Popularną taktyką przestępców jest oszustwo "fałszywego porządku". Sposób, w jaki to działa, polega na tym, że otrzymujesz wiadomość, zwykle w wiadomości e-mail lub sms, która wydaje się być rutynowym potwierdzeniem zamówienia. Oczywiście nigdy nie zamówiono produktu lub usługi, które potwierdza.
Komunikat wygląda na dość powszechny i informuje, że pieniądze zostaną obciążone kartą kredytową lub wycofane z konta bankowego za produkt lub usługę. Następnie od niechcenia oferuje instrukcje dotyczące sposobu anulowania zamówienia, jeśli chcesz.
Operatorzy stoją obok... w celu kradzieży twoich informacji
Gdzie ci się przydaje, gdy próbujesz anulować fałszywe zamówienie. Tak działa oszustwo.
Aby anulować fałszywe zamówienie, musisz kliknąć link lub zadzwonić do niego przez telefon. Tak czy inaczej, ostatecznym celem oszustów jest nakłonienie Cię do podania im pewnych danych osobowych. Będą twierdzić, że jest to w celu anulowania fałszywego zamówienia. Będą chcieli Twojego imienia i nazwiska, adresu, numeru telefonu i prawdopodobnie Twojej karty kredytowej lub informacji bankowych. Jeśli protestujesz, będą nalegać, aby potrzebowali tylko tych informacji, aby potwierdzić Twoją tożsamość.
Nie daj się nabrać. Chcą, aby te informacje mogły faktycznie obciążać Twoją kartę kredytową, wykraść pieniądze z Twojego konta bankowego lub używać Twojej tożsamości do otwierania innych kont.
Ale czekaj, to nie wszystko
Często istnieje inna część oszustwa. Oszuści mogą poprosić Cię o pobranie pliku( zwykle pliku microsoft Word lub excel), wprowadzenie informacji do pliku i wysłanie tego pliku z powrotem do nich w celu anulowania zamówienia.
Ten plik niemal na pewno będzie zawierać złośliwe oprogramowanie. Po otwarciu pliku w górnej części ekranu zostanie wyświetlone powiadomienie z prośbą o włączenie zawartości.
Jeśli korzystasz z telefonu z oszustem, będą nalegać, aby włączenie osadzonej zawartości aktywnej było całkowicie bezpieczne i całkowicie konieczne do zakończenia anulowania. To żadna z tych rzeczy. Jest to złośliwe makro przeznaczone do kradzieży lub uszkodzenia danych osobowych, zainstalowania oprogramowania wymuszającego okup na komputerze, uzyskania dostępu do komputera lub użycia urządzenia do ataku na inne osoby.
Ważne: Nigdy nie włączaj zawartości w pliku pakietu Office, chyba że masz pewność, że wiesz dokładnie, skąd pochodzi i co dokładnie robi.
Jeśli masz przekonanie do pobrania jednego z tych plików, po prostu zamknij plik i usuń go.
Jeśli zawartość aktywna została już włączona, warto uruchomić pełne skanowanie w poszukiwaniu złośliwego oprogramowania komputera.
Jak zauważyć te oszustwa?
Na szczęście te oszustwa są często łatwe do wykrycia. Przyjrzyjmy się wskazówkom w tym przykładzie, które podszywają się pod potwierdzenie subskrypcji Norton LifeLock.
1. Adres nadawcy
Adres e-mail nadawcy jest często pierwszą wskazówką, że wiadomość jest fałszywa. W tym przykładzie nawet nie próbowali sprawić, by wyglądał on naprawdę. Gdyby Norton wysłał Ci prawdziwą wiadomość z potwierdzeniem, nie pochodziłaby ona z podejrzanie wyglądającego adresu Gmail. Pochodziłoby to z jednej z ich prawdziwych domen, być może @nortonlifelock.com.
Porada: Niektórzy oszuści spróbują się skomplikować, używając domeny, która wygląda na wiarygodną, na przykład @n0rtonlifel0ck.com. Litera "o" została zmieniona na liczbę 0, ale na pierwszy rzut oka możesz nie zauważyć.
Zawsze sprawdzaj adres e-mail nadawcy i potwierdź, że wiadomość jest odpowiednia.
2. Komu może dotyczyć
Jeśli dziecko nie zna Twojego imienia i nazwiska, nie będzie w stanie wypłacić żadnych środków z Twojego konta bankowego. Legalna firma wstawi Twoje imię i nazwisko do wiadomości z potwierdzeniem. Jest to dla nich łatwe w obsłudze nowoczesnych systemów rozliczeń.
