O tactică populară a criminalilor este înșelătoria "ordonanța falsă". Modul în care funcționează este că primiți un mesaj, de obicei prin e-mail sau sms, care pare a fi o confirmare de rutină pentru o comandă. Desigur, nu ați comandat niciodată produsul sau serviciul pe care îl confirmă.
Mesajul arată destul de comun și spune că banii vor fi debitați de pe cardul de credit sau retrași din contul bancar pentru produs sau serviciu. Apoi oferă ocazional instrucțiuni despre cum puteți anula comanda, dacă doriți.
Operatorii sunt în picioare de... pentru a fura informațiile dvs.
Unde te ajung ei este atunci când încerci să anulezi comanda falsă. Așa funcționează înșelătoria.
Pentru a anula comanda falsă, va trebui fie să faceți clic pe un link, fie să îi apelați la telefon. Oricum ar fi, scopul final al escrocilor este să vă facă să le oferiți câteva informații personale. Vor pretinde că e în scopul de a anula comanda falsă. Vor dori numele, adresa, numărul de telefon și, foarte probabil, informațiile cardului de credit sau bancare. Dacă protestați, vor insista că au nevoie doar de acele informații pentru a vă confirma identitatea.
Nu te lăsa păcălit. Aceștia doresc aceste informații, astfel încât să poată, de fapt, să vă încarce cardul de credit, să fure bani din contul bancar sau să vă utilizeze identitatea pentru a deschide alte conturi.
Dar stați puțin, mai sunt și alte
Adesea există o altă parte a înșelătoriei. Escrocii vă pot solicita să descărcați un fișier, de obicei un fișier microsoft Word sau Excel, să introduceți informațiile în fișier și să le trimiteți înapoi fișierul pentru a anula comanda.
Acest fișier va include aproape sigur malware. Atunci când deschideți fișierul, veți vedea o notificare în partea de sus a ecranului care vă solicită să Activați conținutul.
Dacă sunteți la telefon cu escrocul, aceștia vor insista ca activarea conținutului activ încorporat să fie perfect sigură și în întregime necesară, pentru a finaliza anularea. Nu e vorba de așa ceva. De fapt, este o macrocomandă rău intenționată proiectată să vă fure sau să vă deterioreze datele cu caracter personal, să instaleze ransomware pe computer, să obțină acces la computer sau să vă utilizeze dispozitivul pentru a ataca alte persoane.
Important: Nu activați niciodată conținutul dintr-un fișier Office decât dacă sunteți sigur că știți exact de unde provine și exact ce face.
Dacă ați fost convins să descărcați unul dintre aceste fișiere, închideți pur și simplu fișierul și ștergeți-l.
Dacă ați activat deja conținutul activ, se recomandă să rulați o scanare antimalware completă a computerului.
Cum puteți depistat aceste înșelătorii?
Din fericire, aceste înșelătorii sunt adesea ușor de observat. Să aruncăm o privire asupra indiciilor din acest exemplu care pretinde a fi o confirmare a abonamentului pentru Norton LifeLock.
1. Adresa expeditorului
Adresa de e-mail a expeditorului este adesea primul indiciu că mesajul este fals. În acest exemplu, ei nici măcar nu au încercat să-l facă să pară real. Dacă Norton v-ar trimite un mesaj de confirmare adevărat, n-ar veni de la o adresă Gmail cu aspect dubios. Ar veni de la unul dintre domeniile lor reale, probabil , @ nortonlifelock.com.
Sfat: Unii escroci vor încerca să se păcălească utilizând un domeniu care ARATĂ ca și cum ar putea fi legitim, cum ar fi @n0rtonlifel0ck.com. Litera "o" a fost modificată la numărul 0, dar dintr-o privire este posibil să nu observați acest lucru.
Verificați întotdeauna adresa de e-mail a expeditorului și confirmați că are sens pentru mesajul pe care l-ați primit.
