Populāra noziedznieku taktika ir pikšķerēšanas shēma, kas krāpnieciskā secībā. Tas darbojas tā, ka saņemat e-pasta ziņojumu, kas parasti ir e-pasta ziņojums vai teksts, kas pasūtījumam šķiet rutīnu apstiprinājums. Protams, jūs nekad neesat pasūtījis, kādu produktu vai pakalpojumu tas apstiprina.

Ziņojums izskatās bieži sastopams un norāda, ka no jūsu kredītkartes tiks iekasēta maksa vai atsaukta no bankas konta par produktu vai pakalpojumu. Pēc tam tā neformāli piedāvā norādījumus par to, kā atcelt pasūtījumu, ja vēlaties.

Operatori tiek nostāst pēc... lai nozagtu savu informāciju

Tur, kur jums nokļūt, kad mēģināt atcelt neīsto pasūtījumu. Tā darbojas pikšķerēšanas shēma.

Lai atceltu neīsto pasūtījumu, jums ir jānoklikšķina uz saites vai jāzvana uz tālruņa numuru. Abos gadījumos krāpniecisko datu apstrādes mērķis ir palīdzēt jums sniegt viņiem personisku informāciju. Viņi pieprasīs, ka tas ir paredzēts viltotās pasūtījuma atcelšanas nolūkiem. Viņi vēlēsies izmantot jūsu vārdu, adresi, tālruņa numuru un ļoti iespējams, jūsu kredītkartes vai bankas informāciju. Ja jūs atstāsit, viņš saņems tikai to informāciju, kas apstiprinās jūsu identitāti.

Neuztraucieties. Šīs personas vēlas šo informāciju izmantot, lai varētu faktiski iekasēt maksu no jūsu kredītkartes, nozagt naudu no bankas konta vai izmantot jūsu identitāti, lai atvērtu citus kontus.

Taču tas vēl nav viss

Bieži vien pikšķerēšanas laukā ir vēl viena daļa. Krāpnieks var lūgt lejupielādēt failu, parasti Microsoft Word vai Excel failu, ievadīt failā jūsu informāciju un nosūtīt šo failu viņiem atpakaļ, lai atceltu pasūtījumu.

Šis fails ne vienmēr ietver ļaunprogrammatūru. Atverot failu, ekrāna augšdaļā tiek parādīts paziņojums ar aicinājumu iespējot saturu.

Ziņojumu josla

Ja izmantojat tālruni ar krāpniecisko sūtītāju, iegultā aktīvā satura iespējošana ir pilnīgi droša un pilnībā nepieciešama, lai pabeigtu atcelšanu. Tā nav neviena no šīm lietām. Patiesībā tas ir ļaunprātīgs makro, kas paredzēts, lai nozagtu vai bojātu jūsu personas datus, instalētu izspiedējprogrammatūru datorā, iegūtu piekļuvi jūsu datoram vai izmantotu ierīci, lai uzbrukumus citiem lietotājiem.

Nekad neiespējojiet Office faila saturu, ja vien neesat pārliecināts, vai precīzi zināt, no kurienes tas nāk un kur tieši tā notiek.

Ja esat nejauši lejupielādējis kādu no šiem failiem, vienkārši aizveriet failu un izdzēsiet to. 

Ja jau esat iespējojis aktīvo saturu, vēlēsities palaist datora pilnu pretprogrammatūras attēlu. 

Kā pamanīt šīs shēmas?

Par laimi, šīs shēmas bieži vien ir viegli pamanīt. Apskatīsim norādes šajā piemērā, kas izliek būt Norton LifeLock abonementa apstiprinājums.

Piemērs ar pikšķerēšanas e-pasta ziņojumu, kas izliekas par sūtītāju Norton.

1. Sūtītāja adrese

Sūtītāja e-pasta adrese bieži ir pirmā norāde, ka ziņojums ir viltots. Šajā piemērā viņi pat nav centušies panākt, lai tas izskatītos reāli. Ja Norton jums nosūtīja reālu apstiprinājuma ziņojumu, tas nenāktu no oļa izskata Gmail adreses. Tas būtu no viena no viņu reāliem domēniem, piemēram, @nortonlifelock.com.

Daži krāpnieciskie sūtītāji mēģinās iegūt vilcību, izmantojot domēnu, kas izskatās, ka tas varētu būt likumīgs, piemēram, @n0rtonlifel0ck.com. Burts "o" ir mainīts uz ciparu 0, taču, iespējams, uzreiz to nepamanīsit.

Vienmēr pārbaudiet sūtītāja e-pasta adresi un pārliecinieties, vai ir lietderīgi izmantot saņemto ziņojumu. 

2. Kas tas varētu būt svarīgi

Ja šīs personas nezina jūsu vārdu, tās nevar izņemt līdzekļus no jūsu bankas konta. Likumīgs uzņēmums jūsu vārdu ievietotu apstiprinājuma ziņojumā. To ir viegli izdarīt ar modernām norēķinu sistēmām.

