Популярной тактикой преступников является афера "поддельный заказ". Это работает так, что вы получаете сообщение, обычно в виде электронной почты или текста, которое, как представляется, является обычным подтверждением для заказа. Конечно, вы никогда не заказывали какой-либо продукт или услугу, которую он подтверждает.

Сообщение выглядит достаточно часто, и в нем говорится, что деньги будут списаны с вашего кредита карта или сняты с вашего банковского счета для продукта или услуги. Затем он вскользь предлагает инструкции о том, как можно отменить заказ, если вы хотите.

Операторы стоят... для кражи ваших данных

Где они получите вас, когда вы пытаетесь отменить поддельный заказ. Вот как работает афера.

Чтобы отменить поддельный заказ, необходимо либо щелкнуть ссылку, либо позвонить по телефону. В любом случае, конечная цель мошенников заключается в том, чтобы вы дали им некоторую личную информацию. Они будут утверждать, что это для целей отмены поддельный заказ. Им нужно ваше имя, адрес, номер телефона и, скорее всего, ваш кредитный карта или банковскую информацию. Если вы протестуете, они будут настаивать, что им нужна только эта информация для подтверждения вашей личности.

Не обманывайте себя. Они хотят, чтобы они могли на самом деле взимать с вас кредитную карта, украсть деньги с вашего банковского счета или использовать вашу личность для открытия других счетов.

Но подождите, есть еще

Часто есть еще одна часть мошенничества. Мошенники могут попросить вас скачать файл, обычно файл Microsoft Word или Excel, ввести ваши данные в файл и отправить этот файл обратно, чтобы отменить заказ.

Этот файл почти наверняка будет содержать вредоносные программы. При открытии файла в верхней части экрана появится уведомление с предложением Включить содержимое.

Панель сообщений

Если вы говорите по телефону с мошенником, они будут настаивать на том, что включение встроенного активного содержимого является совершенно безопасным и совершенно необходимым, чтобы завершить отмену. Это не то, что. На самом деле это вредоносный макрос, предназначенный для кражи или повреждения ваших персональных данных, установки программ-шантажистов на компьютере, получения доступа к компьютеру или использования устройства для атаки на других людей.

Никогда не включайте содержимое в файле Office, если вы не уверены, что точно знаете, откуда оно поступило и что именно он делает.

Если вас убедили скачать один из этих файлов, просто закройте файл и удалите его. 

Если активное содержимое уже включено, необходимо выполнить полную проверку на наличие вредоносных программ на компьютере. 

Как вы можете обнаружить эти аферы?

К счастью, эти мошенничества часто легко обнаружить. Давайте рассмотрим подсказки в этом примере, которые притворяются подтверждением подписки на Norton LifeLock.

Пример сообщения о мошенничестве, притворяющемся от Norton.

1. Адрес отправителя

Адрес электронной почты отправителя часто является первым признаком того, что сообщение является поддельным. В этом примере они даже не пытались сделать его реальным. Если бы Norton отправлял вам реальное сообщение с подтверждением, оно не пришло бы с изумивного адреса Gmail. Это будет исходить из одного из их реальных доменов, возможно, nortonlifelock.com.

Некоторые мошенники будут пытаться получить хитрость, используя домен, который ВЫГЛЯДИТ, как он может быть законным, например @n0rtonlifel0ck.com. Буква "o" была изменена на цифру 0, но с первого взгляда вы можете не заметить.

Всегда проверка адрес электронной почты отправителя и убедитесь, что он имеет смысл для полученного сообщения. 

2. Кому это может касаться

Если они не знают ваше имя, они не смогут снять средства с вашего банковского счета. Законная компания вставляет ваше имя в сообщение с подтверждением. Им легко обойтись с современными системами выставления счетов.

3. Логотип

Мошенники часто вставляют логотип организации, которую они пытаются олицетворить в сообщение, чтобы сделать его более законным. В этом случае они использовали довольно плохую имитацию логотипа Norton. Они правильно написали "Norton" и, кажется, имеют желтый цвет, который довольно близок к Norton, но в противном случае это явно не настоящий логотип Norton.

Обратите внимание на странные интервалы в логотипе "N O R T O N"? Это намеренно, чтобы попытаться скрыть от фильтров, которые могут искать слово "Norton", и это еще один ключ к тому, что это сообщение является поддельным. 

Если вы получили сообщение с подозрительным логотипом и хотите узнать, является ли оно реальным или нет, откройте веб-браузер на новую вкладку и выполните поиск в Интернете организации, из которой утверждается сообщение. Вы должны быстро найти примеры их фактического логотипа, с чем вы можете сравнить его. 

4. Формат даты... и другие причуды

В этом сообщении используется нечетный формат даты: "Jan/05/2022". Это еще один ключ к тому, что это, вероятно, не реальное подтверждение сообщения от профессиональной компании.

Помимо даты, все сообщение неловко сформулировано и отформатировано. Почему слово "Подписка" используется в качестве правильного существительного и почему оно имеет другой цвет? Такие фразы, как "... в выписке по банковскому счету" или "автоматической оплате" не выглядят так, как профессиональная компания будет писать сообщение клиента. Это не означает, что реальные сообщения никогда не имеют ошибок, но это очень плохое написание является подозрительным.

5. Номер телефона

Обратите внимание на нечетные интервалы в номере телефона? Так же, как с логотипом, что трюк, чтобы попытаться обойти любые фильтры, которые могут искать свой номер телефона.

Странный интервал, как это один из больших подсказок, что это сообщение, вероятно, будет поддельным.

Бонус: поддельный срочность

Мошенники обычно пытаются создать некоторые ложные срочности, чтобы заставить вас быстро и эмоционально реагировать, прежде чем у вас было время подумать об этом, или спросить у доверенного советника их мнение. Обратите внимание, что в этом примере утверждается, что "499,99 долл. США" будет снято с вашего банковского счета СЕГОДНЯ. Затем, как ни странно, говорит, что вам нужно связаться с ними "в течение 48 часов", или "сразу".

Они знают, что вы, вероятно, не будете обмануть, если вы перестанете думать об этом, поэтому они хотят, чтобы вы отреагировали, прежде чем вы перестали думать об этом.

Что делать?

Остановить. Думаю. Дышать. Внимательно ищите подсказки, как те, о которых мы только что говорили.

Если вы по-прежнему не уверены, является ли сообщение реальным или поддельным, спросите друга или члена семьи, чей совет вы доверяете.

Если вы по-прежнему хотите подтвердить, является ли сообщение реальным, откройте в веб-браузере новую вкладку и выполните поиск в Интернете организации, из которой оно должно быть отправлено. Перейдите на их официальный веб-сайт и свяжитесь с ними по опубликованному номеру телефона.

Если у вас есть учетная запись, откройте в веб-браузере новую вкладку и войдите в учетную запись с помощью сохраненного избранного или поиска в Интернете. Тогда вы должны быть в состоянии увидеть, действительно ли этот таинственный порядок появляется в их системе.

Никогда не звоните по номеру телефона и не нажимайте ссылки в сообщении электронной почты. 

Как только вы будете уверены, что сообщение является поддельным, сообщите о нем как о спаме в почтовом клиенте или просто удалите его.

Подробнее

Защита от мошеннических сообщений и атак в сети

Защитите себя от мошенников под видом технической поддержки

Справка и обучение по безопасности Майкрософт

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.