犯罪者の一般的な戦術は、「偽の注文」詐欺です。 その仕組みは、通常はメールやテキストで注文の定期的な確認のように見えるメッセージを受け取るということです。 もちろん、確認中の製品やサービスを注文したことはありません。
メッセージは十分に一般的に見えますが、お金はクレジット カードに請求されるか、製品またはサービスの銀行口座から引き出されます。 その後、注文をキャンセルする方法について何気なく説明します。
演算子は待機しています...あなたの情報を盗むために
あなたが偽の注文を取り消そうとするとき、彼らはあなたを得る場所です。 それが詐欺の仕組みです。
偽の注文をキャンセルするには、リンクをクリックするか、電話で呼び出す必要があります。 いずれにしても、詐欺師の最終的な目標は、あなたに個人情報を提供することです。 偽の注文を取り消す目的のためだと主張します。 彼らはあなたの名前、住所、電話番号、そしておそらくあなたの信用カードまたは銀行情報を望むでしょう。 あなたが抗議するならば、彼らはあなたの身元を確認するためにその情報だけを必要とすると主張するでしょう。
だまされてはいけません。 クレジット カードを実際に請求したり、銀行口座からお金を盗んだり、ID を使用して他のアカウントを開いたりできるように、その情報が必要です。
しかし、待って、もっとあります
多くの場合、詐欺には別の部分があります。 詐欺師は、ファイル (通常は Microsoft Wordまたは Excel ファイル) をダウンロードし、ファイルに情報を入力し、そのファイルを元に戻して注文を取り消すように求める場合があります。
このファイルには、ほぼ確実に マルウェアが含まれます。 ファイルを開くと、画面の上部に [コンテンツを有効にする]を求める通知が表示されます。
詐欺師と電話をしている場合、埋め込まれたアクティブなコンテンツを有効にすることは完全に安全であり、キャンセルを完了するために完全に必要であると主張します。 それはどちらもそのようなことの一つでもありません。 実際には、個人データの盗み取りまたは破損、コンピューターへのランサムウェアのインストール、コンピューターへのアクセスの取得、またはデバイスを使用して他のユーザーを攻撃するように設計された悪意のあるマクロです。
重要: Office ファイルのコンテンツは、どこから来たのか、正確に何が行われるかを正確に把握していない限り、有効にしないでください。
これらのファイルのいずれかをダウンロードするように言われた場合は、ファイルを閉じて削除します。
アクティブなコンテンツを既に有効にしている場合は、コンピューターの 完全なマルウェア対策スキャン を実行する必要があります。
どのようにこれらの詐欺を見つけることができますか?
幸いなことに, これらの詐欺は、多くの場合、簡単に見つけることができます. この例では、Norton LifeLock のサブスクリプション確認のふりをする手掛かりをよく見てみましょう。
1. 送信者アドレス
送信者のメール アドレスは、多くの場合、メッセージが偽物であるという最初の手掛かりです。 この例では、実際に見せようとしたことさえありません。 Norton から実際の確認メッセージが送信された場合、見栄えのいい Gmail アドレスから送信されることはありません。 これは、実際のドメインの 1 つ (おそらく @nortonlifelock.com) から来ます。
ヒント: 一部の詐欺師は、@n0rtonlifel0ck.com など、正当な可能性があるようなドメインを使用して、トリッキーにしようとします。 文字 "o" が数値 0 に変更されましたが、一目で気付かない場合があります。
送信者のメール アドレスを常にチェックし、受信したメッセージに適していることを確認します。
2. 懸念する可能性のある相手
自分の名前がわからない場合は、銀行口座から資金を引き出すことはできません。 正当な会社は、あなたの名前を確認メッセージに挿入します。 最新の課金システムでは簡単に操作できます。
3. ロゴ
詐欺師は、メッセージに偽装しようとしているorganizationのロゴを挿入して、より正当に見えるようにします。 この場合、彼らはノートンのロゴのかなり貧しい模倣を使用しました。 彼らは"Norton"を正しく綴り、ノートンにかなり近い黄色の色を持っているようですが、それ以外の場合は明らかにノートンの本当のロゴではありません。
ヒント: "N O R T O N" ロゴの奇妙な間隔に注目してください。 これは、"Norton" という単語を探している可能性があるフィルターを意図的に非表示にし、このメッセージが偽物であることを示すもう 1 つの手掛かりです。
不審なロゴが付いたメッセージが表示され、実際のメッセージかどうかを確認する場合は、Web ブラウザーを開いて新しいタブを開き、メッセージ要求の元となるorganizationをインターネットで検索します。 比較できる実際のロゴの例をすばやく見つける必要があります。
4. 日付形式...その他の風変わりな点
このメッセージでは、奇数の日付形式 "Jan/05/2022" が使用されます。 これは、おそらくプロの会社からの本当の確認メッセージではないことを示すもう 1 つの手掛かりです。
日付とは別に、メッセージ全体がぎこちなく語られ、書式設定されています。 "サブスクリプション" が固有名詞として使用される理由と、色が異なるのはなぜですか? ... のような語句。あなたの銀行口座明細書に" または "自動支払い" は、専門企業が顧客メッセージを書く方法のようには見えません。 これは、実際のメッセージにエラーがないことを意味するものではありませんが、非常に不適切な書き込みは疑わしいです。
5. 電話番号
電話番号の奇数の間隔に注目してください。 ロゴと同じように、電話番号を探している可能性のあるフィルターを試して回避するトリックです。
このような奇妙な間隔は、このメッセージが偽物である可能性が高い大きな手掛かりの一つです。
ボーナス: 偽の緊急度
詐欺師は通常、それについて考える時間を持つ前に迅速かつ感情的に反応したり、信頼できるアドバイザーに意見を求めたりするために、いくつかの誤った緊急性を作成しようとします。 この例では、"$499.99" が今日銀行口座から引き出されることを要求していることに注意してください。 次に、不思議なことに、"48 時間以内" または "すぐに" 連絡する必要がある、と言います。
彼らは、あなたがそれについて考えるのをやめてもだまされないと思うので、考えるのをやめる前に反応してほしいと思っています。
あなたは何をすべきですか?
停止。 考える。 呼吸。 先ほど説明したような手掛かりをよく見てください。
メッセージが本物か偽か不明な場合は、信頼できるアドバイスを持つ友人や家族に問い合わせください。
メッセージが実際のメッセージであるかどうかを確認する場合は、Web ブラウザーを開いて新しいタブを開き、メッセージ要求のorganizationをインターネットで検索します。 公式 Web サイトに移動し、公開されている電話番号で連絡します。
アカウントをお持ちの場合は、新しいタブに Web ブラウザーを開き、独自の保存済みのお気に入りまたはインターネット検索を使用してアカウントにサインインします。 その後、この神秘的な順序が実際にシステムに表示されるかどうかを確認できるはずです。
重要: メール メッセージで電話番号を呼び出したり、リンクをクリックしたりしないでください。
メッセージが偽物であることを確認したら、メール クライアントでスパムとして報告するか、削除します。