用奇數日期格式:「Jan/05/2022」。 這是另一個線索,指出這可能不是來自專業公司的確認訊息。
除了日期之外,整封郵件的字樣和格式都令人尷尬。 為什麼「訂閱」是用來做為適當的名詞,為什麼它是不同的色彩? 片語例如「...在銀行帳戶對帳單中"或「自動付款」看起來不像專業公司撰寫客戶訊息。 這不表示真正的郵件永遠不會發生錯誤,但撰寫品質不佳的訊息是可疑的。
5. 電話號碼
請注意電話號碼中的奇數間距嗎? 就像使用標誌一樣,這是一個訣竅,可以嘗試並處理任何可能會尋找其電話號碼的篩選。
像這樣的怪異間距是這則訊息可能偽造的其中一個重要線索。
獎勵:假的急迫
詐騙者通常會嘗試建立一些錯誤緊急性,以便在您有時間思考之前,快速且有情緒地反應,或詢問信任的顧問以取得他們的意見。 請注意,在此範例中,它宣稱「$499.99」將會從您的銀行帳戶 TODAY 提取。 接著,好奇地表示您需要「在 48 小時內」或「立即」聯絡他們。
他們知道,如果您停止思考,您可能不會被騙,因此他們想要您先反應再停止思考。
您應該怎麼做?
停止。 認為。 呼吸。 請仔細尋找我們剛才討論過之線索。
如果您仍不確定郵件是否真實或偽造,請詢問您信任之朋友或家庭成員的意見。
如果您仍要確認郵件是否真實,請開啟網頁瀏覽器至新的索引鍵,然後對郵件宣稱來自的組織執行網際網路搜尋。 請前往他們的官方網站,並撥打他們已發佈的電話號碼來聯繫他們。
如果您有帳戶,請開啟網頁瀏覽器至新的索引點,並使用您儲存的我的最愛或網際網路搜尋來登錄您的帳戶。 然後您應該可以看到這個神秘的順序是否實際出現在他們的系統中。
重要: 永遠不要在電子郵件訊息中撥打電話號碼,或按一下任何連結。
一旦發現郵件是偽造的,在電子郵件用戶端中將其報告為垃圾郵件,或只要刪除郵件。