En populær taktik af kriminelle er den "falske ordre" fidus. Den måde, det fungerer på, er, at du får en meddelelse, normalt i en mail eller sms, der ser ud til at være en rutinemæssig bekræftelse af en ordre. Du har selvfølgelig aldrig bestilt det produkt eller den tjeneste, det bekræfter.
Meddelelsen ser almindelig nok ud, og der står, at pengene bliver trukket på dit kreditkort eller trukket fra din bankkonto for produktet eller tjenesten. Derefter giver den afslappet instruktioner om, hvordan du kan annullere ordren, hvis du vil.
Operatørerne står ved... for at stjæle dine oplysninger
Hvor de får dig, er når du forsøger at annullere den falske ordre. Det er sådan, svindel fungerer.
For at annullere den falske ordre skal du enten klikke på et link eller ringe til dem på telefonen. Uanset hvad, det ultimative mål for svindlere er at få dig til at give dem nogle personlige oplysninger. De hævder, at det er med henblik på at annullere den falske ordre. De vil gerne have dit navn, din adresse, dit telefonnummer og sandsynligvis dine kreditkort- eller bankoplysninger. Hvis du protesterer, insisterer de på, at de kun skal bruge disse oplysninger til at bekræfte din identitet.
Lad dig ikke narre. De vil have disse oplysninger, så de rent faktisk kan debitere dit kreditkort, stjæle penge fra din bankkonto eller bruge din identitet til at åbne andre konti.
Men vent, der er mere
Ofte er der en anden del til svindel. Svindlere kan bede dig om at downloade en fil, som regel en Microsoft Word- eller Excel-fil, indtaste dine oplysninger i filen og sende filen tilbage til dem for at annullere ordren.
Denne fil vil næsten helt sikkert indeholde malware. Når du åbner filen, vises der en meddelelse øverst på skærmen, hvor du bliver bedt om at aktivere indhold.
Hvis du er på telefonen med svindleren, insisterer de på, at aktivering af det integrerede aktive indhold er helt sikkert og helt nødvendigt for at fuldføre annulleringen. Det er ingen af de ting. Faktisk er det en ondsindet makro, der er designet til at stjæle eller beskadige dine personlige data, installere ransomware på din computer, få adgang til din maskine eller bruge din enhed til at angribe andre personer.
: Aktivér aldrig indhold på en Office-fil, medmindre du er sikker på, at du ved præcis, hvor den kom fra, og præcis hvad den gør.
Hvis du er blevet overtalt til at downloade en af disse filer, skal du blot lukke filen og slette den.
Hvis du allerede har aktiveret det aktive indhold, skal du køre en fuld antimalwarescanning af computeren.
Hvordan kan du få øje på disse svindelnumre?
Heldigvis er disse svindel ofte nemme at få øje på. Lad os se nærmere på ledetrådene i dette eksempel, der foregiver at være en abonnementsbekræftelse til Norton LifeLock.
1. Afsenderadressen
Afsenderens mailadresse er ofte det første tegn på, at meddelelsen er falsk. I dette eksempel har de ikke engang forsøgt at få det til at se rigtigt ud. Hvis Norton sendte dig en rigtig bekræftelsesmeddelelse, ville den ikke komme fra en dodgy-udseende Gmail-adresse. Det ville komme fra et af deres virkelige domæner, måske @nortonlifelock.com.
: Nogle svindlere forsøger at blive vanskelige ved at bruge et domæne, der ser ud til at være legitimt, f.eks. @n0rtonlifel0ck.com. Bogstavet "o" er blevet ændret til tallet 0, men du bemærker det muligvis ikke med et enkelt blik.
Kontrollér altid afsenderens mailadresse, og bekræft, at det giver mening for den meddelelse, du har modtaget.
