Популярною тактикою злочинців є афера "фальшивого замовлення". Те, як це працює, полягає в тому, що ви отримуєте повідомлення, зазвичай в електронному листі або sms, що, як видається, є звичайним підтвердженням замовлення. Звичайно, ви ніколи не замовляли будь-який продукт або послугу, які він підтверджує.

Повідомлення виглядає досить поширеним, і в ньому сказано, що гроші буде стягнуто з вашої кредитної картки або вилучено з банківського рахунку за продукт або послугу. Потім він випадково пропонує інструкції про те, як ви можете скасувати замовлення, якщо хочете.

Оператори стоять поруч... щоб вкрасти вашу інформацію

Де вони отримують вас, коли ви намагаєтеся скасувати підроблене замовлення. Ось як працює шахрайство.

Щоб скасувати підроблене замовлення, потрібно вибрати посилання або викликати його по телефону. У будь-якому випадку, кінцева мета шахраїв полягає в тому, щоб змусити вас надати їм деяку особисту інформацію. Вони стверджують, що це для цілей скасування підробленого замовлення. Вони хочуть отримати ваше ім'я, адресу, номер телефону та дуже ймовірно вашу кредитну картку або банківську інформацію. Якщо ви протестуєте, вони наполягатимуть, що їм потрібна тільки ця інформація, щоб підтвердити вашу особу.

Не обманюйте себе. Вони хочуть, щоб ця інформація була дійсно стягнута з вашої кредитної картки, викрасти гроші з вашого банківського рахунку або використовувати вашу особу, щоб відкрити інші рахунки.

Але зачекайте, ще більше

Часто є інша частина шахрайства. Шахраї можуть попросити вас завантажити файл, зазвичай Word Microsoft або файл Excel, ввести відомості у файл і надіслати його назад, щоб скасувати замовлення.

Цей файл майже напевно міститиме зловмисні програми. Коли ви відкриєте файл, у верхній частині екрана з'явиться сповіщення із запитом увімкнути вміст.

Рядок повідомлень

Якщо ви використовуєте телефон із шахраєм, вони наполягатимуть на тому, щоб вбудований активний вміст був абсолютно безпечним і повністю необхідним, щоб завершити скасування. Це жодна з цих речей. Насправді це зловмисний макрос, призначений для викрадення або пошкодження особистих даних, інсталяції програм-шантажистів на комп'ютері, отримання доступу до комп'ютера або використання пристрою для атаки на інших користувачів.

Увага!: Ніколи не вмикайте вміст у файлі Office, якщо ви точно не знаєте, звідки його отримано, і що саме він робить.

Якщо вас переконали завантажити один із цих файлів, просто закрийте його та видаліть. 

Якщо активний вміст уже активовано, потрібно виконати повну перевірку на наявність зловмисного програмного забезпечення на комп'ютері. 

Як ви можете виявити ці повідомлення?

На щастя, ці повідомлення часто легко помітити. Давайте добре розглянемо підказки в цьому прикладі, які видають себе за підтвердження передплати Norton LifeLock.

Приклад шахрайського повідомлення електронної пошти, що видає себе за Нортона.

1. Адреса відправника

Адреса електронної пошти відправника часто є першою ознакою того, що повідомлення підроблене. У цьому прикладі вони навіть не намагалися зробити його справжнім. Якби Нортон надсилав вам справжнє повідомлення з підтвердженням, це не надійшло б з dodgy-вигляду адреси Gmail. Він походить з одного з їхніх реальних доменів, можливо, @nortonlifelock.com.

Порада.: Деякі шахраї намагатимуться отримати складнощі, використовуючи домен, який виглядає так, ніби він може бути законним, наприклад @n0rtonlifel0ck.com. Букву "о" змінено на число 0, але ви можете не помітити.

Завжди перевіряйте адресу електронної пошти відправника та переконайтеся, що вона має сенс для отриманого повідомлення. 