(2) Pentru cine se poate referi
Dacă nu vă cunosc numele, nu pot retrage fonduri din contul dvs. bancar. O firmă legitimă ar insera numele dvs. într-un mesaj de confirmare. Este simplu pentru aceștia să facă acest lucru cu sistemele de facturare moderne.
3. Sigla
Escrocii inserează adesea sigla organizației pe care încearcă să o personifice în mesaj pentru a o face să pară mai legitimă. În acest caz, au folosit o imitație destul de slabă a siglei lui Norton. Au scris corect "Norton" și par să aibă o culoare galbenă destul de aproape de Norton's, dar în mod clar nu este logo-ul real al lui Norton.
Sfat: Observați spațierea ciudată din sigla "N O R T O N"? Acest lucru este intenționat să încerce să se ascundă de filtrele care ar putea căuta cuvântul "Norton" și este un alt indiciu că acest mesaj este fals.
Dacă primiți un mesaj cu o siglă suspectă și doriți să vedeți dacă este real sau nu, deschideți browserul web într-o filă nouă și efectuați o căutare pe internet pentru organizația din care pretinde că provine mesajul. Ar trebui să găsiți rapid exemple cu sigla lor reală cu care o puteți compara.
4. Formatul de dată... și alte ciudățenii
Acest mesaj utilizează un format de dată impar: "05.05.2022". Acesta este un alt indiciu că acesta, probabil, nu este un mesaj de confirmare real de la o firmă profesionistă.
Pe lângă dată, întregul mesaj este formulat și formatat ciudat. De ce este utilizat "Abonament" ca substantiv potrivit și de ce are altă culoare? Expresii precum "... în extrasul de cont bancar" sau "plătit automat" nu pare a fi modul în care o firmă profesionistă ar scrie un mesaj de la client. Acest lucru nu înseamnă că mesajele reale nu au niciodată erori, dar acest scris atât de slab este suspect.
5. Numărul de telefon
Observați spațierea impară din numărul de telefon? La fel ca în cazul siglei, un truc pe care să-l încercați și să evitați orice filtre care ar putea fi în căutarea numărului lor de telefon.
Spațierea ciudată de genul acesta este unul dintre indiciile mari că acest mesaj este probabil fals.
Bonus: urgența falsă
Escrocii încearcă, de obicei, să creeze o urgență falsă pentru a vă face să reacționați rapid și emoțional înainte să aveți timp să vă gândiți la acest lucru sau să solicitați un consultant de încredere pentru opinia lor. Observați în acest exemplu că pretinde că "499,99 USD" va fi retras din contul dvs. bancar ASTĂZI. Apoi, curios, vă spune că trebuie să îl contactați "în termen de 48 de ore" sau "imediat".
Ei stiu, probabil, nu va fi prostit dacă vă opriți să se gândească la asta, așa că vor să reacționeze înainte de ați oprit să se gândească la asta.
Ce ar trebui să faceți?
Opreşte-te. Cred. Respira. Căutați cu atenție indicii precum cele despre care tocmai am vorbit.
Dacă tot nu sunteți sigur dacă mesajul este real sau fals, întrebați un prieten sau un membru al familiei al cărui sfat aveți încredere.
Dacă doriți în continuare să confirmați dacă mesajul este real, deschideți browserul web într-o filă nouă și efectuați o căutare pe internet pentru organizația de la care pretinde că provine mesajul. Accesați site-ul web oficial al acestuia și contactați-l la numărul de telefon publicat.
Dacă aveți un cont cu acestea, deschideți browserul web într-o filă nouă și utilizați propria căutare preferată sau pe internet salvată pentru a vă conecta la contul dvs. Atunci ar trebui să puteți vedea dacă această ordine misterioasă apare de fapt în sistemul lor.
Important: Nu apelați niciodată numărul de telefon sau faceți clic pe linkuri din mesajul de e-mail.
După ce vă obișnuiți cu faptul că mesajul este fals, raportați-l ca spam în clientul de e-mail sau pur și simplu ștergeți-l.
Aflați mai multe
Protejați-vă de înșelătoriile și atacurile online