Популярна тактика на престъпниците е измамата с "фалшив ред". Начинът, по който работи, е, че получавате съобщение, обикновено в имейл или текст, което изглежда е рутинно потвърждение за поръчка. Разбира се, никога не сте поръчвали продукта или услугата, които потвърждава.
Съобщението изглежда достатъчно често и се казва, че парите ще бъдат таксувани с кредитната ви карта или теглени от банковата ви сметка за продукта или услугата. След това той предлага неофициално инструкции за това как можете да отмените поръчката, ако искате.
Операторите са в готовност... за да откраднете информацията си
Където те ще ви отклони е, когато се опитате да отмените фалшивата поръчка. Така работи измамата.
За да отмените фалшивата поръчка, ще трябва или да щракнете върху връзка, или да им се обадите по телефона. И в двата случая крайната цел на измамниците е да ви накарат да им дадете някаква лична информация. Те ще твърдят, че това е за целите на отмяната на фалшивата поръчка. Те ще искат вашето име, адрес, телефонен номер и най-вероятно информацията за кредитната ви карта или банковата ви информация. Ако протестирате, те ще настояват, че се нуждаят само от тази информация, за да потвърдят самоличността ви.
Не се заблуди. Той иска тази информация, за да може действително да таксува кредитната ви карта, да открадне пари от банковата ви сметка или да използва самоличността ви, за да отвори други сметки.
Но чакайте, има и още
Често има и друга част от измамата. Измамниците може да ви помолят да изтеглите файл, обикновено файл на Microsoft Word или Excel, да въведете вашата информация във файла и да им изпратите този файл обратно, за да отмените поръчката.
Този файл почти сигурно ще включва злонамерен софтуер. Когато отворите файла, ще видите известие в горната част на екрана с подкана да разрешите съдържанието.
Ако сте на телефона с измамника, те ще настояват, че разрешаването на вграденото активно съдържание е напълно безопасно и напълно необходимо, за да завършите отмяната. Не е нито едно от тези неща. Всъщност това е злонамерен макрос, създаден да открадне или повреди личните ви данни, да инсталира рансъмуер на вашия компютър, да получи достъп до вашата машина или да използва устройството ви, за да атакува други хора.
: Никога не разрешавайте съдържание във файл на Office, освен ако сте сигурни, че знаете точно откъде идва и какво точно прави.
Ако сте били убедени да изтеглите един от тези файлове, просто затворете файла и го изтрийте.
Ако вече сте разрешили активното съдържание, ще искате да изпълните пълно сканиране срещу злонамерен софтуер на вашия компютър.
Как можете да забележите тези измами?
За щастие, тези измами често са лесни за забелязване. Нека да разгледаме добре подсказките в този пример, които претендират, че са потвърждение на абонамента на Norton LifeLock.
1. Адресът на подателя
Имейл адресът на подателя често е първата подсказка, че съобщението е фалшиво. В този пример те дори не са се опитали да го направят да изглежда реално. Ако Нортън ви е изпратил истинско съобщение за потвърждение, то няма да идва от заблудения адрес в Gmail. Тя ще идва от една от техните истински домейни, може би @nortonlifelock.com.
: Някои измамници ще се опитат да бъдат трудни с помощта на домейн, който изглежда, че може да бъде легитимен, като например @n0rtonlifel0ck.com. Буквата "o" е променена на цифрата 0, но с един поглед може да не забележите.
Винаги проверявайте имейл адреса на подателя и се уверете, че има смисъл за съобщението, което сте получили.
2. До кого може да се отнася
Ако не знаят името ви, те няма да могат да изтеглят средства от банковата ви сметка. Легитимна фирма ще вмъкне името ви в съобщение за потвърждение. За тях е лесно да го направят със съвременните системи за фактуриране.
3. Емблемата
Измамниците често вмъкват емблемата на организацията, която се опитват да се въплътят в съобщението, за да изглеждат по-легитимни. В този случай са използвали доста лоша имитация на логото на Нортън. Те написаха "Norton" правилно и изглежда, че имат жълт цвят, който е доста близо до този на Нортън, но в противен случай не е истинската емблема на Нортън.
: Забелязвате странната разредка в емблемата на "N O R T O N"? Това е умишлено да се опита и да се скрие от филтри, които може да търсят думата "Norton" и това е друга подсказка, че това съобщение е фалшиво.
Ако получите съобщение с подозрително изглеждаща емблема и искате да видите дали е реално, или не, отворете уеб браузъра си в нов раздел и извършете търсене в интернет за организацията, от която се твърди, че е съобщението. Трябва бързо да намерите примери за тяхната действителна емблема, с които можете да я сравните.
4. Форматът на датата... и други чучури
Това съобщение използва нечетен формат на датата: "05 януари 2022 г.". Това е друга подсказка, че това вероятно не е истинско съобщение за потвърждение от професионална фирма.
Освен датата, цялото съобщение е неудобно формулирано и форматирано. Защо "Абонамент" се използва като подходящо съществително и защо е с различен цвят? Фрази като "... във вашето извлечение за банкова сметка" или "автоматично платено" не изглеждат като как професионална фирма би написла съобщение на клиента. Това не означава, че реалните съобщения никога не съдържат грешки, но това много лошо писане е подозрително.
5. Телефонният номер
Забелязвате ли странната разредка на телефонния номер? Точно както с емблемата, която е трик да опитате, и да заобиколите всички филтри, които може да търсят телефонния си номер.
Странно разредка като тази е една от големите признаци, че това съобщение вероятно ще бъде фалшиво.
Бонус: Фалшивата спешност
Измамниците обикновено се опитват да създадат неистина спешност, за да ви накарат да реагирате бързо и емоционално, преди да сте имали време да помислите за това или да помолите надежден съветник за мнението им. Обърнете внимание в този пример, че в него се твърди, че "499,99 щ.д." ще бъде оттеглено от вашата банкова сметка TODAY. След това, любопитно, казва, че трябва да се свържете с тях "в рамките на 48 часа" или "веднага".
Знаят, че вероятно няма да бъдете глупаци, ако спрете да мислите за това, така че те искат да реагирате, преди да сте спрели да мислите за това.
Какво трябва да направя?
Спре. Мисля. Диша. Гледайте внимателно за следи като тези, за които току-що говорихме.
Ако все още не сте сигурни дали съобщението е истинско или фалшиво, попитайте приятел или член на семейството, чийто съвет имате доверие.
Ако все още искате да потвърдите дали съобщението е реално, отворете уеб браузъра си в нов раздел и извършете търсене в интернет за организацията, от която се твърди, че е съобщението. Отидете на официалния им уеб сайт и се свържете с него на публикувания му телефонен номер.
Ако имате акаунт с него, отворете уеб браузъра си в нов раздел и използвайте собствено записано търсене в "Предпочитани" или "Търсене в интернет", за да влезете в акаунта си. Тогава би трябвало да можете да видите дали този мистериозен ред наистина се появява в тяхната система.
: Никога не се обаждайте на телефонния номер и не щраквайте върху връзки в имейл съобщението.
След като сте уверени, че съобщението е фалшиво, съобщете за нежелана поща във вашия имейл клиент или просто го изтрийте.
Научете повече
Защитете се от онлайн измами и атаки