3. Logo
Oszuści często wstawiają do wiadomości logo organizacji, pod którą próbują się podszywać, aby była bardziej wiarygodna. W tym przypadku używali dość słabej imitacji logo Nortona. Oni napisane "Norton" poprawnie i wydaje się, że żółty kolor, który jest dość blisko Norton, ale w przeciwnym razie to wyraźnie nie prawdziwe logo Nortona.
Porada: Zwróć uwagę na dziwne odstępy w logo "N O R T O N"? Jest to celowe, aby spróbować ukryć się przed filtrami, które mogą szukać słowa "Norton" i jest to kolejna wskazówka, że ta wiadomość jest fałszywa.
Jeśli otrzymasz wiadomość z podejrzanym logo i chcesz sprawdzić, czy jest prawdziwe, otwórz przeglądarkę internetową na nowej karcie i wyszukaj w Internecie organizację, z którą wiadomość pochodzi. Warto szybko znaleźć przykłady ich rzeczywistego logo, z którym można je porównać.
4. Format daty... i inne dziwactwa
W tej wiadomości jest używany nieparzysty format daty: "2022-05-05". To kolejna wskazówka, że prawdopodobnie nie jest to prawdziwy komunikat potwierdzający od profesjonalnej firmy.
Poza datą cała wiadomość jest niezgrabnie sformułowana i sformatowana. Dlaczego "Subskrypcja" jest używana jako prawidłowy rzeczownik i dlaczego jest w innym kolorze? Frazy, takie jak "... w wyciągu z konta bankowego" lub "autopłacony" nie wygląda na to, jak profesjonalna firma napisze wiadomość od klienta. Nie oznacza to, że prawdziwe wiadomości nigdy nie mają błędów, ale tak bardzo słabe pisanie jest podejrzane.
5. Numer telefonu
Zwróć uwagę na nietypowe odstępy w numerze telefonu? Podobnie jak w przypadku logo, które jest sztuczką, aby spróbować obejść wszelkie filtry, które mogą szukać ich numer telefonu.
Dziwne odstępy tak jest jednym z wielkich wskazówek, że ta wiadomość może być fałszywe.
Premia: Fałszywa pilność
Oszuści zazwyczaj próbują stworzyć fałszywą pilność, aby szybko i emocjonalnie zareagować, zanim będziesz miał czas, aby się nad tym zastanowić, lub poprosić zaufanego doradcę o ich opinię. Zwróć uwagę w tym przykładzie, że twierdzi, że wartość "499,99 ZŁ" zostanie wycofana z Twojego konta bankowego DZISIAJ. Następnie, co ciekawe, mówi, że musisz skontaktować się z nimi "w ciągu 48 godzin" lub "od razu".
Wiedzą, że prawdopodobnie nie zostaniesz oszukany, jeśli przestaniesz o tym myśleć, więc chcą, abyś zareagował, zanim przestaniesz o tym myśleć.
Co należy zrobić?
Zatrzymać. Myśleć. Oddychać. Przyjrzyj się uważnie wskazówkom, takim jak te, o których przed chwilą rozmawialiśmy.
Jeśli nadal nie masz pewności, czy wiadomość jest prawdziwa, czy fałszywa, zapytaj znajomego lub członka rodziny, któremu ufasz.
Jeśli nadal chcesz potwierdzić, czy wiadomość jest prawdziwa, otwórz przeglądarkę internetową na nowej karcie i wyszukaj w Internecie organizację, z którą wiadomość pochodzi. Przejdź do oficjalnej strony internetowej tej osoby i skontaktuj się z nią pod numerem telefonu.
Jeśli masz z nimi konto, otwórz przeglądarkę internetową na nowej karcie i zaloguj się do swojego konta za pomocą własnego zapisanego wyszukiwania w Internecie lub ulubionych. Wtedy powinieneś być w stanie sprawdzić, czy ta tajemnicza kolejność rzeczywiście pojawia się w ich systemie.
Ważne: Nigdy nie dzwoń pod numer telefonu ani nie klikaj żadnych linków w wiadomości e-mail.
Gdy uznasz, że wiadomość jest fałszywa, zgłoś ją jako spam w kliencie poczty e-mail lub po prostu ją usuń.
Dowiedz się więcej
Ochrona przed oszustwami i atakami internetowymi
Ochrona przed oszustwami związanymi z pomocą techniczną
Rozwiązania zabezpieczające firmy Microsoft — pomoc i materiały