3. Logotips

Krāpnieciskie sūtītāji bieži ziņojumā ievieto tās organizācijas logotipu, kuru tie mēģina nosūtīt, lai tas šķist vēl ticamāk. Šajā gadījumā viņi ir izmantojuši diezgan sliktu Norton logotipa imitāciju. Viņi pareizi apareizrakstības "Norton" un šķiet, ka dzeltenā krāsa ir pavisam tuvu Norton, bet pretējā gadījumā tas skaidri nav Norton īstais logotips.

Vai ievērojat dīvaino atstarpi "N O R T O N" logotipā? Ar nolūku pamēģiniet paslēpt filtrus, kas, iespējams, meklē vārdu "Norton", un tā ir vēl viena norāde, ka šis ziņojums ir nemanāms. 

Ja saņemat ziņojumu ar aizdomīgu logotipu un vēlaties uzzināt, vai tas ir īsts vai nē, atveriet tīmekļa pārlūkprogrammu jaunā cilnē un veiciet organizācijas interneta meklēšanu ziņojumā, no kura tiek it kā. Jums ātri jāatrod to faktiskā logotipa piemēri, ar ko to salīdzināt. 

4. Datuma formāts... un citiem sārkiem

Šis ziņojums izmanto nepāra datuma formātu: "Jan/05/2022". Tā ir vēl viena norāde, ka tas, iespējams, nav reāls apstiprinājuma ziņojums no profesionāla uzņēmuma.

Ne tikai šim datumam, viss ziņojums ir neveikli pārformatēts un formatēts. Kāpēc "Abonements" tiek izmantots kā īpašvārds, un kāpēc tas ir citā krāsā? Frāzes, piemēram, "... bankas konta izrakstā" vai "automātiski apmaksāts" šķiet, ka profesionāls uzņēmums varētu uzrakstīt klienta ziņojumu. Tas nenozīmē, ka reāliem ziņojumiem nekad nav kļūdu, bet tas ir aizdomīgi.

5. Tālruņa numurs

Vai tālruņa numurs ir retinājums ar nepāra atstarpi? Tāpat kā ar logotipu, kas ir triks, varat izmēģināt un apiet jebkuru filtru, kas varētu būt meklējams tālruņa numuru.

Dīvainas atstarpes, piemēram, šāda iespēja norāda uz to, ka šis ziņojums, visticamāk, ir viltots.

Bonus: The fake urgency

Krāpnieciski sūtītāji parasti mēģina radīt aplami steidzami, lai jūs ātri un emocionāli reaģētu, pirms jums bija laiks par to domāt vai lūgt uzticamu konsultantu viņu viedoklim. Ņemiet vērā, ka šajā piemērā tiek pieprasīts, ka "499,99 EUR" tiks atsaukts no jūsu bankas konta TODAY. Tad, curiously, says you need to contact them "within 48 hours" (48 stundu laikā) vai "right away" (nekavējoties).

Viņi zina, ka jūs, iespējams, netiks apmuļķoti, ja pārstāsit domāt par to, tāpēc vēlas, lai jūs reaģētu pirms tam, kad esat pārtraucis domāt par to.

Kā jums rīkoties?

Apstājieties. Iedomājieties! Elpa. Rūpīgi meklējiet norādes, piemēram, par tiem, par kuriem tikko runājām.

Ja joprojām neesat pārliecināts, vai ziņojums ir derīgs vai viltots, jautājiet draugam vai ģimenes loceklim, kuram uzticaties.

Ja joprojām vēlaties pārbaudīt, vai ziņojums ir reāls, atveriet tīmekļa pārlūkprogrammu, lai izveidotu jaunu cilni, un veiciet organizācijas meklēšanu internetā, un ziņojums it kā ir sūtīts. Dodieties uz oficiālo tīmekļa vietni un sazinieties ar viņu, izmantojot publicēto tālruņa numuru.

Ja jums ir konts ar viņiem, atveriet tīmekļa pārlūkprogrammu jaunā cilnē un izmantojiet savu saglabāto izlases vai interneta meklēšanu, lai pierakstītos savā kontā. Pēc tam vajadzētu būt redzamam, lai redzētu, vai šī noslēpumainā secība faktiski ir viņu sistēmā.

Nekad nezvaniet uz tālruņa numuru un neklikšķiniet uz saitēm e-pasta ziņojumā. 

Kad esat apmierināts ar ziņojuma īsto tekstu, ziņojiet par to par surogātpastu e-pasta klientā vai vienkārši izdzēsiet to.

Papildinformācija

Aizsardzība pret tiešsaistes pikšķerēšanas krāpšanu un uzbrukumiem

Aizsardzība pret tehniskā atbalsta speciālistu krāpniecību

Microsoft drošības palīdzība un apmācība

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.