2. Кому це може стосуватися

Якщо вони не знають вашого імені, вони не зможуть зняти кошти з вашого банківського рахунку. Законна компанія вставить ваше ім'я в повідомлення з підтвердженням. Це легко зробити для них із сучасними системами виставлення рахунків.

3. Емблема

Шахраї часто вставляють емблему організації, яка намагається уособити себе за повідомлення, щоб зробити його більш законним. У цьому випадку вони використали досить погану імітацію логотипу Нортона. Вони правильно написано "Нортон" і, здається, мають жовтий колір, який досить близький до Norton's, але в іншому випадку це явно не справжній логотип Нортона.

Порада.: Зверніть увагу на дивний інтервал в логотипі "N O R T O N"? Це навмисне, щоб спробувати приховати від фільтрів, які можуть шукати слово "Norton", і це ще одна ознака того, що це повідомлення фіктивне. 

Якщо ви отримали повідомлення з підозрілою емблемою та хочете дізнатися, чи вона справжня, відкрийте браузер на новій вкладці та виконайте пошук в Інтернеті для організації, від якої має бути повідомлення. Ви можете швидко знайти приклади їхньої фактичної емблеми, з допомогою яких її можна порівняти. 

4. Формат дати... та інші примхи

У цьому повідомленні використовується непарний формат дати: "05.09.2022". Це ще одна ознака того, що це, ймовірно, не є справжнім повідомленням підтвердження від професійної компанії.

Крім дати, увесь текст повідомлення незграбно сформульований і відформатований. Чому "Передплата" використовується як правильний іменник і чому вона відрізняється кольором? Фрази на зразок "... у виписці за банківським рахунком" або "автооплачуваному" не схоже на те, як професійна компанія напише повідомлення клієнту. Це не означає, що реальні повідомлення ніколи не мають помилок, але це набагато погане написання є підозрілим.

5. Номер телефону

Зверніть увагу на непарний інтервал у номері телефону? Так само, як і з емблемою, яка є хитрощами, щоб спробувати обійти будь-які фільтри, які можуть шукати номер телефону.

Дивний інтервал, як це є одним з великих підказок, що це повідомлення, ймовірно, буде підробленим.

Бонус: фальшива терміновість

Шахраї зазвичай намагаються створити якусь помилкову терміновість, щоб змусити вас швидко та емоційно реагувати, перш ніж ви встигли подумати про це, або попросити надійного радника за їхню думку. Зверніть увагу, що в цьому прикладі стверджується, що "499,99 дол. США" буде вилучено з вашого банківського рахунку TODAY. Потім, цікаво, каже, що вам потрібно зв'язатися з ними "протягом 48 годин" або "відразу".

Вони знають, що ви, ймовірно, не будуть обмануті, якщо ви перестанете думати про це, так що вони хочуть, щоб ви відреагували, перш ніж ви перестали думати про це.

Що робити?

Зупинити. Думаю. Дихати. Уважно подивіться на підказки, як ті, про які ми тільки що говорили.

Якщо ви досі не впевнені, чи повідомлення дійсне або підроблене, запитайте друга або члена сім'ї, чиї поради ви довіряєте.

Якщо ви все одно хочете підтвердити, чи повідомлення дійсне, відкрийте браузер на новій вкладці та виконайте пошук в Інтернеті для організації, від якого стверджується повідомлення. Перейдіть на його офіційний веб-сайт і зв'яжіться з ними за опублікованим номером телефону.

Якщо у вас є обліковий запис із ними, відкрийте браузер на новій вкладці та ввійдіть у свій обліковий запис за допомогою власного збереженого вподобання або пошуку в Інтернеті. Тоді ви повинні бути в змозі побачити, якщо цей таємничий порядок насправді з'являється в їхній системі.

Увага!: Ніколи не телефонуйте за номером телефону або не клацайте посилання в повідомленні електронної пошти. 

Коли вам буде зручно, що повідомлення підроблене, повідомте про це як спам у клієнті електронної пошти або просто видаліть його.

Докладніше

Захист від шахрайства та атак в Інтернеті

Захист від шахрайства технічної підтримки

Довідка та навчання для системи безпеки Microsoft

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.