2. Til hvem den kan berøre
Hvis de ikke kender dit navn, kan de ikke trække penge fra din bankkonto. En legitim virksomhed indsætter dit navn i en bekræftelsesmeddelelse. Det er nemt for dem at gøre med moderne faktureringssystemer.
3. Logoet
Svindlere indsætter ofte logoet på den organisation, de forsøger at udgive sig for, i meddelelsen for at få den til at virke mere legitim. I dette tilfælde har de brugt en temmelig dårlig efterligning af Nortons logo. De stavede "Norton" korrekt og synes at have en gul farve, der er temmelig tæt på Norton's, men ellers er det tydeligvis ikke Nortons rigtige logo.
: Bemærk den underlige afstand i "N O R T O N"-logoet? Det er bevidst at forsøge at skjule fra filtre, der kan være på udkig efter ordet "Norton", og det er en anden ledetråd, at denne meddelelse er falske.
Hvis du får en meddelelse med et mistænkeligt udseende logo, og du vil se, om det er rigtigt eller ej, skal du åbne din webbrowser til en ny fane og foretage en internetsøgning efter den organisation, som meddelelsen hævder at være fra. Du bør hurtigt finde eksempler på deres faktiske logo, du kan sammenligne det med.
4. Datoformatet... og andre særheder
Denne meddelelse bruger et ulige datoformat: "Jan/05/2022". Det er en anden ledetråd, at dette sandsynligvis ikke er en rigtig bekræftelsesmeddelelse fra en professionel virksomhed.
Ud over datoen er hele meddelelsen akavet formuleret og formateret. Hvorfor bruges "Abonnement" som et korrekt navneord, og hvorfor er det en anden farve? Udtryk som "... i dit bankkontoudtog" eller "automatisk betalt" ser ikke ud som om, hvordan en professionel virksomhed ville skrive en kundemeddelelse. Det betyder ikke, at rigtige meddelelser aldrig har fejl, men denne meget dårlige skrivning er mistænkelig.
5. Telefonnummeret
Bemærk den ulige afstand i telefonnummeret? På samme måde som med logoet er det et trick at prøve at navigere rundt i filtre, der måske leder efter deres telefonnummer.
Underlig afstand som det er en af de store ledetråde, at denne meddelelse sandsynligvis vil være falsk.
Bonus: Den falske hastende karakter
Svindlere forsøger normalt at skabe falsk hastværk for at få dig til at reagere hurtigt og følelsesmæssigt, før du har haft tid til at tænke over det, eller at bede en pålidelig rådgiver om deres mening. Bemærk i dette eksempel, at den hævder, at "$499,99" vil blive trukket tilbage fra din bankkonto I DAG. Derefter siger nysgerrigt, at du skal kontakte dem "inden for 48 timer" eller "med det samme".
De ved, at du sikkert ikke bliver narret, hvis du stopper med at tænke over det, så de vil have dig til at reagere, før du er holdt op med at tænke over det.
Hvad skal du gøre?
Stop. Tror. Indånder. Se efter spor som dem, vi lige har talt om.
Hvis du stadig ikke er sikker på, om meddelelsen er ægte eller falsk, kan du spørge en ven eller et familiemedlem, hvis råd du har tillid til.
Hvis du stadig vil bekræfte, om meddelelsen er reel, skal du åbne din webbrowser til en ny fane og foretage en internetsøgning efter den organisation, som meddelelsen hævder at være fra. Gå til deres officielle websted, og kontakt dem på deres offentliggjorte telefonnummer.
Hvis du har en konto hos dem, skal du åbne din webbrowser til en ny fane og bruge din egen gemte favorit- eller internetsøgning til at logge på din konto. Så bør du være i stand til at se, om denne mystiske orden faktisk vises i deres system.
: Ring aldrig til telefonnummeret, eller klik på links i mailen.
Når du har det godt med, at meddelelsen er falsk, kan du rapportere den som spam i din mailklient eller blot slette den.
Få mere at vide
Beskyt dig selv mod online bedrageri og angreb