犯罪分子的一种流行策略是“假订单”骗局。 它的工作方式是,你会收到一封邮件(通常是电子邮件或文本),该邮件似乎是订单的例行确认。 当然,你从未订购过它确认的任何产品或服务。

该消息看起来很常见,并指出资金将计入您的信用卡或从您的银行账户提取产品或服务。 然后,它会随便提供有关如何根据需要取消订单的说明。

操作员站在一旁...窃取你的信息

当你尝试取消假订单时,他们会让你得到。 骗局就是这样运作的。

若要取消假订单,必须单击链接或通过电话呼叫他们。 无论哪种方式,骗子的最终目标是让你给他们一些个人信息。 他们会声称这是为了取消假订单。 他们会想要你的姓名、地址、电话号码,以及你的信用卡或银行信息。 如果你提出抗议,他们会坚持他们只需要这些信息来确认你的身份。

不要被愚弄。 他们想要这些信息,以便他们实际上可以收取你的信用卡,从你的银行帐户窃取资金,或使用你的身份开设其他帐户

但是等一下,还有更多

骗局通常还有另一部分。 骗子可能会要求你下载文件(通常是 Microsoft Word或 Excel 文件),在文件中输入你的信息,然后将该文件发送回他们以取消订单。

此文件几乎肯定会包含 恶意软件。 打开文件时,你将在屏幕顶部看到一条通知,要求你 启用内容

消息栏

如果你与骗子在电话上,他们会坚持说,启用嵌入的活动内容是完全安全的,并且完全必要,以完成取消。 这两者都不是。 事实上,它是一个恶意宏,旨在窃取或损坏你的个人数据、在计算机上安装勒索软件、访问你的计算机或使用你的设备攻击其他人。

切勿在 Office 文件上启用内容,除非确定其确切来自何处以及其用途。

如果已说服你下载其中一个文件,只需关闭该文件并将其删除即可。 

如果已启用活动内容,则需要对计算机运行 完整的反恶意软件扫描 。 

如何发现这些骗局?

幸运的是,这些骗局通常很容易发现。 让我们仔细看看此示例中假装是诺顿 LifeLock 订阅确认的线索。

假装来自诺顿的欺诈电子邮件示例。

1.发件人地址

发件人的电子邮件地址通常是邮件是假邮件的第一个线索。 在此示例中,他们甚至没有尝试使其看起来真实。 如果诺顿向你发送了真正的确认消息,它不会来自一个看起来很不快的 Gmail 地址。 它将来自他们真正的域之一,也许 @nortonlifelock.com。

一些骗子会尝试使用看起来可能是合法的域(如 @n0rtonlifel0ck.com)来变得棘手。 字母“o”已更改为数字 0,但一目了然,你可能没有注意到。

始终检查发件人的电子邮件地址,并确认它对你收到的邮件有意义。 

2. 它可能涉及的人员

如果他们不知道你的名字,他们不能从你的银行帐户提取任何资金。 合法公司会在确认消息中插入你的姓名。 他们很容易使用新式计费系统。

3. 徽标

骗子经常插入他们试图模拟到邮件中的组织的徽标,使其看起来更合法。 在这种情况下,他们使用了诺顿徽标的相当糟糕的模仿。 他们拼写正确的“诺顿”,似乎有一个黄色,这是相当接近诺顿的,但否则它显然不是诺顿真正的标志。

注意到“N O R T O N”徽标中的奇怪间距吗? 这是故意试图隐藏可能查找“诺顿”一词的筛选器,这是另一个线索,表明此消息是虚假的。 

如果收到一封带有可疑徽标的邮件,并且想要查看该邮件是否真实,请将 Web 浏览器打开到新选项卡,然后对声称来自该邮件的组织进行 Internet 搜索。 应快速找到可与之进行比较的实际徽标的示例。 

4. 日期格式...和其他古怪

此消息使用奇数日期格式:“2022 年 1 月 5 日”。 这是另一个线索,这可能不是来自专业公司的真实确认消息。

除了日期,整个邮件的措辞和格式都比较尴尬。 为什么“订阅”用作适当的名词,为什么它是不同的颜色? 类似于“...在银行帐户对帐单或“自动支付”中,似乎与专业公司撰写客户消息的方式不一样。 这并不意味着真正的消息永远不会有错误,但这种糟糕的写作是可疑的。

5.电话号码

注意到电话号码中的奇数间距吗? 就像徽标一样,这是一个技巧,试图绕过任何可能正在查找其电话号码的筛选器。

像这样奇怪的间距是这个消息可能是假的大线索之一。

奖金:虚假的紧迫性

骗子通常试图制造一些虚假的紧迫感,以便让你在有时间考虑之前快速和情绪反应,或询问值得信赖的顾问的意见。 请注意,在此示例中,它声称“$499.99”将从您的银行帐户今天提取。 然后,奇怪的是,说你需要“在48小时内”或“立即”与他们联系。

他们知道,如果你停下来思考它,你可能不会被愚弄,所以他们希望你反应之前,你已经停止思考它。

你应该怎么做?

停止。 认为。 呼吸。 仔细寻找线索,就像我们刚才谈论的线索一样。

如果仍然不确定消息是真实的还是假的,请询问你信任其建议的朋友或家庭成员。

如果仍要确认邮件是否真实,请打开 Web 浏览器,转到新选项卡,然后对邮件声明来自的组织进行 Internet 搜索。 转到他们的官方网站,并通过他们发布的电话号码与他们联系。

如果你有一个帐户,请打开 Web 浏览器到新选项卡,并使用自己保存的收藏夹或 Internet 搜索登录到你的帐户。 然后,你应该能够看到这个神秘的顺序是否真的出现在他们的系统中。

切勿在电子邮件中拨打电话号码或单击任何链接。 

如果觉得邮件是假邮件,请在电子邮件客户端中将其报告为垃圾邮件,或者直接将其删除。

请在此

保护自己免受网络诈骗和攻击

保护自己免遭技术支持欺诈

Microsoft 安全帮助和学习

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。