En populær taktikk for kriminelle er "falske orden" svindel. Måten det fungerer på er at du får en melding, vanligvis i e-post eller tekst, som ser ut til å være en rutinemessig bekreftelse for en ordre. Du har selvfølgelig aldri bestilt hvilket produkt eller hvilken tjeneste det bekrefter.
Meldingen ser vanlig nok ut, og det står at penger blir belastet kredittkortet ditt eller trukket fra bankkontoen for produktet eller tjenesten. Deretter gir den tilfeldigvis instruksjoner om hvordan du kan avbryte bestillingen hvis du vil.
Operatorer står ved... for å stjele informasjonen din
Hvor de får deg er når du prøver å avbryte den falske ordren. Det er slik svindelen fungerer.
Hvis du vil avbryte den falske bestillingen, må du enten klikke på en kobling eller ringe dem på telefonen. Uansett, det endelige målet for svindlere er å få deg til å gi dem noen personlige opplysninger. De vil hevde at det er for å avbryte den falske ordren. De vil ha navn, adresse, telefonnummer og svært sannsynlig kredittkort- eller bankinformasjonen din. Hvis du protesterer, vil de insistere på at de bare trenger denne informasjonen for å bekrefte identiteten din.
Ikke la deg lure. De vil ha denne informasjonen slik at de faktisk kan belaste kredittkortet ditt, stjele penger fra bankkontoen din eller bruke identiteten din til å åpne andre kontoer.
Men vent litt, det er mer
Ofte er det en annen del av svindelen. Svindlere kan be deg om å laste ned en fil, vanligvis en Microsoft Word- eller Excel-fil, skrive inn informasjonen i filen og sende filen tilbake til dem for å avbryte bestillingen.
Denne filen vil nesten helt sikkert inkludere skadelig programvare. Når du åpner filen, ser du et varsel øverst på skjermen som ber deg om å aktivere innhold.
Hvis du er på telefonen med svindleren, vil de insistere på at aktivering av det innebygde aktive innholdet er helt trygt, og helt nødvendig, for å fullføre kanselleringen. Det er ingen av de tingene. Det er faktisk en ondsinnet makro som er utformet for å stjele eller skade personopplysninger, installere løsepengevirus på maskinen, få tilgang til maskinen eller bruke enheten til å angripe andre personer.
: Aktiver aldri innhold på en Office-fil med mindre du er sikker på at du vet nøyaktig hvor den kom fra, og nøyaktig hva den gjør.
Hvis du har blitt overtalt til å laste ned en av disse filene, lukker du filen og sletter den.
Hvis du allerede har aktivert det aktive innholdet, bør du kjøre en fullstendig skanning av beskyttelse mot skadelig programvare på datamaskinen.
Hvordan kan du oppdage disse svindelene?
Heldigvis er disse svindelene ofte enkle å oppdage. La oss ta en god titt på ledetrådene i dette eksemplet som utgir seg for å være en abonnementsbekreftelse på Norton LifeLock.
1. Avsenderadressen
Avsenderens e-postadresse er ofte den første ledetråden om at meldingen er falsk. I dette eksemplet har de ikke engang prøvd å få det til å se ekte ut. Hvis Norton sendte deg en ekte bekreftelsesmelding, ville den ikke komme fra en gmail-adresse som ser dårlig ut. Det ville komme fra et av deres virkelige domener, kanskje @ nortonlifelock.com.
: Noen svindlere vil prøve å bli vanskelige ved å bruke et domene som ser ut som det kan være legitimt, for eksempel @n0rtonlifel0ck.com. Bokstaven «o» er endret til tallet 0, men med et øyekast vil du kanskje ikke legge merke til det.
Kontroller alltid avsenderens e-postadresse og bekreft at det er fornuftig for meldingen du har mottatt.
2. Hvem det kan angå
Hvis de ikke vet navnet ditt, kan de ikke ta ut penger fra bankkontoen din. Et legitimt firma setter inn navnet ditt i en bekreftelsesmelding. Det er enkelt for dem å gjøre med moderne faktureringssystemer.
3. Logoen
Svindlere setter ofte inn logoen til organisasjonen de prøver å representere i meldingen for å få den til å virke mer legitim. I dette tilfellet har de brukt en ganske dårlig imitasjon av Nortons logo. De stavet "Norton" riktig og ser ut til å ha en gul farge som er ganske nær Nortons, men ellers er det tydeligvis ikke Nortons virkelige logo.
: Ser du den rare avstanden i N O R T O N-logoen? Det er tilsiktet å prøve å skjule fra filtre som kanskje leter etter ordet "Norton", og det er en annen ledetråd om at denne meldingen er falsk.
Hvis du får en melding med en mistenkelig logo, og du vil se om den er ekte eller ikke, åpner du nettleseren til en ny fane og gjør et Internett-søk etter organisasjonen meldingen hevder å være fra. Du bør raskt finne eksempler på den faktiske logoen du kan sammenligne den med.
4. Datoformatet... og andre quirks
Denne meldingen bruker et oddetallsdatoformat: «05.05.2022». Det er en annen anelse om at dette sannsynligvis ikke er en reell bekreftelsesmelding fra et profesjonelt selskap.
Bortsett fra datoen, er hele meldingen vanskelig formulert og formatert. Hvorfor brukes «Abonnement» som et riktig substantiv, og hvorfor er det en annen farge? Uttrykk som «... i bankkontoutskriften eller «automatisk betalt» ser ikke ut som hvordan et profesjonelt selskap skriver en kundemelding. Det betyr ikke at ekte meldinger aldri har feil, men så mye dårlig skriving er mistenkelig.
5. Telefonnummeret
Vil du legge merke til oddetallsavstanden i telefonnummeret? Akkurat som med logoen som er et triks for å prøve å komme seg rundt eventuelle filtre som kanskje leter etter telefonnummeret deres.
Merkelig avstand som det er en av de store ledetråder om at denne meldingen er sannsynlig å være falsk.
Bonus: Den falske haster
Svindlere prøver vanligvis å skape falsk haster for å få deg til å reagere raskt og følelsesmessig før du har hatt tid til å tenke på det, eller å spørre en pålitelig rådgiver for deres mening. Legg merke til i dette eksemplet at den hevder at «$499.99» vil bli trukket tilbake fra bankkontoen din I DAG. Deretter, merkelig, sier du at du må kontakte dem "innen 48 timer", eller "med en gang."
De vet at du sannsynligvis ikke vil bli lurt hvis du slutter å tenke på det, så de vil at du skal reagere før du har sluttet å tenke på det.
Hva bør du gjøre?
Stopp. Tror. Puste. Se nøye etter ledetråder som de vi nettopp snakket om.
Hvis du fortsatt ikke er sikker på om meldingen er ekte eller falsk, kan du spørre en venn eller et familiemedlem hvis råd du stoler på.
Hvis du fremdeles vil bekrefte om meldingen er ekte, åpner du nettleseren til en ny fane og utfører et Internett-søk etter organisasjonen meldingen hevder å være fra. Gå til deres offisielle nettside og kontakt dem på deres publiserte telefonnummer.
Hvis du har en konto med dem, åpner du nettleseren til en ny fane og bruker din egen lagrede favoritt- eller Internett-søk til å logge på kontoen din. Da skal du kunne se om denne mystiske rekkefølgen faktisk vises i deres system.
: Ring aldri telefonnummeret, eller klikk noen koblinger, i e-postmeldingen.
Når du er fortrolig med at meldingen er falsk, kan du rapportere den som søppelpost i e-postklienten eller bare slette den.
Finn ut mer
Beskytt deg mot svindel og angrep på nettet